码迷,mamicode.com
首页 > 其他好文 > 详细

新盟教育内部课程分享-ACL试验

时间:2017-06-27 00:55:29      阅读:186      评论:0      收藏:0      [点我收藏+]

标签:lin   1.2   ipaddr   deny   enable   img   add   out   conf   

制作专门适用于小白学习的内部教程,分享给童鞋们进行学习,有需要的可以联系我,也可以加我的扣扣(二六三八一五七六四八),不图回报,请叫我雷锋。

技术分享

一、实验目的

熟悉 ACL 工作原理,熟练掌握扩展 ACL,标准 ACL,命名 ACL 应用。

需求:

1.rack01 采用扩展 ACL 实现 20.1.1.0 网段能 telnet 1.1.1.12.2.2.2 主机 能 ping 10.1.1.1;其余流量全部 deny  

2.rack02 路由器 S1/2 接口进方向采用标准 ACL 只允许源为 3.3.3.3 的流量通过

3.rack03 采用命名 ACL 实现 2.2.2.2 可以 ping 4.4.4.4 同时拒绝 20.1.1.2通过 icmp 协议 ping 通到 4.4.4.4,但是可以 telnet 4.4.4.4 上。其余流量全部默认拒绝

 

二、实验步骤

rack01:   

Router>enable

Router#configure terminal  

Router(config)#hostnamerack01  

rack01(config)#interface s1/1  

rack01(config-if)#ipaddress 10.1.1.1 255.255.255.0  

rack01(config-if)#noshutdown  

rack01(config-if)#exit  

rack01(config)#interface loopback 1  

rack01(config-if)#ipaddress 1.1.1.1255.255.255.0  

rack01(config-if)#exit  

rack01(config)#iproute0.0.0.0 0.0.0.0 10.1.1.2

 

rack01(config)#line vty0 8  

rack01(config-line)#login local  

rack01(config-line)#exit  

rack01(config)#usernameaaa password aaa

rack02:

Router>enable  

Router#configure terminal  

Router(config)#hostnamerack02  

rack02(config)#interface s1/1  

rack02(config-if)#ipaddress 10.1.1.2 255.255.255.0  

rack02(config-if)#noshutdown  

rack02(config-if)#exit  

rack02(config)#interface s1/2  

rack02(config-if)#ipaddress 20.1.1.2 255.255.255.0  

rack02(config-if)#noshutdown  

rack02(config-if)#exit  

rack02(config)#interface loopback 1  

rack02(config-if)#ipaddress 2.2.2.2255.255.255.0  

rack02(config-if)#exit  

rack02(config)#iproute4.4.4.0 255.255.255.0 10.1.1.1

rack02(config)#iproute3.3.3.0 255.255.255.0 20.1.1.1  

rack02(config)#iproute1.1.1.0 255.255.255.0 20.1.1.1  

rack03:   

router>enable  

router#configure terminal  

router(config)#hostnamerack03  

rack03(config)#interface s1/2  

rack03(config-if)#ipadd 20.1.1.1 255.255.255.0  

rack03(config-if)#noshutdown  

rack03(config-if)#exit

rack03(config)#interface loopback 1  

rack03(config-if)#ipaddress 3.3.3.3255.255.255.0  

rack03(config-if)#exit  

rack03(config)#interface loopback 2  

rack03(config-if)#ipaddress 4.4.4.4255.255.255.0  

rack03(config-if)#exit

 

(以下程序大家联系我,我会一一发给大家)

新盟教育内部课程分享-ACL试验

标签:lin   1.2   ipaddr   deny   enable   img   add   out   conf   

原文地址:http://www.cnblogs.com/thinkmoyaoyao/p/7082917.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!