码迷,mamicode.com
首页 > 其他好文 > 详细

标准ACL ,标准命名ACL,扩展ACL,扩展命名ACL

时间:2014-09-18 03:15:14      阅读:271      评论:0      收藏:0      [点我收藏+]

标签:路由与交换技术


实验01

一、标准ACL

二、标准命名ACL

实验目标:熟悉掌握标准ACL与标准命名ACL的配置以及二者的区别

实验环境

         bubuko.com,布布扣

实验步骤

  一、        

    1.    按图所示组建网络环境

    2.    配置路由器的接口网关

    3.    配置PCIP及网关

    4.    实现PC0不可以与PC3通信,PC1PC2可以与PC3通信

      bubuko.com,布布扣

     将ACL应用于接口

      bubuko.com,布布扣

    5.    验证主机之间的通信情况

     PC0不可以与PC3通信

     bubuko.com,布布扣

    PC1PC2可以与PC3通信

     bubuko.com,布布扣

  二、

1.将之前的标准ACL删除

  全局:no access-list 1

2.配置标准命名ACL

  全局:ip access-list standard nsd

        deny host 192.168.1.1

        permit 192.168.1.0  0.0.0.255

      bubuko.com,布布扣

3. ACL应用于0/0接口

   接口模式:ip access-group nsd

4.查看访问列表

      bubuko.com,布布扣

5.PC0不可以与PC3通信

  bubuko.com,布布扣

 PC1PC2可以与PC3通信

   bubuko.com,布布扣

 6.    pc1PC3之间无法通信

拒绝PC1PC3通信的命令插入到1020两条命令之间

      bubuko.com,布布扣

      bubuko.com,布布扣

结果验证:标准ACL无法删除单条ACL语句;标准命名ACL可以删除单条ACL语句,并           且可以有选择的将ACL语句插入到列表中的某个位置,使得ACL配置更加           方便灵活

问题和经验总结:注意标准命名插入ACL语句时先进入访问控制列表

 

 

实验02

一、       扩展ACL

   二、扩展命名ACL

  实验目标:熟悉掌握扩展ACL与标准扩展ACL的配置以及二者的区别

  实验环境

bubuko.com,布布扣

 实验步骤

   一、

1.按图所示组建网络环境

2.主机、服务器的IP及网关和路由器各个接口的网关按图所示配置

3.配置动态路由

  路由1

    bubuko.com,布布扣

  路由2

    bubuko.com,布布扣

  路由3

 bubuko.com,布布扣

4.在路由1上配置扩展ACL,使得PC4只能访服务器的web服务,PC5PC6可以访问      服务器的所有服务

     bubuko.com,布布扣

     bubuko.com,布布扣

5. ACL应用于接口

     bubuko.com,布布扣

6.验证

     bubuko.com,布布扣

     bubuko.com,布布扣

    PC5PC6可以访问服务器的所有服务:

     bubuko.com,布布扣

     bubuko.com,布布扣

  二、

1.删除之前的access-list 100

2.配置扩展命名ACL

  ip access-list extended nsd1407

3. 在路由1上配置扩展ACL,使得PC4只能访服务器的web服务,PC5PC6可以访问服务器的所有服务

     bubuko.com,布布扣

4.ACL应用于接口

  bubuko.com,布布扣

PC4只能访服务器的web服务:

bubuko.com,布布扣

bubuko.com,布布扣

PC5PC6可以访问服务器的所有服务:

     bubuko.com,布布扣

     bubuko.com,布布扣

     bubuko.com,布布扣

     bubuko.com,布布扣

   5.PC5配置为拒绝访问服务器任何服务

     bubuko.com,布布扣

     bubuko.com,布布扣

   6.验证PC5是否能访问服务器

bubuko.com,布布扣

     bubuko.com,布布扣

结果验证:扩展ACL无法删除单条ACL语句;扩展命名ACL可以删除单条ACL语句,           并且可以有选择的将ACL语句插入到列表中的某个位置,使得ACL配置更           加方便灵活

问题和经验总结:注意插入ACL语句时加序号


本文出自 “linan” 博客,转载请与作者联系!

标准ACL ,标准命名ACL,扩展ACL,扩展命名ACL

标签:路由与交换技术

原文地址:http://9265519.blog.51cto.com/9255519/1554491

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!