第十二章 访问控制列表(ACL)

 

任务一 标准访问控制列表配置
  第一步: 给各设置接口配置IP地址
          注意在试验中pc1/pc2/测试服务器是用路由器模拟pc的所以要禁止路由功能:no ip routing
          ip default-gateway x.x.x.x   (网关)
          interface e0/x               (进接口配ip)
          ip add  x.x.x.x x.x.x.x
          no shutdown
  第二步:设置静态路由
  RouterA:
  ip route 0.0.0.0 0.0.0.0 192.168.1.1
  RouterB:
  ip route 0.0.0.0 0.0.0.0 192.168.1.2
         (先做ping通测试 )
  第三步:创建标准访问控制列表,满足以下要求:
   (1)允许网段一(10.10.1.0/24)访问测试服务器
   (2)不允许网段二(10.10.2.0/24)访问测试服务器
   RouterB:
  access-list 1 permit 10.10.1.0 0.0.0.255
  access-list 1 deny   10.10.2.0 0.0.0.255
  interface E0/1
  ip access-group 1 in
  第四步:完成标准acl配置后,按照验证方法进行验证,
   (1)PC1和PC2能ping通测试服务器吗? 为什么?
            pc1可以ping通    pc2ping不通

任务二:扩展访问控制列表配置
  第一步:先No掉任务一中的关于标准访问控制列表的配置
  第二步:创立访问控制列表,满足以下条件:
   (1)允许网段一(10.10.1.0/24)访问路由器上的telnet服务               但不允许其访问测试服务器.
   (2)允许网段二(10.10.2.0/24)访问测试服务器,但不允许其                telnet路由器.
   (3)路由器B禁ping.
RouterB:
access-list 101 permit tcp 10.10.1.0 0.0.0.255 any eq 23
access-list 101 deny tcp 10.10.2.0 0.0.0.255 any eq 23
access-list 101 deny ip 10.10.2.0 0.0.0.255 host 172.16.1.10 
access-list 101 permit ip 10.10.1.0 0.0.0.255 host 172.16.1.10
access-list 101 deny icmp any any echo
access-list 101 deny icmp any any echo-reply
interface E0/1
ip access-group 101 in
 
 第三步:完成标准acl配置后,按照验证方法进行验证.
 验证前先在路由器B上配置telnet
             line vty 0 4
             password xxxxxx
             login
             exit
             enable password xxxxxx  
    pc1:telnet ip地址(允许telnet的ip地址)
    password xxxxxx
    enable password xxxxxx
   (1)PC1和PC2能ping通测试服务器吗? 为什么?
   (2)PC1和PC2能TELNET上RouterB吗? 为什么?
   (3)PC1和PC2能ping 通 RouterB吗? 为什么?
最后pc1可以ping通测试服务器、telnet  ping不通RB  而pc2都不可以

你可能感兴趣的:(职场,acl,休闲)