ImageVerifierCode 换一换
格式:DOCX , 页数:13 ,大小:303.49KB ,
资源ID:25932706      下载积分:10 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/25932706.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(Packet Tracer 50建构CCNA实验攻略ACL简单的配置.docx)为本站会员(b****9)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

Packet Tracer 50建构CCNA实验攻略ACL简单的配置.docx

1、Packet Tracer 50建构CCNA实验攻略ACL简单的配置Packet Tracer 5.0建构CCNA实验攻略(15)ACL简单的配置2008-10-08 22:43Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器,对于想考思科初级认证(如CCNA)的朋友们来说,Packet Tracer 5.0是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试,参加培训费用很贵,上机实践的机会还是有限的,利用Packet Tracer 5.0练习思科IOS操作命令很不错的。近日,在网上下载了思科CCNA640-802指导用书,打算根据此教程与诸位

2、网友共同分享Packet Tracer 5.0的使用方法与技巧,也借此抛砖引玉。ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。 一、实验配置拓扑图图一图二网络中的DNS服务器:192.168.1.2图三网络中的WWW服务器:192.168.1.3二、三个路由器的基本

3、配置LuoShan#sh startup-configUsing 699 bytes!version 12.4no service password-encryption!hostname LuoShan!enable password cisco!username senya password 0 cisco!ip ssh version 1no ip domain-lookup!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 192

4、.168.3.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0ip address 172.17.1.1 255.255.255.0clock rate 56000!interface Serial0/3/1ip address 172.18.1.2 255.255.255.0!interface Vlan1no ip addressshutdown!router eigrp 100network 192.168.3.0network 172.17.0.0network 172.18.0.0auto-summary!ip cl

5、assless!line con 0line vty 0 4password ciscologin!endHuangChuang#sh startup-configUsing 669 bytes!version 12.4no service password-encryption!hostname HuangChuang!enable password cisco!ip ssh version 1no ip domain-lookup!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface Fa

6、stEthernet0/1ip address 192.168.2.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0ip address 172.17.1.2 255.255.255.0!interface Serial0/3/1ip address 172.16.1.1 255.255.255.0clock rate 56000!interface Vlan1no ip addressshutdown!router eigrp 100network 192.168.2.0network 172.17.0.0network 1

7、72.16.0.0auto-summary!ip classless!line con 0line vty 0 4password ciscologin!endxixian#sh startup-configUsing 679 bytes!version 12.4service password-encryption!hostname xixian!enable password 7 0822455D0A16!ip ssh version 1no ip domain-lookup!interface FastEthernet0/0no ip addressduplex autospeed au

8、toshutdown!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0duplex autospeed auto!interface Serial0/3/0ip address 172.18.1.1 255.255.255.0clock rate 56000!interface Serial0/3/1ip address 172.16.1.2 255.255.255.0!interface Vlan1no ip addressshutdown!router eigrp 100network 192.168.1.0netw

9、ork 172.18.0.0network 172.16.0.0auto-summary!ip classless!line con 0line vty 0 4password 7 0822455D0A16login!end三、配置简单的ACL、配置ACL限制远程登录到路由器的主机HuangChuang#conf tEnter configuration commands, one per line. End with CNTL/Z.HuangChuang(config)#access-list 1 permit host 192.168.2.2路由器HuangChuang只允许192.168

10、.2.2远程登录(telnet)HuangChuang(config)#line vty 0 4HuangChuang(config-line)#access-class 1 inHuangChuang(config-line)#其它两个路由器配置相似。、配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段xixian(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255xixian(config)#access-list 101 permi

11、t ip any anyxixian(config)#int fa0/1xixian(config-if)#ip access-group 101 outxixian(config-if)#、配置ACL禁止特点的协议端口通讯HuangChuang#conf tEnter configuration commands, one per line. End with CNTL/Z.HuangChuang(config)#ip access-list extended ACL1创建基于名称的扩展ACLHuangChuang(config-ext-nacl)#deny tcp host 192.168

12、.2.2 192.168.1.0 0.0.0.255 eq 80HuangChuang(config-ext-nacl)#deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq 53HuangChuang(config-ext-nacl)#permit ip any anyHuangChuang(config-ext-nacl)#exitHuangChuang(config)#int fa0/1HuangChuang(config-if)#ip access-group ACL1 inHuangChuang(config-if)#图四验证ACL。检

13、验、查看ACLHuangChuang#sh access-listStandard IP access list 1 permit host 192.168.2.2 (4 match(es)Extended IP access list ACL1 deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www permit ip any anyHuangChuang#show access-listStandard IP access

14、 list 1 permit host 192.168.2.2 (4 match(es)Extended IP access list ACL1 deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain (15 match(es) deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www (60 match(es) permit ip any any (34 match(es)HuangChuang#show access-list ACL1Extended IP access lis

15、t ACL1 deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain (15 match(es) deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www (60 match(es) permit ip any any (34 match(es)HuangChuang#show access-list 1Standard IP access list 1 permit host 192.168.2.2 (4 match(es)四、配置ACL的路由器配置内容HuangChuang#sh

16、 startup-configUsing 914 bytes!version 12.4no service password-encryption!hostname HuangChuang!enable password cisco!ip ssh version 1no ip domain-lookup!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 192.168.2.1 255.255.255.0ip access-group AC

17、L1 induplex autospeed auto!interface Serial0/3/0ip address 172.17.1.2 255.255.255.0!interface Serial0/3/1ip address 172.16.1.1 255.255.255.0clock rate 56000!interface Vlan1no ip addressshutdown!router eigrp 100network 192.168.2.0network 172.17.0.0network 172.16.0.0auto-summary!ip classless!access-li

18、st 1 permit host 192.168.2.2ip access-list extended ACL1deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domaindeny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq wwwpermit ip any any!line con 0line vty 0 4access-class 1 inpassword ciscologin!endLuoShan#sh startup-configUsing 756 bytes!version 12.4

19、no service password-encryption!hostname LuoShan!enable password cisco!username senya password 0 cisco!ip ssh version 1no ip domain-lookup!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface FastEthernet0/1ip address 192.168.3.1 255.255.255.0duplex autospeed auto!interface S

20、erial0/3/0ip address 172.17.1.1 255.255.255.0clock rate 56000!interface Serial0/3/1ip address 172.18.1.2 255.255.255.0!interface Vlan1no ip addressshutdown!router eigrp 100network 192.168.3.0network 172.17.0.0network 172.18.0.0auto-summary!ip classless!access-list 2 permit host 192.168.3.2!line con

21、0line vty 0 4access-class 2 inpassword ciscologin!endxixian#show startup-configUsing 808 bytes!version 12.4service password-encryption!hostname xixian!enable password 7 0822455D0A16!ip ssh version 1no ip domain-lookup!interface FastEthernet0/0no ip addressduplex autospeed autoshutdown!interface Fast

22、Ethernet0/1ip address 192.168.1.1 255.255.255.0ip access-group 101 outduplex autospeed auto!interface Serial0/3/0ip address 172.18.1.1 255.255.255.0clock rate 56000!interface Serial0/3/1ip address 172.16.1.2 255.255.255.0!interface Vlan1no ip addressshutdown!router eigrp 100network 192.168.1.0network 172.18.0.0network 172.16.0.0auto-summary!ip classless!access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255access-list 101 permit ip any any!line con 0line vty 0 4password 7 0822455D0A16login!end

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1