acl訪問控制列表實(shí)驗(yàn)報告(acl訪問控制列表實(shí)驗(yàn)總結(jié))
本文為大家介紹acl訪問控制列表實(shí)驗(yàn)報告(acl訪問控制列表實(shí)驗(yàn)總結(jié)),下面和小編一起看看詳細(xì)內(nèi)容吧。
acl訪問控制列表實(shí)驗(yàn)
實(shí)驗(yàn)拓?fù)淙缟蟱ww.ttep.cn
1.配置ip地址r1和r3
環(huán)回0=x.x.x.x/24
ip=192.168.yx.x/24
2.使用rip聲明和測試通信
3、在r1和r3上配置vty和特權(quán)密碼cisco,測試能否telnet
配置r1
r1(配置)#int s0/3/0
r1(配置-如果)#clo rat 64000
r1(config-if)#ip 添加192.168.21.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#exit
r1(配置)#int l 0
r1(config-if)#ip 添加1.1.1.1 255.255.255.0
r1(config-if)#exit
r1(配置)#router rip
r1(配置路由器)#net 1.0.0.0
r1(配置路由器)#net 192.168.21.0
r1(配置路由器)#exit
r1(config)#ena 通過cisco
r1(配置)#line vty 0 4
r1(配置行)#pass cisco
r1#電話3.3.3.3
嘗試3.3.3.3.
用戶訪問驗(yàn)證
密碼:
r3en(r1telnetr3成功)
密碼:
r3#
配置r2
r2(配置)#int s0/3/1
r2(配置-如果)#cl ra 64000
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.32.2 255.255.255.0
r2(配置-如果)#int s0/3/0
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.21.2 255.255.255.0
r2(config-if)#exit
r2(配置)#router rip
r2(配置路由器)#net 192.168.21.0
r2(配置路由器)#net 192.168.32.0
配置r3
r3(配置)#int s0/3/0
r3(config-if)#no sh
%link-5-changed: 接口serial0/3/0,狀態(tài)更改為啟動
r3(配置-如果)#
r3(配置-如果)#
%lineproto-5-updown: 接口serial0/3/0 上的線路協(xié)議,狀態(tài)更改為向上
r3(config-if)#ip 添加192.168.32.3 255.255.255.0
r3(config-if)#int l 0
%link-5-changed: 接口loopback0,狀態(tài)更改為up
%lineproto-5-updown: 接口loopback0 上的線路協(xié)議,將狀態(tài)更改為向上
r3(配置-如果)#
r3(config-if)# ip 添加3.3.3.3 255.255.255.0
r3(config-if)#exit
r3(配置)#router rip
r3(配置路由器)#net 192.168.32.0
r3(配置路由器)#net 3.0.0.0
r3(config)#ena 通過cisco
r3(配置)#line vty 0 4
r3(配置行)#pass cisco
r3(配置行)#
4、禁止r2訪問r1:(r3可以ping通過r1的s0//3/0。否則)
查看通訊
清除路由表信息或鄰居
r1--pingr2/r3,查看連接,為什么ping不通(一開始能ping通,因?yàn)槁酚杀頉]有更新,清理路由表后,因?yàn)閍cl導(dǎo)致ping不通)
在r1 上配置
r1(配置)#access-list 1 拒絕192.168.21.2
r1(配置)#access-list 1 拒絕192.168.32.2
r1(config)#access-list 1 每個
r1(配置)#int s0/3/0
r1(config-if)#ip acc
r1(config-if)#ip access-group 1 in
r1(配置-if)#exi
r1(配置)#exi
r1#sh ip路由
codes: c - 已連接,s - 靜態(tài),i - igrp,r - rip,m - 移動,b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 區(qū)域間
n1 - ospf nssa 外部類型1,n2 - ospf nssa 外部類型2
e1 - ospf 外部類型1,e2 - ospf 外部類型2,e - egp
i - is-is,l1 - is-is level-1,l2 - is-is level-2,ia - is-is inter area
* - 候選默認(rèn)值,u - 每用戶靜態(tài)路由,o - odr
p - 定期下載的靜態(tài)路由
未設(shè)置萬不得已的網(wǎng)關(guān)
1.0.0.0/24 已劃分子網(wǎng),1 個子網(wǎng)
c 1.1.1.0 直連,loopback0
r 3.0.0.0/8 [120/2] 通過192.168.21.2,00:00:35,serial0/3/0
c 192.168.21.0/24 直連,serial0/3/0
r 192.168.32.0/24 [120/1] 通過192.168.21.2, 00:00:35, serial0/3/0
r1#clear ip route *
r1#sh ip路由
codes: c - 已連接,s - 靜態(tài),i - igrp,r - rip,m - 移動,b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 區(qū)域間
n1 - ospf nssa 外部類型1,n2 - ospf nssa 外部類型2
e1 - ospf 外部類型1,e2 - ospf 外部類型2,e - egp
i - is-is,l1 - is-is level-1,l2 - is-is level-2,ia - is-is inter area
* - 候選默認(rèn)值,u - 每用戶靜態(tài)路由,o - odr
p - 定期下載的靜態(tài)路由
未設(shè)置萬不得已的網(wǎng)關(guān)
1.0.0.0/24 已劃分子網(wǎng),1 個子網(wǎng)
c 1.1.1.0 直連,loopback0
c 192.168.21.0/24 直連,serial0/3/0
r3#ping 1.1.1.1
鍵入轉(zhuǎn)義序列以中止。
向1.1.1.1 發(fā)送5 個100 字節(jié)的icmp echo,超時為2 秒:
!
成功率為100% (5/5),往返最小/平均/最大=62/62/63 毫秒
r3#ping 1.1.1.1
鍵入轉(zhuǎn)義序列以中止。
向1.1.1.1 發(fā)送5 個100 字節(jié)的icmp echo,超時為2 秒:
.
成功率為0% (0/5
5.(刪除之前的acl配置)禁止r1 telnet r3使用extension,r3配置
r1#conf t
輸入配置命令,每行一個。以cntl/z 結(jié)束。
r1(配置)#no acc
r1(config)#no 訪問列表1
r3(config)#access-list 101 deny tcp host 1.1.1.1 host 192.168.32.3 eq 23
r3(配置)#acc 101 拒絕tcp ho 192.168.21.1 ho 192.168.32.3 ea 23
^
% 在“^”標(biāo)記處檢測到無效輸入。
r3(配置)#acc 101 拒絕tcp ho 192.168.21.1 ho 192.168.32.3 eq 23
r3(config)#acc 101 每個ip 任何任何
r3(配置)#int s0/3/0
r3(config-if)#ip acc
r3(config-if)#ip access-group 101 in
r1#電話192.168.32.3
正在嘗試192.168.32.3.
連接超時;遠(yuǎn)程主機(jī)無響應(yīng)
好了,acl訪問控制列表實(shí)驗(yàn)報告(acl訪問控制列表實(shí)驗(yàn)總結(jié))的介紹到這里就結(jié)束了,想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。
華為b1怎么用,華為b1手環(huán)使用方法
打印機(jī)要怎么鏈接到電腦(打印機(jī)上掃描文件怎么連接到電腦上)
vmware虛擬機(jī)使用教程安裝win 10(虛擬機(jī)win10安裝vmwaretools)
小米手機(jī)用起來怎么樣,小米手機(jī)用著怎么樣
oppo指紋鎖怎么破解,oppo r9 指紋鎖怎么解
acl訪問控制列表實(shí)驗(yàn)報告(acl訪問控制列表實(shí)驗(yàn)總結(jié))
筆記本取消fn功能鍵(如何取消筆記本的fn鍵)
華為手機(jī)p30防水嗎(p30防水嗎掉水里了)
手機(jī)視頻刪除怎么找回,手機(jī)里的視頻刪除了怎么恢復(fù)
火影pc游戲有哪些好玩(火影忍者的電腦游戲)
windows11 游戲(win10 win11 游戲)_3
魅族2視頻沒聲音怎么回事,魅族手機(jī)黑屏但是有聲音是怎么回事
主板科創(chuàng)板創(chuàng)業(yè)板什么意思,主板中小板創(chuàng)業(yè)板都什么意思啊
世界迷霧貼吧(世界迷霧怎么用)
計算機(jī)數(shù)據(jù)恢復(fù)技術(shù)與應(yīng)用,中職計算機(jī)技能大賽數(shù)據(jù)恢復(fù)
vivox7用手機(jī)怎么root,vivox7怎么root
電腦分區(qū)合并擴(kuò)大c盤(電腦磁盤分區(qū)合并到c盤)
win10防藍(lán)光護(hù)眼模式(win10如何開啟護(hù)眼模式)
安卓手機(jī)可以設(shè)置虛擬位置嗎(安卓手機(jī)可以更改虛擬定位嗎)
釘釘如何共享屏幕聲音(釘釘如何共享屏幕并觀看其他人)
acl訪問控制列表實(shí)驗(yàn)
實(shí)驗(yàn)拓?fù)淙缟蟱ww.ttep.cn
1.配置ip地址r1和r3
環(huán)回0=x.x.x.x/24
ip=192.168.yx.x/24
2.使用rip聲明和測試通信
3、在r1和r3上配置vty和特權(quán)密碼cisco,測試能否telnet
配置r1
r1(配置)#int s0/3/0
r1(配置-如果)#clo rat 64000
r1(config-if)#ip 添加192.168.21.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#exit
r1(配置)#int l 0
r1(config-if)#ip 添加1.1.1.1 255.255.255.0
r1(config-if)#exit
r1(配置)#router rip
r1(配置路由器)#net 1.0.0.0
r1(配置路由器)#net 192.168.21.0
r1(配置路由器)#exit
r1(config)#ena 通過cisco
r1(配置)#line vty 0 4
r1(配置行)#pass cisco
r1#電話3.3.3.3
嘗試3.3.3.3.
用戶訪問驗(yàn)證
密碼:
r3en(r1telnetr3成功)
密碼:
r3#
配置r2
r2(配置)#int s0/3/1
r2(配置-如果)#cl ra 64000
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.32.2 255.255.255.0
r2(配置-如果)#int s0/3/0
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.21.2 255.255.255.0
r2(config-if)#exit
r2(配置)#router rip
r2(配置路由器)#net 192.168.21.0
r2(配置路由器)#net 192.168.32.0
配置r3
r3(配置)#int s0/3/0
r3(config-if)#no sh
%link-5-changed: 接口serial0/3/0,狀態(tài)更改為啟動
r3(配置-如果)#
r3(配置-如果)#
%lineproto-5-updown: 接口serial0/3/0 上的線路協(xié)議,狀態(tài)更改為向上
r3(config-if)#ip 添加192.168.32.3 255.255.255.0
r3(config-if)#int l 0
%link-5-changed: 接口loopback0,狀態(tài)更改為up
%lineproto-5-updown: 接口loopback0 上的線路協(xié)議,將狀態(tài)更改為向上
r3(配置-如果)#
r3(config-if)# ip 添加3.3.3.3 255.255.255.0
r3(config-if)#exit
r3(配置)#router rip
r3(配置路由器)#net 192.168.32.0
r3(配置路由器)#net 3.0.0.0
r3(config)#ena 通過cisco
r3(配置)#line vty 0 4
r3(配置行)#pass cisco
r3(配置行)#
4、禁止r2訪問r1:(r3可以ping通過r1的s0//3/0。否則)
查看通訊
清除路由表信息或鄰居
r1--pingr2/r3,查看連接,為什么ping不通(一開始能ping通,因?yàn)槁酚杀頉]有更新,清理路由表后,因?yàn)閍cl導(dǎo)致ping不通)
在r1 上配置
r1(配置)#access-list 1 拒絕192.168.21.2
r1(配置)#access-list 1 拒絕192.168.32.2
r1(config)#access-list 1 每個
r1(配置)#int s0/3/0
r1(config-if)#ip acc
r1(config-if)#ip access-group 1 in
r1(配置-if)#exi
r1(配置)#exi
r1#sh ip路由
codes: c - 已連接,s - 靜態(tài),i - igrp,r - rip,m - 移動,b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 區(qū)域間
n1 - ospf nssa 外部類型1,n2 - ospf nssa 外部類型2
e1 - ospf 外部類型1,e2 - ospf 外部類型2,e - egp
i - is-is,l1 - is-is level-1,l2 - is-is level-2,ia - is-is inter area
* - 候選默認(rèn)值,u - 每用戶靜態(tài)路由,o - odr
p - 定期下載的靜態(tài)路由
未設(shè)置萬不得已的網(wǎng)關(guān)
1.0.0.0/24 已劃分子網(wǎng),1 個子網(wǎng)
c 1.1.1.0 直連,loopback0
r 3.0.0.0/8 [120/2] 通過192.168.21.2,00:00:35,serial0/3/0
c 192.168.21.0/24 直連,serial0/3/0
r 192.168.32.0/24 [120/1] 通過192.168.21.2, 00:00:35, serial0/3/0
r1#clear ip route *
r1#sh ip路由
codes: c - 已連接,s - 靜態(tài),i - igrp,r - rip,m - 移動,b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 區(qū)域間
n1 - ospf nssa 外部類型1,n2 - ospf nssa 外部類型2
e1 - ospf 外部類型1,e2 - ospf 外部類型2,e - egp
i - is-is,l1 - is-is level-1,l2 - is-is level-2,ia - is-is inter area
* - 候選默認(rèn)值,u - 每用戶靜態(tài)路由,o - odr
p - 定期下載的靜態(tài)路由
未設(shè)置萬不得已的網(wǎng)關(guān)
1.0.0.0/24 已劃分子網(wǎng),1 個子網(wǎng)
c 1.1.1.0 直連,loopback0
c 192.168.21.0/24 直連,serial0/3/0
r3#ping 1.1.1.1
鍵入轉(zhuǎn)義序列以中止。
向1.1.1.1 發(fā)送5 個100 字節(jié)的icmp echo,超時為2 秒:
!
成功率為100% (5/5),往返最小/平均/最大=62/62/63 毫秒
r3#ping 1.1.1.1
鍵入轉(zhuǎn)義序列以中止。
向1.1.1.1 發(fā)送5 個100 字節(jié)的icmp echo,超時為2 秒:
.
成功率為0% (0/5
5.(刪除之前的acl配置)禁止r1 telnet r3使用extension,r3配置
r1#conf t
輸入配置命令,每行一個。以cntl/z 結(jié)束。
r1(配置)#no acc
r1(config)#no 訪問列表1
r3(config)#access-list 101 deny tcp host 1.1.1.1 host 192.168.32.3 eq 23
r3(配置)#acc 101 拒絕tcp ho 192.168.21.1 ho 192.168.32.3 ea 23
^
% 在“^”標(biāo)記處檢測到無效輸入。
r3(配置)#acc 101 拒絕tcp ho 192.168.21.1 ho 192.168.32.3 eq 23
r3(config)#acc 101 每個ip 任何任何
r3(配置)#int s0/3/0
r3(config-if)#ip acc
r3(config-if)#ip access-group 101 in
r1#電話192.168.32.3
正在嘗試192.168.32.3.
連接超時;遠(yuǎn)程主機(jī)無響應(yīng)
好了,acl訪問控制列表實(shí)驗(yàn)報告(acl訪問控制列表實(shí)驗(yàn)總結(jié))的介紹到這里就結(jié)束了,想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。
華為b1怎么用,華為b1手環(huán)使用方法
打印機(jī)要怎么鏈接到電腦(打印機(jī)上掃描文件怎么連接到電腦上)
vmware虛擬機(jī)使用教程安裝win 10(虛擬機(jī)win10安裝vmwaretools)
小米手機(jī)用起來怎么樣,小米手機(jī)用著怎么樣
oppo指紋鎖怎么破解,oppo r9 指紋鎖怎么解
acl訪問控制列表實(shí)驗(yàn)報告(acl訪問控制列表實(shí)驗(yàn)總結(jié))
筆記本取消fn功能鍵(如何取消筆記本的fn鍵)
華為手機(jī)p30防水嗎(p30防水嗎掉水里了)
手機(jī)視頻刪除怎么找回,手機(jī)里的視頻刪除了怎么恢復(fù)
火影pc游戲有哪些好玩(火影忍者的電腦游戲)
windows11 游戲(win10 win11 游戲)_3
魅族2視頻沒聲音怎么回事,魅族手機(jī)黑屏但是有聲音是怎么回事
主板科創(chuàng)板創(chuàng)業(yè)板什么意思,主板中小板創(chuàng)業(yè)板都什么意思啊
世界迷霧貼吧(世界迷霧怎么用)
計算機(jī)數(shù)據(jù)恢復(fù)技術(shù)與應(yīng)用,中職計算機(jī)技能大賽數(shù)據(jù)恢復(fù)
vivox7用手機(jī)怎么root,vivox7怎么root
電腦分區(qū)合并擴(kuò)大c盤(電腦磁盤分區(qū)合并到c盤)
win10防藍(lán)光護(hù)眼模式(win10如何開啟護(hù)眼模式)
安卓手機(jī)可以設(shè)置虛擬位置嗎(安卓手機(jī)可以更改虛擬定位嗎)
釘釘如何共享屏幕聲音(釘釘如何共享屏幕并觀看其他人)