第四组-16通信2班-056扩展acl

其他 2019-05-29 10:00:35 阅读次数: 0

---恢复内容开始---

扩展acl

(1)拓扑图

 

地址规划(本人学号后三位为056)

设备

接口

地址

网关

R1

S0/0/0

F0/0

F0/1

10.56.12.1

10.56.1.1

10.56.2.1

R2

S0/0/0

S0/0/1

10.56.12.2

10.56.23.2

R3

S0/0/1

F0/0

10.56.23.3

10.56.3.1

PC1

Fa0

10.56.1.100

10.56.1.1

PC2

Fa0

10.56.2.100

10.56.2.1

Server0

Fa0

10.56.3.100

10.56.3.1

预配置

设置接口地址

配置静态路由

静态路由配置如下:

R1(config)#ip route 10.56.23.0 255.255.255.0 10.56.12.2

R1(config)#ip route 10.56.3.0 255.255.255.0 10.56.12.2

 

R2(config)#ip route 10.56.3.0 255.255.255.0 10.56.23.3

R2(config)#ip route 10.56.1.0 255.255.255.0 10.56.12.1

R2(config)#ip route 10.56.2.0 255.255.255.0 10.56.12.1

 

R3(config)#ip route 10.56.12.0 255.255.255.0 10.56.23.2

R3(config)#ip route 10.56.2.0 255.255.255.0 10.56.23.2

R3(config)#ip route 10.56.1.0 255.255.255.0 10.56.23.2

检验是否做通

PC1ping server

 

扩展acl配置

R1(config)#access-list 110 remark this is an example for extended acl

R1(config)#access-list 110 deny tcp 10.56.1.0 0.0.0.255 host 10.56.3.100 eq 80

//拒绝PC1 所在网段访问Server 10.56.3.100 的Web 服务

R1(config)#access-list 110 deny tcp 10.56.2.0 0.0.0.255 host 10.56.3.100 eq 21

R1(config)#access-list 110 deny tcp 10.56.2.0 0.0.0.255 host 10.56.3.100 eq 20

//拒绝PC2 所在网段访问Server 10.56.3.100 的Ftp 服务

R1(config)#access-list 110 deny tcp 10.56.1.0 0.0.0.255 host 10.56.3.100 eq 1433

//拒绝PC1 所在网段访问Server 10.56.3.100 的SQL 服务

R1(config)#access-list 110 deny tcp 10.56.1.0 0.0.0.255 host 10.56.23.3 eq 23

R1(config)#access-list 110 deny tcp 10.56.1.0 0.0.0.255 host 10.56.3.3 eq 23

//拒绝PC1 所在网段访问路由器R3 的Telnet 服务

R1(config)#access-list 110 deny tcp 10.56.2.0 0.0.0.255 host 10.56.12.2 eq 80

R1(config)#access-list 110 deny tcp 10.56.2.0 0.0.0.255 host 10.56.23.2 eq 80

//拒绝PC2 所在网段访问路由器R2 的Web 服务

R1(config)#access-list 110 deny icmp 10.56.1.0 0.0.0.255 host 10.56.3.100

R1(config)#access-list 110 deny icmp 10.56.2.0 0.0.0.255 host 10.56.3.100

//拒绝PC1 和PC2 所在网段ping Server 服务器

R1(config)#access-list 110 permit ip any any

R1(config)#int s0/0/0

R1(config-if)#ip access-group 110 out

//接口下应用ACL

 

配置路由器R3

R3(config)#access-list 120 deny icmp host 10.56.23.2 host 10.56.23.3 echo

R3(config)#access-list 120 permit ip any any

R3(config)#int s0/0/1

R3(config-if)#ip access-group 120 in

 

实验调试

(一)路由器R1 上查看ACL110

 

(二)路由器R3 和路由器R2 互相ping

R2#ping 10.56.23.3

 

路由器R3 查看ACL 120

 

(三)配置命令扩展ACL

R3(config)#ip access-list extended ac1120

R3(config-ext-nacl)#deny icmp host 10.56.23.2 host 10.56.23.3 echo

R3(config-ext-nacl)#permit ip any any

R3(config-ext-nacl)#int s0/0/1

R3(config-if)#ip access-group ac1120 in

检验

 

猜你喜欢

转载自www.cnblogs.com/457489yrz/p/10941842.html
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022