ACL配置实验

思科配置

实验要求

标准访问控制列表:

只允许网段1和网段2之间互相访问

扩展访问控制列表:

只允许网段1(10.10.1.0/24)访问R2路由器内部的WWW服务和PING服务,拒绝访问该服务器上的其他服务;

只允许网段2(10.10.2.0/24)访问R3路由器内部的TFTP服务和PING服务,拒绝访问该服务器上的其他服务。

做访问控制列表实验之前已经在各个路由器上配置了动态路由协议,使整个网

络拓扑是连通的。所以,大家在做访问控制列表实验之前,先配置好路由(动态/

静态),网络运行正常后再配置访问控制列表

标准访问控制列表配置:

只允许网段1和网段2之间互相访问

R1配置:

R1#conf t

R1(config)#access-list 1 deny 10.10.1.0 0.0.0.255

R1(config)#access-list 1 deny 10.10.2.0 0.0.0.255

R1(config)#access-list 1 permit any

R1(config)#int f0/0

R1(config-if)#ip access-group 1 out

测试:

在PC1上ping PC2(10.10.2.1)

PC1#ping 10.10.2.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 10.10.2.1, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 108/227/312

ms

测试结果为可以访问

在PC1上PING R2路由器的内部网络(172.16.1.1)

PC1#ping 172.16.1.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:

Word文档免费下载Word文档免费下载:ACL配置实验 (共4页,当前第1页)

ACL配置实验的相关文档搜索

ACL配置实验相关文档

最新文档

返回顶部