收藏
下载资源

任务2.3-标准命名式ACL和扩展命名式ACL的应用

上传人:宝路 文档编号:46676412 上传时间:2018-06-27 格式:PPT 页数:29 大小:1.48MB
返回 下载 相关 举报
任务2.3-标准命名式ACL和扩展命名式ACL的应用_第1页
第1页 / 共29页
任务2.3-标准命名式ACL和扩展命名式ACL的应用_第2页
第2页 / 共29页
任务2.3-标准命名式ACL和扩展命名式ACL的应用_第3页
第3页 / 共29页
任务2.3-标准命名式ACL和扩展命名式ACL的应用_第4页
第4页 / 共29页
任务2.3-标准命名式ACL和扩展命名式ACL的应用_第5页
第5页 / 共29页
点击查看更多>>
资源描述

《任务2.3-标准命名式ACL和扩展命名式ACL的应用》由会员分享,可在线阅读,更多相关《任务2.3-标准命名式ACL和扩展命名式ACL的应用(29页珍藏版)》请在金锄头文库上搜索。

1、任务2.3-标准命名式ACL和扩 展命名式ACL的应用任务目标:l掌握标准命名式ACL和扩展命名式ACL的配置 。实训内容:l通过在R2811上配置标准命名式ACL或扩展命 名式ACL,使得:l拒绝201.0.0.0上的所有主机访问PCa和PCb;l允许网络201.0.1.0向PCa、PCb发出的ftp流量 ,同时拒绝其它所有的流量。实训网络拓扑:图2-3-1 实训网络拓扑示意图实训指导:l配置R2811: Router /用户模式 Routerenable /进入特权模式 Router#configure terminal /进入全局模式 Router(config)#hostname R2

2、811 /重命名 R2811(config)#interface fastethernet 0/0 /进入端 口fa 0/0 R2811(config-if)#ip address 201.0.0.1 255.255.255.0 /为该端口配置管理地址 R2811(config-if)#no shutdown /开启端口R2811(config-if)#interface fastethernet 0/1 /进入 端口0/1 R2811(config-if)#ip address 201.0.1.1 255.255.255.0 /为该端口配置管理地址 R2811(config-if)#no s

3、hutdown /开启端口 R2811(config-if)#interface fastethernet 1/0 /进入 端口1/0 R2811(config-if)#ip address 192.168.0.1 255.255.255.0 /为该端口配置管理地址 R2811(config-if)#no shutdown /开启端口l在配置标准命名式ACL前,PCc能够ping通、 浏览以及ftp到PCa、PCb;PCd能够ping通、 浏览以及ftp到PCa、PCb。图2-3-2 PCc ping通PCa、PCb图2-3-3 PCc浏览PCa服务器图2-3-4 PCc浏览PCb服务器图2-

4、3-5 PCc ftp到PCa、PCb图2-3-6 PCd ping通PCa、PCb图2-3-7 PCd浏览PCa服务器图2-3-8 PCd浏览PCb服务器图2-3-9 PCd ftp到PCa、PCbl拒绝201.0.0.0上的所有主机访问PCa和PCb R2811(config-if)#exit /退到全局模式 R2811(config)#ip access-list standard denyftp /创建一条命名式标准ACL denyftp R2811(config-std-nacl)#deny 201.0.0.0 0.0.0.255 /拒绝所有来自201.0.0.0网络的流量 R281

5、1(config-std-nacl)#permit any /允许其它所 有网络R2811(config-std-nacl)#exit /退到全局模式 R2811(config)#interface fastethernet 1/0 /进入到 端口1/0 R2811(config-if)#ip access-group denyftp out /将命名式标准ACL denyftp应用到fastethernet 1/0 的出方向 R2811(config-if)#exit /退到全局模式l进行上述配置后,发现PCc ping不通PCa、 PCb,PCc浏览不了PCa、PCb,PCc telnet

6、 不到PCa、PCb。图2-3-10 PCc ping不通PCa、PCb图2-3-11 PCc不能浏览PCa服务器图2-3-12 PCc不能浏览PCb服务器图2-3-13 PCc不能telnet到PCa、PCbl允许网络201.0.1.0向PCa、PCb发出的ftp流量 ,同时拒绝其它所有的流量。R2811(config)#ip access-list extended allowftp /创建一条命名式扩展ACL allowftp R2811(config-ext-nacl)#permit tcp 201.0.1.0 0.0.0.255 host 192.168.0.2 eq ftp /允许

7、网络201.0.1.0向主机PCa发出的ftp流量 R2811(config-ext-nacl)#permit tcp 201.0.1.0 0.0.0.255 host 192.168.0.3 eq ftp /允许网络201.0.1.0向主机PCb发出的ftp流量R2811(config-ext-nacl)#deny ip any any /拒绝其它所有的流量 R2811(config-ext-nacl)#exit /退到全局模式 R2811(config)#interface fastethernet 0/1 /进到端口fa 0/1 R2811(config-if)#ip access-group allowftp in /将命名式扩展ACL allowftp应用到fa 0/1的入方向l进行上述配置后,发现PCd ping不通PCa、 PCb,并且不能浏览PCa、PCb;但是仍然可 以telnet到PCa、PCb。 图2-3-14 PCd ping不通PCa、PCb图2-3-15 PCd不能浏览PCa服务器图2-3-16 PCd不能浏览PCb服务器

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号