收藏
下载资源

编号的标准IP访问列表.ppt

上传人:大米 文档编号:573801500 上传时间:2024-08-15 格式:PPT 页数:5 大小:238.16KB
返回 下载 相关 举报
编号的标准IP访问列表.ppt_第1页
第1页 / 共5页
编号的标准IP访问列表.ppt_第2页
第2页 / 共5页
编号的标准IP访问列表.ppt_第3页
第3页 / 共5页
编号的标准IP访问列表.ppt_第4页
第4页 / 共5页
编号的标准IP访问列表.ppt_第5页
第5页 / 共5页
亲,该文档总共5页,全部预览完了,如果喜欢就下载吧!
资源描述

《编号的标准IP访问列表.ppt》由会员分享,可在线阅读,更多相关《编号的标准IP访问列表.ppt(5页珍藏版)》请在金锄头文库上搜索。

1、编号的标准编号的标准IP访问列表访问列表 【实验名称】 编号的标准IP访问列表。【实验目的】 掌握编号的标准IP访问列表规则及配置。【背景描述】 你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的三个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。【实现功能】 实现网段间互相访问的安全控制。【实验拓扑】【实验设备】 R2624或R2620路由器(1台)【实验步骤】 基本配置。Red-GiantRed-GiantenableRed-Giant#configure terminalRed-Giant(

2、config)#hostname R1R1(config)# interface fastEthernet 0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shR1(config-if)# interface fastEthernet 1R1(config-if)#ip add 192.168.2.1 255.255.255.0R1(config-if)#no shR1(config-if)#interface fastEthernet 3R1(config-if)#ip add 192.168.3.1 255.2

3、55.255.0R1(config-if)#no shR1(config-if)#end测试命令:测试命令:show ip interface brief !观察接口状态!观察接口状态R1#sh ip int briefInterface IP-Address OK? Method Status ProtocolFastEthernet0 192.168.1.1 YES manual up upFastEthernet1 192.168.2.1 YES manual up upFastEthernet2 unassigned YES unset administratively down do

4、wnFastEthernet3 192.168.3.1 YES manual up upSerial0 unassigned YES unset administratively down downSerial1 unassigned YES unset administratively down down配置标准IP访问控制列表。 R1(config)#access-list 1 deny 192.168.1.0 0.0.0.255 ! 拒绝来自192.168.1.0网段的流量通过。 R1(config)#access-list 1 permit 192.168.3.0 0.0.0.255

5、! 允许来自192.168.3.0网段的流量通过。验证测试:验证测试: show access-lists 1 R1#sh access-lists 1 Standard IP access list 1 deny 192.168.1.0, wildcard bits 0.0.0.255 permit 192.168.3.0, wildcard bits 0.0.0.把访问控制列表在接口下应用。 R1(config)# interface fastEthernet 1 R1(config-if)#ip access-group 1 out ! 在接口下访问控制列表出栈流量调用验证测试:验证测试

6、: show ip access-lists 1 ping(192.168.1.0网段的主机不能ping通192.168.2.0网段的主机;192.168.3.0网段的主机能ping通192.168.2.0网段的主机)。【注意事项】 注意在访问控制列表的网络掩码是反掩码; 标准控制列表要应用在尽量靠近目的地址的接口; 注意标准访问控制列表的编号是从1-99。【参考配置】sh runBuilding configuration.Current configuration:!hostname R1!ip subnet-zero!interface FastEthernet0 ip address

7、192.168.1.1 255.255.255.0!interface FastEthernet1 ip address 192.168.2.1 255.255.255.0 ip access-group 1 out!interface FastEthernet2 no ip address shutdowninterface FastEthernet3 ip address 192.168.3.1 255.255.255.0!interface Serial0 no ip address shutdown!interface Serial1 no ip address shutdown!ip classlessaccess-list 1 deny 192.168.1.0 0.0.0.255access-list 1 permit 192.168.3.0 0.0.0.255!line con 0line aux 0line vty 0 4 login!end

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号