新盟教育内部课程分享-ACL试验

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新盟教育内部课程分享-ACL试验相关的知识,希望对你有一定的参考价值。

制作专门适用于小白学习的内部教程,分享给童鞋们进行学习,有需要的可以联系我,也可以加我的扣扣(二六三八一五七六四八),不图回报,请叫我雷锋。

技术分享

一、实验目的

熟悉 ACL 工作原理,熟练掌握扩展 ACL,标准 ACL,命名 ACL 应用。

需求:

1.rack01 采用扩展 ACL 实现 20.1.1.0 网段能 telnet 1.1.1.12.2.2.2 主机 能 ping 10.1.1.1;其余流量全部 deny  

2.rack02 路由器 S1/2 接口进方向采用标准 ACL 只允许源为 3.3.3.3 的流量通过

3.rack03 采用命名 ACL 实现 2.2.2.2 可以 ping 4.4.4.4 同时拒绝 20.1.1.2通过 icmp 协议 ping 通到 4.4.4.4,但是可以 telnet 4.4.4.4 上。其余流量全部默认拒绝

 

二、实验步骤

rack01:   

Router>enable

Router#configure terminal  

Router(config)#hostnamerack01  

rack01(config)#interface s1/1  

rack01(config-if)#ipaddress 10.1.1.1 255.255.255.0  

rack01(config-if)#noshutdown  

rack01(config-if)#exit  

rack01(config)#interface loopback 1  

rack01(config-if)#ipaddress 1.1.1.1255.255.255.0  

rack01(config-if)#exit  

rack01(config)#iproute0.0.0.0 0.0.0.0 10.1.1.2

 

rack01(config)#line vty0 8  

rack01(config-line)#login local  

rack01(config-line)#exit  

rack01(config)#usernameaaa password aaa

rack02:

Router>enable  

Router#configure terminal  

Router(config)#hostnamerack02  

rack02(config)#interface s1/1  

rack02(config-if)#ipaddress 10.1.1.2 255.255.255.0  

rack02(config-if)#noshutdown  

rack02(config-if)#exit  

rack02(config)#interface s1/2  

rack02(config-if)#ipaddress 20.1.1.2 255.255.255.0  

rack02(config-if)#noshutdown  

rack02(config-if)#exit  

rack02(config)#interface loopback 1  

rack02(config-if)#ipaddress 2.2.2.2255.255.255.0  

rack02(config-if)#exit  

rack02(config)#iproute4.4.4.0 255.255.255.0 10.1.1.1

rack02(config)#iproute3.3.3.0 255.255.255.0 20.1.1.1  

rack02(config)#iproute1.1.1.0 255.255.255.0 20.1.1.1  

rack03:   

router>enable  

router#configure terminal  

router(config)#hostnamerack03  

rack03(config)#interface s1/2  

rack03(config-if)#ipadd 20.1.1.1 255.255.255.0  

rack03(config-if)#noshutdown  

rack03(config-if)#exit

rack03(config)#interface loopback 1  

rack03(config-if)#ipaddress 3.3.3.3255.255.255.0  

rack03(config-if)#exit  

rack03(config)#interface loopback 2  

rack03(config-if)#ipaddress 4.4.4.4255.255.255.0  

rack03(config-if)#exit

 

(以下程序大家联系我,我会一一发给大家)

以上是关于新盟教育内部课程分享-ACL试验的主要内容,如果未能解决你的问题,请参考以下文章

新盟教育内部课程分享-浮动路由实验

新盟教育内部课程大爆料 适合小白的CCNA的内部课程四

新盟教育每部课程大揭秘-CCNA-基本配置

试验设计课程作业

思科ACL阻止勒索病毒

51CTO视频课程上线:如何快速搭建IT试验环境?-VMWare Workstations 最佳实践