acl访问控制列表实验报告(acl访问控制列表实验总结)
本文为大家介绍acl访问控制列表实验报告(acl访问控制列表实验总结),下面和小编一起看看详细内容吧。
acl访问控制列表实验
实验拓扑如上www.ttep.cn
1.配置ip地址r1和r3
环回0=x.x.x.x/24
ip=192.168.yx.x/24
2.使用rip声明和测试通信
3、在r1和r3上配置vty和特权密码cisco,测试能否telnet
配置r1
r1(配置)#int s0/3/0
r1(配置-如果)#clo rat 64000
r1(config-if)#ip 添加192.168.21.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#exit
r1(配置)#int l 0
r1(config-if)#ip 添加1.1.1.1 255.255.255.0
r1(config-if)#exit
r1(配置)#router rip
r1(配置路由器)#net 1.0.0.0
r1(配置路由器)#net 192.168.21.0
r1(配置路由器)#exit
r1(config)#ena 通过cisco
r1(配置)#line vty 0 4
r1(配置行)#pass cisco
r1#电话3.3.3.3
尝试3.3.3.3.
用户访问验证
密码:
r3en(r1telnetr3成功)
密码:
r3#
配置r2
r2(配置)#int s0/3/1
r2(配置-如果)#cl ra 64000
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.32.2 255.255.255.0
r2(配置-如果)#int s0/3/0
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.21.2 255.255.255.0
r2(config-if)#exit
r2(配置)#router rip
r2(配置路由器)#net 192.168.21.0
r2(配置路由器)#net 192.168.32.0
配置r3
r3(配置)#int s0/3/0
r3(config-if)#no sh
%link-5-changed: 接口serial0/3/0,状态更改为启动
r3(配置-如果)#
r3(配置-如果)#
%lineproto-5-updown: 接口serial0/3/0 上的线路协议,状态更改为向上
r3(config-if)#ip 添加192.168.32.3 255.255.255.0
r3(config-if)#int l 0
%link-5-changed: 接口loopback0,状态更改为up
%lineproto-5-updown: 接口loopback0 上的线路协议,将状态更改为向上
r3(配置-如果)#
r3(config-if)# ip 添加3.3.3.3 255.255.255.0
r3(config-if)#exit
r3(配置)#router rip
r3(配置路由器)#net 192.168.32.0
r3(配置路由器)#net 3.0.0.0
r3(config)#ena 通过cisco
r3(配置)#line vty 0 4
r3(配置行)#pass cisco
r3(配置行)#
4、禁止r2访问r1:(r3可以ping通过r1的s0//3/0。否则)
查看通讯
清除路由表信息或邻居
r1--pingr2/r3,查看连接,为什么ping不通(一开始能ping通,因为路由表没有更新,清理路由表后,因为acl导致ping不通)
在r1 上配置
r1(配置)#access-list 1 拒绝192.168.21.2
r1(配置)#access-list 1 拒绝192.168.32.2
r1(config)#access-list 1 每个
r1(配置)#int s0/3/0
r1(config-if)#ip acc
r1(config-if)#ip access-group 1 in
r1(配置-if)#exi
r1(配置)#exi
r1#sh ip路由
codes: c - 已连接,s - 静态,i - igrp,r - rip,m - 移动,b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 区域间
n1 - ospf nssa 外部类型1,n2 - ospf nssa 外部类型2
e1 - ospf 外部类型1,e2 - ospf 外部类型2,e - egp
i - is-is,l1 - is-is level-1,l2 - is-is level-2,ia - is-is inter area
* - 候选默认值,u - 每用户静态路由,o - odr
p - 定期下载的静态路由
未设置万不得已的网关
1.0.0.0/24 已划分子网,1 个子网
c 1.1.1.0 直连,loopback0
r 3.0.0.0/8 [120/2] 通过192.168.21.2,00:00:35,serial0/3/0
c 192.168.21.0/24 直连,serial0/3/0
r 192.168.32.0/24 [120/1] 通过192.168.21.2, 00:00:35, serial0/3/0
r1#clear ip route *
r1#sh ip路由
codes: c - 已连接,s - 静态,i - igrp,r - rip,m - 移动,b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 区域间
n1 - ospf nssa 外部类型1,n2 - ospf nssa 外部类型2
e1 - ospf 外部类型1,e2 - ospf 外部类型2,e - egp
i - is-is,l1 - is-is level-1,l2 - is-is level-2,ia - is-is inter area
* - 候选默认值,u - 每用户静态路由,o - odr
p - 定期下载的静态路由
未设置万不得已的网关
1.0.0.0/24 已划分子网,1 个子网
c 1.1.1.0 直连,loopback0
c 192.168.21.0/24 直连,serial0/3/0
r3#ping 1.1.1.1
键入转义序列以中止。
向1.1.1.1 发送5 个100 字节的icmp echo,超时为2 秒:
!
成功率为100% (5/5),往返最小/平均/最大=62/62/63 毫秒
r3#ping 1.1.1.1
键入转义序列以中止。
向1.1.1.1 发送5 个100 字节的icmp echo,超时为2 秒:
.
成功率为0% (0/5
5.(删除之前的acl配置)禁止r1 telnet r3使用extension,r3配置
r1#conf t
输入配置命令,每行一个。以cntl/z 结束。
r1(配置)#no acc
r1(config)#no 访问列表1
r3(config)#access-list 101 deny tcp host 1.1.1.1 host 192.168.32.3 eq 23
r3(配置)#acc 101 拒绝tcp ho 192.168.21.1 ho 192.168.32.3 ea 23
^
% 在“^”标记处检测到无效输入。
r3(配置)#acc 101 拒绝tcp ho 192.168.21.1 ho 192.168.32.3 eq 23
r3(config)#acc 101 每个ip 任何任何
r3(配置)#int s0/3/0
r3(config-if)#ip acc
r3(config-if)#ip access-group 101 in
r1#电话192.168.32.3
正在尝试192.168.32.3.
连接超时;远程主机无响应
好了,acl访问控制列表实验报告(acl访问控制列表实验总结)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
华为b1怎么用,华为b1手环使用方法
打印机要怎么链接到电脑(打印机上扫描文件怎么连接到电脑上)
vmware虚拟机使用教程安装win 10(虚拟机win10安装vmwaretools)
小米手机用起来怎么样,小米手机用着怎么样
oppo指纹锁怎么破解,oppo r9 指纹锁怎么解
acl访问控制列表实验报告(acl访问控制列表实验总结)
笔记本取消fn功能键(如何取消笔记本的fn键)
华为手机p30防水吗(p30防水吗掉水里了)
手机视频删除怎么找回,手机里的视频删除了怎么恢复
火影pc游戏有哪些好玩(火影忍者的电脑游戏)
windows11 游戏(win10 win11 游戏)_3
魅族2视频没声音怎么回事,魅族手机黑屏但是有声音是怎么回事
主板科创板创业板什么意思,主板中小板创业板都什么意思啊
世界迷雾贴吧(世界迷雾怎么用)
计算机数据恢复技术与应用,中职计算机技能大赛数据恢复
vivox7用手机怎么root,vivox7怎么root
电脑分区合并扩大c盘(电脑磁盘分区合并到c盘)
win10防蓝光护眼模式(win10如何开启护眼模式)
安卓手机可以设置虚拟位置吗(安卓手机可以更改虚拟定位吗)
钉钉如何共享屏幕声音(钉钉如何共享屏幕并观看其他人)
acl访问控制列表实验
实验拓扑如上www.ttep.cn
1.配置ip地址r1和r3
环回0=x.x.x.x/24
ip=192.168.yx.x/24
2.使用rip声明和测试通信
3、在r1和r3上配置vty和特权密码cisco,测试能否telnet
配置r1
r1(配置)#int s0/3/0
r1(配置-如果)#clo rat 64000
r1(config-if)#ip 添加192.168.21.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#exit
r1(配置)#int l 0
r1(config-if)#ip 添加1.1.1.1 255.255.255.0
r1(config-if)#exit
r1(配置)#router rip
r1(配置路由器)#net 1.0.0.0
r1(配置路由器)#net 192.168.21.0
r1(配置路由器)#exit
r1(config)#ena 通过cisco
r1(配置)#line vty 0 4
r1(配置行)#pass cisco
r1#电话3.3.3.3
尝试3.3.3.3.
用户访问验证
密码:
r3en(r1telnetr3成功)
密码:
r3#
配置r2
r2(配置)#int s0/3/1
r2(配置-如果)#cl ra 64000
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.32.2 255.255.255.0
r2(配置-如果)#int s0/3/0
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.21.2 255.255.255.0
r2(config-if)#exit
r2(配置)#router rip
r2(配置路由器)#net 192.168.21.0
r2(配置路由器)#net 192.168.32.0
配置r3
r3(配置)#int s0/3/0
r3(config-if)#no sh
%link-5-changed: 接口serial0/3/0,状态更改为启动
r3(配置-如果)#
r3(配置-如果)#
%lineproto-5-updown: 接口serial0/3/0 上的线路协议,状态更改为向上
r3(config-if)#ip 添加192.168.32.3 255.255.255.0
r3(config-if)#int l 0
%link-5-changed: 接口loopback0,状态更改为up
%lineproto-5-updown: 接口loopback0 上的线路协议,将状态更改为向上
r3(配置-如果)#
r3(config-if)# ip 添加3.3.3.3 255.255.255.0
r3(config-if)#exit
r3(配置)#router rip
r3(配置路由器)#net 192.168.32.0
r3(配置路由器)#net 3.0.0.0
r3(config)#ena 通过cisco
r3(配置)#line vty 0 4
r3(配置行)#pass cisco
r3(配置行)#
4、禁止r2访问r1:(r3可以ping通过r1的s0//3/0。否则)
查看通讯
清除路由表信息或邻居
r1--pingr2/r3,查看连接,为什么ping不通(一开始能ping通,因为路由表没有更新,清理路由表后,因为acl导致ping不通)
在r1 上配置
r1(配置)#access-list 1 拒绝192.168.21.2
r1(配置)#access-list 1 拒绝192.168.32.2
r1(config)#access-list 1 每个
r1(配置)#int s0/3/0
r1(config-if)#ip acc
r1(config-if)#ip access-group 1 in
r1(配置-if)#exi
r1(配置)#exi
r1#sh ip路由
codes: c - 已连接,s - 静态,i - igrp,r - rip,m - 移动,b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 区域间
n1 - ospf nssa 外部类型1,n2 - ospf nssa 外部类型2
e1 - ospf 外部类型1,e2 - ospf 外部类型2,e - egp
i - is-is,l1 - is-is level-1,l2 - is-is level-2,ia - is-is inter area
* - 候选默认值,u - 每用户静态路由,o - odr
p - 定期下载的静态路由
未设置万不得已的网关
1.0.0.0/24 已划分子网,1 个子网
c 1.1.1.0 直连,loopback0
r 3.0.0.0/8 [120/2] 通过192.168.21.2,00:00:35,serial0/3/0
c 192.168.21.0/24 直连,serial0/3/0
r 192.168.32.0/24 [120/1] 通过192.168.21.2, 00:00:35, serial0/3/0
r1#clear ip route *
r1#sh ip路由
codes: c - 已连接,s - 静态,i - igrp,r - rip,m - 移动,b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 区域间
n1 - ospf nssa 外部类型1,n2 - ospf nssa 外部类型2
e1 - ospf 外部类型1,e2 - ospf 外部类型2,e - egp
i - is-is,l1 - is-is level-1,l2 - is-is level-2,ia - is-is inter area
* - 候选默认值,u - 每用户静态路由,o - odr
p - 定期下载的静态路由
未设置万不得已的网关
1.0.0.0/24 已划分子网,1 个子网
c 1.1.1.0 直连,loopback0
c 192.168.21.0/24 直连,serial0/3/0
r3#ping 1.1.1.1
键入转义序列以中止。
向1.1.1.1 发送5 个100 字节的icmp echo,超时为2 秒:
!
成功率为100% (5/5),往返最小/平均/最大=62/62/63 毫秒
r3#ping 1.1.1.1
键入转义序列以中止。
向1.1.1.1 发送5 个100 字节的icmp echo,超时为2 秒:
.
成功率为0% (0/5
5.(删除之前的acl配置)禁止r1 telnet r3使用extension,r3配置
r1#conf t
输入配置命令,每行一个。以cntl/z 结束。
r1(配置)#no acc
r1(config)#no 访问列表1
r3(config)#access-list 101 deny tcp host 1.1.1.1 host 192.168.32.3 eq 23
r3(配置)#acc 101 拒绝tcp ho 192.168.21.1 ho 192.168.32.3 ea 23
^
% 在“^”标记处检测到无效输入。
r3(配置)#acc 101 拒绝tcp ho 192.168.21.1 ho 192.168.32.3 eq 23
r3(config)#acc 101 每个ip 任何任何
r3(配置)#int s0/3/0
r3(config-if)#ip acc
r3(config-if)#ip access-group 101 in
r1#电话192.168.32.3
正在尝试192.168.32.3.
连接超时;远程主机无响应
好了,acl访问控制列表实验报告(acl访问控制列表实验总结)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。
华为b1怎么用,华为b1手环使用方法
打印机要怎么链接到电脑(打印机上扫描文件怎么连接到电脑上)
vmware虚拟机使用教程安装win 10(虚拟机win10安装vmwaretools)
小米手机用起来怎么样,小米手机用着怎么样
oppo指纹锁怎么破解,oppo r9 指纹锁怎么解
acl访问控制列表实验报告(acl访问控制列表实验总结)
笔记本取消fn功能键(如何取消笔记本的fn键)
华为手机p30防水吗(p30防水吗掉水里了)
手机视频删除怎么找回,手机里的视频删除了怎么恢复
火影pc游戏有哪些好玩(火影忍者的电脑游戏)
windows11 游戏(win10 win11 游戏)_3
魅族2视频没声音怎么回事,魅族手机黑屏但是有声音是怎么回事
主板科创板创业板什么意思,主板中小板创业板都什么意思啊
世界迷雾贴吧(世界迷雾怎么用)
计算机数据恢复技术与应用,中职计算机技能大赛数据恢复
vivox7用手机怎么root,vivox7怎么root
电脑分区合并扩大c盘(电脑磁盘分区合并到c盘)
win10防蓝光护眼模式(win10如何开启护眼模式)
安卓手机可以设置虚拟位置吗(安卓手机可以更改虚拟定位吗)
钉钉如何共享屏幕声音(钉钉如何共享屏幕并观看其他人)