資源描述:
《實(shí)訓(xùn)八 標(biāo)準(zhǔn)acl配置與調(diào)試》由會員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1����、實(shí)訓(xùn)八標(biāo)準(zhǔn)ACL配置與調(diào)試1.實(shí)訓(xùn)目標(biāo)在這個實(shí)訓(xùn)中,我們將在思科路由器上配置標(biāo)準(zhǔn)ACL���。通過該實(shí)訓(xùn)我們可以進(jìn)一步了解ACL的定義和應(yīng)用����,并且掌握標(biāo)準(zhǔn)ACL的配置和調(diào)試�。2.實(shí)訓(xùn)拓?fù)鋵?shí)訓(xùn)的拓?fù)浣Y(jié)構(gòu)如圖1所示。圖1?ACL實(shí)訓(xùn)拓?fù)浣Y(jié)構(gòu)3.實(shí)訓(xùn)要求根據(jù)圖1��,設(shè)計標(biāo)準(zhǔn)ACL�,首先使得PC1所在的網(wǎng)絡(luò)不能通過路由器R1訪問PC2所在的網(wǎng)絡(luò),然后使得PC2所在的網(wǎng)絡(luò)不能通過路由器R2訪問PC1所在的網(wǎng)絡(luò)�����。本實(shí)訓(xùn)各設(shè)備的IP地址分配如下:⑴路由器R1:s0/0:192.168.100.1/24?fa0/0:10.1.1.1/8⑵計算機(jī)PC1:IP:10.
2�、1.1.2/8網(wǎng)關(guān):10.1.1.1⑶路由器R2:s0/0:192.168.100.2/24?fa0/0:172.16.1.1/16⑷計算機(jī)PC2:IP:172.16.1.2/16網(wǎng)關(guān):172.16.1.14.實(shí)訓(xùn)步驟在開始本實(shí)訓(xùn)之前,建議在刪除各路由器的初始配置后再重新啟動路由器。這樣可以防止由殘留的配置所帶來的問題����。在準(zhǔn)備好硬件以及線纜之后,我們按照下面的步驟開始進(jìn)行實(shí)訓(xùn)����。⑴按照圖1進(jìn)行組建網(wǎng)絡(luò),經(jīng)檢查硬件連接沒有問題之后�����,各設(shè)備上電��。⑵按照拓?fù)浣Y(jié)構(gòu)的要求���,給路由器各端口配置IP地址�、子網(wǎng)掩碼���、時鐘(DCE端)����,并且用“noshutdo
3���、wn”命令啟動各端口�����,可以用“showinterface”命令查看各端口的狀態(tài)��,保證端口正常工作��。⑶設(shè)置主機(jī)A和主機(jī)B的IP地址�����、子網(wǎng)掩碼�����、網(wǎng)關(guān)���,完成之后,分別ping自己的網(wǎng)關(guān)���,應(yīng)該是通的�。⑷為保證整個網(wǎng)絡(luò)暢通�,分別在路由器R1和R2上配置rip路由協(xié)議:在R1和R2上查看路由表分別如下:①R1#showiprouteGatewayoflastresortisnotset?R???172.16.0.0/16[120/1]via192.168.100.2,00:00:08,Serial0/0C???192.168.100.0/24isdir
4�、ectlyconnected,Serial0/0C???10.0.0.0/8isdirectlyconnected,FastEthernet0/0②R2#showiprouteGatewayoflastresortisnotset?C???192.168.100.0/24isdirectlyconnected,Serial0/0R???10.0.0.0/8[120/1]via192.168.100.1,00:00:08,Serial0/0C????172.16.0.0/16isdirectlyconnected,FastEthernet0/
5�、0⑸R1路由器上禁止PC2所在網(wǎng)段訪問:①在路由器R1上配置如下:R1(config)#access-list1deny172.16.0.00.0.255.255R1(config)#access-list1permitanyR1(config)#interfaces0/0R1(config-if)#ipaccess-group1in【問題1】:為什么要配置“access-list1permitany”?②測試上述配置:此時在PC2上ping路由器R1�,應(yīng)該是不同的,因為訪問控制列表“1”已經(jīng)起了作用�,結(jié)果如圖2所示:圖2?在PC2上pin
6、g路由器R1的結(jié)果?【問題2】:如果在PC2上pingPC1����,結(jié)果應(yīng)該是怎樣的?③查看定義ACL列表:R1#showaccess-listsStandardIPaccesslist1???deny??172.16.0.0,wildcardbits0.0.255.255(26matches)check=276permitany(276matches)④查看ACL在s0/0作用的方向:R1#showipinterfaces0/0Serial0/0isup,lineprotocolisup?Internetaddressis192.168.100
7�����、.1/24?Broadcastaddressis255.255.255.255?Addressdeterminedbysetupcommand?MTUis1500bytes?Helperaddressisnotset?Directedbroadcastforwardingisdisabled?Multicastreservedgroupsjoined:224.0.0.9Outgoingaccesslistisnotset?Inboundaccesslistis1?ProxyARPisenabled????【問題3】:如果把ACL作用在R1的
8����、fa0/0端口,相應(yīng)的配置應(yīng)該怎樣改動���?【問題4】:如果把上述配置的ACL在端口s0/0上的作用方向改為“out”���,結(jié)果會怎樣?⑹成功后在路由器R1上取消ACL����,轉(zhuǎn)為在R2路由器
