基于Cisco的動態(tài)ACL、自反ACL配置.doc

基于Cisco的動態(tài)ACL、自反ACL配置.doc

ID:56864489

大?。?4.00 KB

頁數(shù):3頁

時間:2020-07-16

基于Cisco的動態(tài)ACL、自反ACL配置.doc_第1頁
基于Cisco的動態(tài)ACL、自反ACL配置.doc_第2頁
基于Cisco的動態(tài)ACL、自反ACL配置.doc_第3頁
資源描述:

《基于Cisco的動態(tài)ACL、自反ACL配置.doc》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、動態(tài)ACL---lockandkey主機C1關(guān)聯(lián)到物理機的回環(huán)網(wǎng)卡。其他網(wǎng)卡禁用,避免ping外網(wǎng)時IP地址或網(wǎng)關(guān)相互沖突!步驟:1.設(shè)置連通性:在R2上配置缺省路由,檢查全網(wǎng)連通性,C1能ping通R1、R2;2.在R1上配置動態(tài)ACL:usernamexusecretxupa55access-list101permittcpanyhost192.168.1.1eqtelnetaccess-list101dynamictestlisttimeout15permitip192.168.1.00.0.0.25510.0.0.00.0.0.255line

2、vty04loginlocalautocommandaccess-enablehosttimeout53.驗證配置結(jié)果C1在telnet到R1之前,C1不能ping通R1、R2;在C1在telnet到R1,通過驗證后,telnet連接斷開,ACL自動添加一條新的規(guī)則。此時,再次嘗試C1應該能ping通R1、R2;(證明通過驗證后能訪問內(nèi)網(wǎng)了。)反復對比R1#showaccess-lists101這條命令的執(zhí)行結(jié)果,查看變化。R1#showaccess-lists101ExtendedIPaccesslist10110permittcpanyhost1

3、92.168.1.1eqtelnet(93matches)20Dynamictestlistpermitip192.168.1.00.0.0.25510.0.0.00.0.0.255permitip192.168.1.2000.0.0.25510.0.0.00.0.0.255自反ACL主機C1關(guān)聯(lián)到物理機的回環(huán)網(wǎng)卡。其他網(wǎng)卡禁用,避免ping外網(wǎng)時IP地址或網(wǎng)關(guān)相互沖突!步驟:1.設(shè)置連通性:在R2上配置缺省路由,檢查全網(wǎng)連通性,C1能ping通R1、R2;2.在R2上配置web服務:usernamexuaprivilege15secretxuapa

4、55iphttpserveriphttpauthenticationlocal3.在R1上配置自反ACL:interfaceFastEthernet0/1ipaddress10.0.0.2255.255.255.0ipaccess-groupexternal_ACLinipaccess-groupinternal_ACLout!ipaccess-listextendedexternal_ACLevaluateweb-only-reflect-ACLdenyipanyanyipaccess-listextendedinternal_ACLpermitt

5、cpanyanyeqwwwreflectweb-only-reflect-ACLdenyipanyany4.驗證結(jié)果(內(nèi)部主機ping不通外部web服務器,但是可以用瀏覽器發(fā)起訪問;外部ping不通內(nèi)部,不允許外部發(fā)起的訪問)R1#shaccess-listsinternal_ACLExtendedIPaccesslistinternal_ACL10permittcpanyanyeqwwwreflectweb-only-reflect-ACL20denyipanyany(3matches)R1#shaccess-listsexternal_ACLEx

6、tendedIPaccesslistexternal_ACL10evaluateweb-only-reflect-ACL20denyipanyanyR1#shaccess-listsinternal_ACLExtendedIPaccesslistinternal_ACL10permittcpanyanyeqwwwreflectweb-only-reflect-ACL20denyipanyany(6matches)R1#shaccess-listsexternal_ACLExtendedIPaccesslistexternal_ACL10evaluat

7、eweb-only-reflect-ACL20denyipanyanyR1#shaccess-listsexternal_ACLExtendedIPaccesslistexternal_ACL10evaluateweb-only-reflect-ACL20denyipanyany(12matches)R1#shaccess-listsinternal_ACLExtendedIPaccesslistinternal_ACL10permittcpanyanyeqwwwreflectweb-only-reflect-ACL(41matches)20deny

8、ipanyany(6matches)R1#shaccess-listsexternal_ACLExtende

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。