1 / 20

实训十 标准访问控制列表

实训十 标准访问控制列表. 10.68.1.1. 10.78.1.2. 10.68.1.2. 10.78.1.1. 10.69.1.2. 10.70.1.2. 10.65.1.2. 10.66.1.2. 10.66.1.1. 10.69.1.1. 10.70.1.1. 10.65.1.8. 10.65.1.1. 10.65.1.3. 10.65.2.1. 12.1.1.1. 1 、按照下图用工具软件画图 选 RouterC 为 DCE 端口。. 设置路由器和终端的 IP 地址. 2 、分配 IP 地址

derek-mckinney
Download Presentation

实训十 标准访问控制列表

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 实训十 标准访问控制列表

  2. 10.68.1.1 10.78.1.2 10.68.1.2 10.78.1.1 10.69.1.2 10.70.1.2 10.65.1.2 10.66.1.2 10.66.1.1 10.69.1.1 10.70.1.1 10.65.1.8 10.65.1.1 10.65.1.3 10.65.2.1 12.1.1.1 1、按照下图用工具软件画图 选RouterC为DCE端口。

  3. 设置路由器和终端的IP地址 2、分配IP地址 address netmask gateway pca 10.65.1.1 255.255.0.0 10.65.1.2 pcb 10.66.1.1 255.255.0.0 10.66.1.2 pcc 10.69.1.1 255.255.0.0 10.69.1.2 pcd 10.70.1.1 255.255.0.0 10.70.1.2 pce 10.65.1.3 255.255.0.0 10.65.1.2 pcf 10.65.2.1 255.255.0.0 10.65.1.2 pcg 12.1.1.1 255.255.0.0 12.1.1.2

  4. address netmask gateway SwitchA 10.65.1.8 255.255.0.0 10.65.1.2

  5. RouterA f0/0 10.65.1.2 255.255.0.0 f0/1 10.66.1.2 255.255.0.0 s1 10.68.1.2 255.255.0.0

  6. RouterB f0/0 10.69.1.2 255.255.0.0 f0/1 10.70.1.2 255.255.0.0 s0 10.78.1.1 255.255.0.0

  7. RouterC s0 10.68.1.1 255.255.0.0 s1 10.78.1.2 255.255.0.0 注意:s0 --- RouterA的s1 s0口的clock rate 设置成64000 s1 --- RouterB的s0 s1口的clock rate 设置成64000

  8. 配置RIP动态路由 3、配置RIP动态路由,使整个系统连通。 RouterA(config)#ip routing RouterA(config)#router rip RouterA(config-router)#network 10.0.0.0 RouterA(config-router)#end

  9. RouterB(config)#ip routing RouterB(config)#router rip RouterB(config-router)#network 10.0.0.0 RouterB(config-router)#end

  10. RouterC(config)#ip routing RouterC(config)#router rip RouterC(config-router)#network 10.0.0.0 RouterC(config-router)#end

  11. 测试网络连通情况 4、 从pca ping pcd是否连通? 从pce ping pcd是否连通? 从pce ping pcb是否连通? 从pcb ping pcd是否连通? 从pcd ping pce是否连通?

  12. 配置标准访问控制列表 5、标准格式:access-list [list number] [permit|deny] [host/any] [source address] [wildcard-mask] [log] RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0 RouterC(config)#access-list 1 deny any RouterC(config)#int s0 RouterC(config-if)#ip access-group 1 in RouterC(config-if)#end RouterC#show access-list

  13. 再次测试网络连通情况 6、 从pca ping pcd是否连通?为什么? 从pce ping pcd是否连通?为什么? 从pce ping pcb是否连通?为什么? 从pcb ping pcd是否连通?为什么? 从pcd ping pce是否连通?为什么?

  14. 删除访问控制列表 7、 标准格式: (1) (config)#no access-list [list number] (2) (config-if)#no ip access-group [list number] [in/out] RouterC(config)#no access-list 1 RouterC(config)#exit RouterC#show access-list

  15. 8、 从pca ping pcc是否连通? 从pce ping pcc是否连通? 从pcf ping pcc是否连通? 从pcb ping pcc是否连通?

  16. 9、 RouterC(config)#access-list 2 deny 10.65.1.1 0.0.0.255 RouterC(config)#access-list 2 permit any RouterC(config)#int s1 RouterC(config-if)#ip access-group 2 out RouterC(config-if)#end RouterC#show access-list

  17. 10、 从pca ping pcc是否连通?为什么? 从pce ping pcc是否连通?为什么? 从pcf ping pcc是否连通?为什么? 从pcb ping pcc是否连通?为什么?

  18. 11、 从pca ping pcc是否连通?为什么? 从pce ping pcc是否连通?为什么? 从pcf ping pcc是否连通?为什么? 从pcb ping pcc是否连通?为什么?

  19. 12、删除在RouterC上设置的标准访问控制列表2。12、删除在RouterC上设置的标准访问控制列表2。

  20. 13、配置标准访问控制列表,使HostC能够与HostA、HostB、HostE、HostF、HostG连通,而HostD不能。13、配置标准访问控制列表,使HostC能够与HostA、HostB、HostE、HostF、HostG连通,而HostD不能。

More Related