您的位置:360文档中心› 实验4:CISCO ACL 简单配置

实验4:CISCO ACL 简单配置

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

实验4:CISCO ACL 简单配置

一、实验目的

1、了解ACL 配置方法;

2、练习在已有网络上配置ACL 协议

二、实验环境

packet tracer 5.0

三、ACL 介绍

ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip 地址、协议端口号等信息进行过滤。利用ACL 可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL

并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。

四、实验步骤:

一、配置实例拓扑图

配置DNS SERVER:

配置HTTP SERVER:

二、配置三个路由器:

以Router0 为例,其它两个路由器相似:

Router>

Router>enable /进入特权配置模式

Router#config t /进入全局配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname yangyu-R10 /修改路由器名称

yangyu-R0(config)#enable password yangyu /设置特权密码

yangyu-R0(config)#LINE VTY 0 4

yangyu-R0(config-line)#password yangyu /设置登陆密码

yangyu-R0(config-line)#login

yangyu-R0(config-line)#end

yangyu-R0#config t

Enter configuration commands, one per line. End with CNTL/Z.

yangyu-R0(config)#int fa 0/0 /配置FA0/0 端口

yangyu-R0(config-if)#ip add 192.168.2.1 255.255.255.0

yangyu-R0(config-if)#no shut /启用该端口

yangyu-R0(config-if)#int s 1/0 /配置serial1/0 端口

yangyu-R0(config-if)#ip add 172.17.1.1 255.255.255.0

yangyu-R0(config-if)#coock rate 64000l /配置串行链路时钟yangyu-R0(config-if)#no shut

yangyu-R0(config-if)#exit

yangyu-R0(config)#interface Serial1/1

yangyu-R0(config-if)#ip address 172.16.1.1 255.255.255.0 yangyu-R0(config-if)#clock rate 64000

yangyu-R0(config-if)#no shutdown

yangyu-R0(config-if)#ex

yangyu-R0(config)#router eigrp 24 /启用EIGRP 协议,区域号为24 yangyu-R0(config-router)#network 192.168.2.0 /发布邻接网络yangyu-R0(config-router)#network 172.16.0.0

yangyu-R0(config-router)#network 172.17.0.0

yangyu-R0(config-router)#auto-summary /启用自动汇总

yangyu-R0(config-router)#ex

R1,R2 的配置信息:

R1:

yangyu-R1#show ru

yangyu-R1#show running-config

Building configuration...

Current configuration : 738 bytes

!

version 12.4

no service password-encryption

!

hostname yangyu-R1

!

!

enable password yangyu

!

!

!

!

ip ssh version 1

!

!

interface FastEthernet0/0

ip address 192.168.3.1 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

no ip address

duplex auto

speed auto

shutdown

!

interface Serial1/0

ip address 172.17.1.2 255.255.255.0 !

interface Serial1/1

ip address 172.18.1.1 255.255.255.0 clock rate 64000

!

interface Serial1/2

no ip address

shutdown

!

interface Serial1/3

no ip address

shutdown

!

interface Vlan1

no ip address

shutdown

!

router eigrp 24

network 192.168.3.0

network 172.17.0.0

network 172.18.0.0

auto-summary

!

ip classless

!

!

!

!

!

line con 0

line vty 0 4

password yangyu

login

!

!

End

R2:

yangyu-R2#show runn

相关文档
最新文档