CCNA试验-1标准acl
2009-07-11 14:12
351 查看
[align=center]ACL[/b],[/b]NAT[/b]和[/b]DHCP[/b]的使用和配置[/b][/b][/align]
实验目的:[/b]熟练掌握ACL的原理以及在CISCO IOS上对它们进行配置的方法
实验内容:[/b]ACL的配置
实验条件:[/b]2600系列路由器一台,2900交换机一台,PC两台
[align=left]一.ACL的配置
(一)标准ACL
Step 1 在路由器上配置主机名和密码[/align]
[align=left] [/align]
[align=left]Step 2 配置以太网段上的PC[/align]
[align=left]a. PC 1[/align]
[align=left]IP address 192.168.14.2[/align]
[align=left]Subnet mask 255.255.255.0[/align]
[align=left]Default gateway 192.168.14.1[/align]
[align=left]b. PC 2 [/align]
[align=left]IP address 192.168.14.3[/align]
[align=left]Subnet mask 255.255.255.0[/align]
[align=left]Default gateway 192.168.14.1[/align]
[align=left] [/align]
[align=left]Step 3 保存配置[/align]
[align=left]GAD#copy running-config startup-config[/align]
[align=left] [/align]
[align=left]Step 4 通过ping命令测试两台PC到缺省网关的连接性——成功[/align]
[align=left] [/align]
[align=left]Step 5 阻止PC访问路由器的以太口---全局配置模式下[/align]
[align=left]GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255[/align]
[align=left]GAD(config)#access-list 1 permit any[/align]
[align=left] [/align]
[align=left]Step 6 从路由器ping两台PC[/align]
[align=left] [/align]
[align=left]Step 7 把ACL应用到接口上[/align]
[align=left]GAD(config-if)#ip access-group 1 in[/align]
[align=left] [/align]
[align=left]Step 8 从两台PC ping路由器[/align]
[align=left] [/align]
[align=left]Step 9 创建新的ACL[/align]
[align=left]access-list 2 permit 192.168.14.1 0.0.0.254[/align]
[align=left] [/align]
[align=left]Step 10 把ACL应用的接口上[/align]
[align=left] [/align]
[align=left]ip access-group 2 in——接口配置模式下完成[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]Step 11 从两台PC ping路由器[/align]
[align=left]GAD#show running-config——[/align]
[align=left]Building configuration...[/align]
[align=left]Current configuration : 405 bytes
!
version 12.2
no service password-encryption
!
hostname RAD
!
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
ip address 192.168.14.1 255.255.255.0
ip access-group 2 in
duplex auto
speed auto[/align]
[align=left]!
ip classless
!
!
access-list 1 deny 192.168.14.0 0.0.0.255
access-list 1 permit any
access-list 2 permit 192.168.14.0 0.0.0.254
access-list 2 permit any
!
!
!
line con 0
line vty 0 4
login
!
!
end[/align]
本文出自 “路上的梦” 博客,请务必保留此出处http://dreamhappy2008.blog.51cto.com/385521/176520
实验目的:[/b]熟练掌握ACL的原理以及在CISCO IOS上对它们进行配置的方法
实验内容:[/b]ACL的配置
实验条件:[/b]2600系列路由器一台,2900交换机一台,PC两台
[align=left]一.ACL的配置
(一)标准ACL
Step 1 在路由器上配置主机名和密码[/align]
[align=left] [/align]
[align=left]Step 2 配置以太网段上的PC[/align]
[align=left]a. PC 1[/align]
[align=left]IP address 192.168.14.2[/align]
[align=left]Subnet mask 255.255.255.0[/align]
[align=left]Default gateway 192.168.14.1[/align]
[align=left]b. PC 2 [/align]
[align=left]IP address 192.168.14.3[/align]
[align=left]Subnet mask 255.255.255.0[/align]
[align=left]Default gateway 192.168.14.1[/align]
[align=left] [/align]
[align=left]Step 3 保存配置[/align]
[align=left]GAD#copy running-config startup-config[/align]
[align=left] [/align]
[align=left]Step 4 通过ping命令测试两台PC到缺省网关的连接性——成功[/align]
[align=left] [/align]
[align=left]Step 5 阻止PC访问路由器的以太口---全局配置模式下[/align]
[align=left]GAD(config)#access-list 1 deny 192.168.14.0 0.0.0.255[/align]
[align=left]GAD(config)#access-list 1 permit any[/align]
[align=left] [/align]
[align=left]Step 6 从路由器ping两台PC[/align]
[align=left] [/align]
[align=left]Step 7 把ACL应用到接口上[/align]
[align=left]GAD(config-if)#ip access-group 1 in[/align]
[align=left] [/align]
[align=left]Step 8 从两台PC ping路由器[/align]
[align=left] [/align]
[align=left]Step 9 创建新的ACL[/align]
[align=left]access-list 2 permit 192.168.14.1 0.0.0.254[/align]
[align=left] [/align]
[align=left]Step 10 把ACL应用的接口上[/align]
[align=left] [/align]
[align=left]ip access-group 2 in——接口配置模式下完成[/align]
[align=left] [/align]
[align=left] [/align]
[align=left]Step 11 从两台PC ping路由器[/align]
[align=left]GAD#show running-config——[/align]
[align=left]Building configuration...[/align]
[align=left]Current configuration : 405 bytes
!
version 12.2
no service password-encryption
!
hostname RAD
!
!
!
!
!
ip ssh version 1
!
!
interface FastEthernet0/0
ip address 192.168.14.1 255.255.255.0
ip access-group 2 in
duplex auto
speed auto[/align]
[align=left]!
ip classless
!
!
access-list 1 deny 192.168.14.0 0.0.0.255
access-list 1 permit any
access-list 2 permit 192.168.14.0 0.0.0.254
access-list 2 permit any
!
!
!
line con 0
line vty 0 4
login
!
!
end[/align]
本文出自 “路上的梦” 博客,请务必保留此出处http://dreamhappy2008.blog.51cto.com/385521/176520
相关文章推荐
- CCNA配置试验之六 标准ACL和扩展ACL的配置
- CCNA配置试验之六 标准ACL和扩展ACL的配置
- CCNA配置试验之六 标准ACL和扩展ACL的配置 推荐
- CCNA配置试验之六 标准ACL和扩展ACL的配置
- CCNA配置试验之六 标准ACL和扩展ACL的配置
- CCNA-ACL实验(标准ACL,扩展ACL,命名ACL,基于时间ACL,动态ACL,自反ACL)
- 【视频】CCNA——标准ACL、扩展ACL、命名ACL、基于时间的ACL简介和配置实例
- PingingLab传世经典系列《CCNA完全配置宝典》-5.1 编号标准ACL
- 菜鸟学习CCNA-ACL
- CCNA 配置试验之一 静态路由
- CCNA学习笔记九——访问控制列表(ACL)
- Linux环境下的API和标准IO,并进行一系列的试验。
- CCNA--LAB-6:配置ACL(访问控制列表-经典实例)
- Packet Tracer 5.0建构CCNA实验攻略(15)――ACL简单的配置
- CCNA配置试验之三 EIGRP协议的配置
- CCNA入门---访问控制列表-ACL配置实例
- 静态NAT与标准ACL的混合使用
- 演示:标准ACL的配置、及使用技巧、和相关局限
- CCNA的全套标准实验
- 静态nat与标准acl 的混合使用