访问控制列表实验配置
2009-11-03 15:18
316 查看
[align=center]访问控制列表实验配置[/b][/b][/align]
一、 [/b]标准的访问控制列表[/b][/b]
实验环境介绍:
随着benet公司网络建设的发展,对网络的安全性也要求越来越高,因此需要在路由器
上应用访问控制列表进出控制。作为网络管理员,需要设计具体的控制条件,并在路由器上应用确定公司的要求。
通过以下网络拓扑图模拟benet的网络环境。有一太路由器充当外部路由器,用于模拟benet公司的外部网络,一台路由器来充当内部路由器。两端测试网段为:10.10.1.10/24和10.10.2.10/24。具体的配置如下:
第一步: 根据拓扑图给各设置接口配置IP地址
路由器A的配置情况
路由器B的配置情况
CP1和PC2我们在此用路由器来模拟,因此要使用no ip routing取消路由。
PC1的配置情况
PC2的配置情况
测试服务器的配置情况
第二步:设置静态路由,确保各个网段能够通信。
RouterA的配置
RouterB:
设置完成后,PC1和PC2到server可以Ping通。
第三步:创建标准访问控制列表,满足以下要求:
(1)允许网段一(10.10.1.0/24)访问测试服务器
(2)不允许网段二(10.10.2.0/24)访问测试服务器
为了满足我们的要求我们在公司内部的路由器B配置访问控制列表来实现对访问控制的要求。
第四步:完成标准acl配置后,验证我们的配置
,
验证结果:PC1可以ping通server。而PC2不能ping通server。
U表示物理链路通但协议不通。证明ACL起作用了。
二、扩展访问控制列表[/b][/b]
第一步:先No掉任务一中的关于标准访问控制列表的配置
第二步:创立访问控制列表,满足以下条件:
(1)允许网段一(10.10.1.0/24)访问路由器上的telnet服务
但不允许其访问测试服务器.
(2)允许网段二(10.10.2.0/24)访问测试服务器,但不允许其
telnet路由器.
(3)路由器B禁ping.
RouterB的配置情况
第三步:完成acl配置后,对其进行验证结果如下:
(1)PC1可以访问测试服务器,而pc2不可以访问测试服务器。结果如下:
(2)测试PC1和PC2能否TELNET路由器B。中测试之前我们先启用以下路由器远程登录设置。
在路由器B上配置结果如下:
(3)PC1可以telnet路由器B,而PC2不可以telnet路由器B。结果如下:
有关访问控制技术问题,请访问http://lorna8023.blog.51cto.com/777608/207866
谢谢!!!!
一、 [/b]标准的访问控制列表[/b][/b]
实验环境介绍:
随着benet公司网络建设的发展,对网络的安全性也要求越来越高,因此需要在路由器
上应用访问控制列表进出控制。作为网络管理员,需要设计具体的控制条件,并在路由器上应用确定公司的要求。
通过以下网络拓扑图模拟benet的网络环境。有一太路由器充当外部路由器,用于模拟benet公司的外部网络,一台路由器来充当内部路由器。两端测试网段为:10.10.1.10/24和10.10.2.10/24。具体的配置如下:
第一步: 根据拓扑图给各设置接口配置IP地址
路由器A的配置情况
路由器B的配置情况
CP1和PC2我们在此用路由器来模拟,因此要使用no ip routing取消路由。
PC1的配置情况
PC2的配置情况
测试服务器的配置情况
第二步:设置静态路由,确保各个网段能够通信。
RouterA的配置
RouterB:
设置完成后,PC1和PC2到server可以Ping通。
第三步:创建标准访问控制列表,满足以下要求:
(1)允许网段一(10.10.1.0/24)访问测试服务器
(2)不允许网段二(10.10.2.0/24)访问测试服务器
为了满足我们的要求我们在公司内部的路由器B配置访问控制列表来实现对访问控制的要求。
第四步:完成标准acl配置后,验证我们的配置
,
验证结果:PC1可以ping通server。而PC2不能ping通server。
U表示物理链路通但协议不通。证明ACL起作用了。
二、扩展访问控制列表[/b][/b]
第一步:先No掉任务一中的关于标准访问控制列表的配置
第二步:创立访问控制列表,满足以下条件:
(1)允许网段一(10.10.1.0/24)访问路由器上的telnet服务
但不允许其访问测试服务器.
(2)允许网段二(10.10.2.0/24)访问测试服务器,但不允许其
telnet路由器.
(3)路由器B禁ping.
RouterB的配置情况
第三步:完成acl配置后,对其进行验证结果如下:
(1)PC1可以访问测试服务器,而pc2不可以访问测试服务器。结果如下:
(2)测试PC1和PC2能否TELNET路由器B。中测试之前我们先启用以下路由器远程登录设置。
在路由器B上配置结果如下:
(3)PC1可以telnet路由器B,而PC2不可以telnet路由器B。结果如下:
有关访问控制技术问题,请访问http://lorna8023.blog.51cto.com/777608/207866
谢谢!!!!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Packet Tracer 5.2实验(十二) 标准IP访问控制列表配置
- Packet Tracer 5.2实验(十二) 标准IP访问控制列表配置
- Packet Tracer 5.2实验(十二) 标准IP访问控制列表配置
- Packet Tracer 5.0建构CCNA实验——配置Cisco交换机
- Packet Tracer 5.0建构CCNA实验攻略(1)——配置Cisco交换机
- 蓝牙ble 从LED实验来学习CC2541 IO口配置
- 37、重分布配置实验之双点双向重分布
- 自制OSPF配置实验大全
- 【SD2.0大会】技术:为Tomcat配置SSL功能的实验步骤
- 自制OSPF配置实验大全
- SDN控制器之OVN实验五:配置OVN网络安全功能(ACL)
- 访问控制列表综合应用实验
- 实验一 开发环境的安装与配置
- CISCO 配置实验 --标准访问控制列表
- DIY:单网段dhcp配置实验详解
- 41、BGP配置实验之MD5认证
- CentOS实验四:为虚拟机配置双网卡
- CISCO路由器NAT-T与IPSec ***配置实验