acl訪問控制列表實驗報告(acl訪問控制列表實驗總結(jié))

發(fā)布時間：2024-03-04

本文為大家介紹acl訪問控制列表實驗報告(acl訪問控制列表實驗總結(jié))，下面和小編一起看看詳細內(nèi)容吧。
acl訪問控制列表實驗
實驗拓撲如上www.ttep.cn
1.配置ip地址r1和r3
環(huán)回0=x.x.x.x/24
ip=192.168.yx.x/24
2.使用rip聲明和測試通信
3、在r1和r3上配置vty和特權(quán)密碼cisco，測試能否telnet
配置r1
r1（配置）#int s0/3/0
r1（配置-如果）#clo rat 64000
r1(config-if)#ip 添加192.168.21.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#exit
r1（配置）#int l 0
r1(config-if)#ip 添加1.1.1.1 255.255.255.0
r1(config-if)#exit
r1（配置）#router rip
r1（配置路由器）#net 1.0.0.0
r1（配置路由器）#net 192.168.21.0
r1（配置路由器）#exit
r1(config)#ena 通過cisco
r1（配置）#line vty 0 4
r1（配置行）#pass cisco
r1#電話3.3.3.3
嘗試3.3.3.3.
用戶訪問驗證
密碼：
r3en（r1telnetr3成功）
密碼：
r3#
配置r2
r2（配置）#int s0/3/1
r2（配置-如果）#cl ra 64000
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.32.2 255.255.255.0
r2（配置-如果）#int s0/3/0
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.21.2 255.255.255.0
r2(config-if)#exit
r2（配置）#router rip
r2（配置路由器）#net 192.168.21.0
r2（配置路由器）#net 192.168.32.0
配置r3
r3（配置）#int s0/3/0
r3(config-if)#no sh
%link-5-changed: 接口serial0/3/0，狀態(tài)更改為啟動
r3（配置-如果）#
r3（配置-如果）#
%lineproto-5-updown: 接口serial0/3/0 上的線路協(xié)議，狀態(tài)更改為向上
r3(config-if)#ip 添加192.168.32.3 255.255.255.0
r3(config-if)#int l 0
%link-5-changed: 接口loopback0，狀態(tài)更改為up
%lineproto-5-updown: 接口loopback0 上的線路協(xié)議，將狀態(tài)更改為向上
r3（配置-如果）#
r3(config-if)# ip 添加3.3.3.3 255.255.255.0
r3(config-if)#exit
r3（配置）#router rip
r3（配置路由器）#net 192.168.32.0
r3（配置路由器）#net 3.0.0.0
r3(config)#ena 通過cisco
r3（配置）#line vty 0 4
r3（配置行）#pass cisco
r3（配置行）#
4、禁止r2訪問r1:（r3可以ping通過r1的s0//3/0。否則）
查看通訊
清除路由表信息或鄰居
r1--pingr2/r3，查看連接，為什么ping不通（一開始能ping通，因為路由表沒有更新，清理路由表后，因為acl導致ping不通）
在r1 上配置
r1（配置）#access-list 1 拒絕192.168.21.2
r1（配置）#access-list 1 拒絕192.168.32.2
r1(config)#access-list 1 每個
r1（配置）#int s0/3/0
r1(config-if)#ip acc
r1(config-if)#ip access-group 1 in
r1(配置-if)#exi
r1（配置）#exi
r1#sh ip路由
codes: c - 已連接，s - 靜態(tài)，i - igrp，r - rip，m - 移動，b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 區(qū)域間
n1 - ospf nssa 外部類型1，n2 - ospf nssa 外部類型2
e1 - ospf 外部類型1，e2 - ospf 外部類型2，e - egp
i - is-is，l1 - is-is level-1，l2 - is-is level-2，ia - is-is inter area
* - 候選默認值，u - 每用戶靜態(tài)路由，o - odr
p - 定期下載的靜態(tài)路由
未設(shè)置萬不得已的網(wǎng)關(guān)
1.0.0.0/24 已劃分子網(wǎng)，1 個子網(wǎng)
c 1.1.1.0 直連，loopback0
r 3.0.0.0/8 [120/2] 通過192.168.21.2，00:00:35，serial0/3/0
c 192.168.21.0/24 直連，serial0/3/0
r 192.168.32.0/24 [120/1] 通過192.168.21.2, 00:00:35, serial0/3/0
r1#clear ip route *
r1#sh ip路由
codes: c - 已連接，s - 靜態(tài)，i - igrp，r - rip，m - 移動，b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 區(qū)域間
n1 - ospf nssa 外部類型1，n2 - ospf nssa 外部類型2
e1 - ospf 外部類型1，e2 - ospf 外部類型2，e - egp
i - is-is，l1 - is-is level-1，l2 - is-is level-2，ia - is-is inter area
* - 候選默認值，u - 每用戶靜態(tài)路由，o - odr
p - 定期下載的靜態(tài)路由
未設(shè)置萬不得已的網(wǎng)關(guān)
1.0.0.0/24 已劃分子網(wǎng)，1 個子網(wǎng)
c 1.1.1.0 直連，loopback0
c 192.168.21.0/24 直連，serial0/3/0
r3#ping 1.1.1.1
鍵入轉(zhuǎn)義序列以中止。
向1.1.1.1 發(fā)送5 個100 字節(jié)的icmp echo，超時為2 秒：
！
成功率為100% (5/5)，往返最小/平均/最大=62/62/63 毫秒
r3#ping 1.1.1.1
鍵入轉(zhuǎn)義序列以中止。
向1.1.1.1 發(fā)送5 個100 字節(jié)的icmp echo，超時為2 秒：
.
成功率為0% (0/5
5.（刪除之前的acl配置）禁止r1 telnet r3使用extension，r3配置
r1#conf t
輸入配置命令，每行一個。以cntl/z 結(jié)束。
r1（配置）#no acc
r1(config)#no 訪問列表1
r3(config)#access-list 101 deny tcp host 1.1.1.1 host 192.168.32.3 eq 23
r3（配置）#acc 101 拒絕tcp ho 192.168.21.1 ho 192.168.32.3 ea 23
^
% 在“^”標記處檢測到無效輸入。
r3（配置）#acc 101 拒絕tcp ho 192.168.21.1 ho 192.168.32.3 eq 23
r3(config)#acc 101 每個ip 任何任何
r3（配置）#int s0/3/0
r3(config-if)#ip acc
r3(config-if)#ip access-group 101 in
r1#電話192.168.32.3
正在嘗試192.168.32.3.
連接超時；遠程主機無響應
好了，acl訪問控制列表實驗報告(acl訪問控制列表實驗總結(jié))的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。