cisco配置实例.docVIP

ACL配置实例 本实验对IP访问控制列表进行配置和监测，包括标准、扩展和命名的IP访问控制列表。 `0 S: m. e# a?? e ?0 Y) ^8 k　　) a! S( }3 | N; c　　1.实验目的. b) l$ V5 H?? @- ^6 K( u4 S　　) M# ~% _ \7 A$ n: b. P: v　　通过本实验，读者可以掌握以下技能:5 I4 O: E9 g# n6 F! W I j　　●配置标准IP访问控制列表;0 }$ `: }: i5 F　　●配置扩展IP访问控制列表;- D7 N% U4 n1 z R$ Z　　●配置命名的标准IP访问控制列表;$ F |- P* _7 y8 Z　　●配置命名的扩展IP访问控制列表;1 n4 |2 h: U- `. O* G% P, x　　●在网络接口上引用IP访问控制列表;$ ??? s6 g; f7 N　　●在VTY上引用IP访问控制列表;) H$ h: R# c# Q# C4 X4 f　　●查看和监测IP访问控制列表。: O: G6 T/ @ l2 d3 S　　6 J$ \5 ~* d$ p# f+ \　　2.设备需求5 H0 E7 b7 J3 x( V/ s　　4 V# i4 x7 f) `　　本实验需要以下设备:; X2 T* F) G?? f( e　　●Cisco路由器3台，分别命名为R1、R2和R3。要求R1具有1个以太网接口，R2具有1个以太网接口和1个串行接口，R3具有1个串行接口;- ^$ c7 N; Y/ I　　●1条交叉线序的双绞线，或2条正常线序双绞线和1个Hub;/ M. ], j+ v: `6 @　　●1条DCE电缆和1条DTE电缆，或1条DCE转DTE电缆;+ d7 W) H- Y/ b5 ^( O. C　　●1台终端服务器，如Cisco 2509路由器，及用于反问Telnet的相应电缆;/ @ J; z. v+ \ W6 _ }6 q　　●1台带有超级终端程序的PC机，以及Console电缆及转接器。2 }9 W?? x V1 f4 _2 Y4 w. z9 f( g?? [/ \　　$ w( S, }/ v3 G( ?9 \　　3.拓扑结构及配置说明 l! D7 d5 M( A　　4 u5 P+ _- d8 ?/ M# O?? A　　本实验拓扑结构如图10-1所示，R1的E0接口与R2的E0接口通过以太网连接起来，R2的S0接口与R3的S0接口通过串行电缆连接起来。, `0 }: T6 R2 E8 k　　各路由器相关接口的IP地址分配如图10-1中的标注。- H) v! |$ R6 j$ u( k: ~! c; R J y?? {　　 - I# Y4 N( v$ }1 K?? U* x% U　　: g* q?? R) [+ U8 R4 s　　4.实验配置及监测结果* H: T/ o4 H- B# X( X k　　 \ D# x+ Z# B/ p　　首先配置各路由器，并且通过路由选择协议的配置实现了整个拓扑的IP连通性，在此基础上进行IP访问控制列表的配置和监测。9 M8 S9 U r p　　在R1上设置enable口令为cisco，VTY口令为ciscol，用于Telnet测试。?? p4 A?? V$ s# e6 b% O0 G4 Q* e　　以上配置在以前章节中已进行过实验，在本实验中不再给出配置清单。2 I6 M% O# n3 K9 h* {. r6 D　　我们主要在R2路由器上配置访问控制列表，R1和R3用于测试目的。# U2 `+ l2 b _　　! z- w- \8 ~$ f4 ?; g Q　　第1部分:配置和引用标准IP访问控制列表/ Z- i1 O: G2 p9 Q4 Q　　/ P; D, ^/ R+ Z　　配置清单10-1列出了在R2路由器上配置和引用标准IP访问控制列表的操作。/ W8 | h0 a; y6 `/ d: _1 t　　5 _3 d?? K/ W% X! v# j　　配置清单10-1 配置和引用标准IP访问控制列表$ r; O W?? M% K U: @9 I% p1 Q7 U; P; m　　. L z z# z6 L4 ?5 f9 l　　R2#conf t+ N$ y9 o* S# a3 v- q0 f/ f　　Enter configuration commands, one per line. End with CNTL/Z.: |. c+ Y1 r+ I, j/ Z h, x　　R2(config)#access-list 1 deny 30.1.1.0 0.0.0.255( N9 N+ H6 t ~ p