- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验11访问控制列表
实验十一 访问控制列表
分为输入in和输出out的访问控制列表
1. 配置路由器到网络各点可通
设网络图动态路由已设好,IP地址分配如下:
1.1 主机ip地址
PCA ip:10.65.1.1 255.255.255.0 gateway:10.65.1.2
PCB ip:10.66.1.1 255.255.255.0 gateway:10.66.1.2
PCC ip:10.69.1.1 255.255.255.0 gateway:10.69.1.2
PCD ip:10.70.1.1 255.255.255.0 gateway:10.70.1.2
PCE ip:10.65.1.3 255.255.255.0 gateway:10.65.1.2
PCF ip:10.65.2.1 255.255.0.0 gateway:10.65.1.2
1.2 PCF主机ip地址和子网掩码的特殊性
[root@PCF root]# ifconfig eth0 10.65.2.1 netmask 255.255.0.0
[root@PCF root]# route add default gw 10.65.1.2
[root@PCF root]#
PCF的子网掩码不能是255.255.255.0,该实验交换机只有一个VLAN1,否则会提示netid error。其他主机使用掩码255.255.255.0,能够通过的原因在于,其他主机和PCF可以看做在同一子网下,其他主机位于较小的子网,PCF的子网包括其他主机的子网。或者,系统是根据较短的子网掩码来判定是否属于同一个子网。
1.3 交换机的ip地址和网关
SWA ip:10.65.1.8 255.255.255.0 gateway:10.65.1.2
1.4 路由器routerA各端口的ip地址
RouterA f0/0: 10.65.1.2
RouterA f0/1: 10.66.1.2
RouterA s0/1: 10.68.1.2
启动路由转发+设置动态路由
1.5 路由器routerC各端口的ip地址
RouterC s0/0: 10.68.1.1
RouterC s0/1: 10.78.1.2
启动路由转发+设置动态路由
1.6路由器routerB各端口的ip地址
RouterB s0/0: 10.78.1.1
RouterB f0/0: 10.69.1.2
RouterB f0/1: 10.70.1.2
启动路由转发+设置动态路由
2.基本的访问控制列表:
2.1 基本ping操作
先从PCA ping PCD:
[root@PCA @root]#ping 10.70.1.1 (通)
2.2 设置只允许一个ip地址通过的访问控制列表
在ROC的s0/0写一个输入的访问控制列表:
RouterC(config)#access-list 1 permit 10.65.1.1 0.0.0.0
RouterC(config)#access-list 1 deny any
RouterC(config)#int s0/0
RouterC(config-if)#ip access-group 1 in
RouterC(config-if)#end
RouterC#sh access-list 1
//
ACL defaut: deny any --当设置了permit之后,默认拒绝permit以外的ip地址
ROC s0/0:
access-list 1
permit 10.65.1.1 0.0.0.0
deny any
ip access-group 1 in
//
[root@PCA @root]#ping 10.70.1.1 (通) (只允许PCA)
[root@PCE @root]#ping 10.70.1.1 (不通)(被access-list 1禁止)
[root@PCE @root]#ping 10.66.1.1 (通) (不经过access-list 1)
[root@PCB @root]#ping 10.70.1.1 (不通)(被access-list 1禁止)
[root@PCD @root]#ping 10.65.1.3 (不通)(echo-reply包不能返回)
[root@PCD @root]#ping 10.65.1.1 (通)
第一个ping命令,PCA的IP地址是10.65.1.1在访问控制列表access-list 1中是
允许的,所以能通。
第二个ping命令,PCE虽然是65网段,但是access-list 只允许10.65.1.1通过,
所以10.6
您可能关注的文档
- 学校教材订购系统总体设计.doc
- 学校消防培训演练工作策划.doc
- 学校音乐教材分析大纲.doc
- 学海导航2010届高三语文月考试题长沙市一中版.doc
- 学生信息管理系统数据字典.doc
- 学生实验手册.doc
- 学生管理信息系统可行性分析报告.doc
- 学生管理系统数据库需求分析.doc
- 学生考勤管理系统需求分析文档.doc
- 学生联合会纳新策划书.doc
- 英语人教PEP版八年级(上册)Unit4+writing+写作.pptx
- 人美版美术四年级(上册)8 笔的世界 课件 (1).pptx
- 人美版美术七年级(上册)龙的制作.pptx
- 英语人教PEP版六年级(上册)Unit 2 第一课时.pptx
- 数学苏教版三年级(上册)3.3 长方形和正方形周长的计算 苏教版(共12张PPT).pptx
- 音乐人教版八年级(上册)青春舞曲 课件2.pptx
- 音乐人教版四年级(上册) 第一单元 音乐知识 附点四分音符|人教版.pptx
- 英语人教PEP版四年级(上册)Unit 6 Part B let's learn 1.pptx
- 道德与法治人教版二年级(上册)课件-3.11大家排好队部编版(共18张PPT).pptx
- 人美版美术七年级(上册)《黄山天下奇》课件1.pptx
文档评论(0)