配置扩展acl访问控制列表.pptxVIP

配置扩展acl访问控制列表 项目背景 你是公司的网络管理员，公司的财务处、计划处、办公室和信息中心分属不同的网段。为了安全，公司要求你对网络设备进行配置，实现除了信息中心的pc，其他部门的pc不能远程管理网络设备。 任务描述 为解决网络设备远程安全访问与管理的问题，通过配置扩展acl实现只有信息中心的主机可以telnet网络设备，其他vlan的网络主机不可以telnet网络设备。 任务要求 1、通过配置单臂路由实现全网所有网段可以互相访问； 2、只有vlan 5的pc主机可以telnet远程访问管理网络设备，其他vlan的pc主机不可以telnet远程访问管理网络设备，但可以ping通网络设备。 IP地址分配 设备名称 接口 Ip地址 子网掩码 Vlan id 默认网关 R1 Fa0/0.1 192.168.1.1 255.255.255.0 2 无 R1 Fa0/0.2 192.168.2.1 255.255.255.0 3 无 R1 Fa0/0.3 192.168.3.1 255.255.255.0 4 无 R1 Fa0/0.4 192.168.4.1 255.255.255.0 5 无 Pc1 192.168.3.2 255.255.255.0 4 192.168.4.1 Pc2 192.168.4.2 255.255.255.0 5 192.168.5.1 Pc3 192.168.1.2 255.255.255.0 2 192.168.3.1 Pc4 192.168.2.2 255.255.255.0 3 192.168.2.1 评价标准 基本要求 1、正确配置vlan并划分vlan（10分） 2、正确配置单臂路由实现跨vlan的通信（30分） 3、配置扩展acl访问控制列表，可以让vlan5的pc可以telnet远程管理网络设备，其他的vlan的pc不可以telnet网络设备。 加分项目（60分） 1、配置路由器的dhcp功能，实现网络主机自动获取ip地址的功能。（20分）