三层交换机访问控制列表ACL的配置[借鉴].pptVIP

Route-config#time-range allow-www Route-config-time-range#absolute start 7:00:00 2007.6.1 end 17:00:00 2008 .12.31 Route-config-time-range#periodic weekend 7:00:00 to 17:00:00 Route-config#ip access-list extended timeacl Route-config-ext-nacl#permit tcp 55 any-destination dport 80 time-range allow-www Route-config#firewall enable Route-config#firewall default permit Route-config# int E0/0/1 Route-config-f0/1#ip access-group timeacl in * 精品PPT·可编辑借鉴 第五次实验 ACL配置（一） 实验目的 理解ACL的作用 掌握交换机的命名标准ACL和命名扩展ACL的配置方法 掌握交换机的数字标准ACL和数字扩展ACL的配置方法 实验内容 见《交换机实验》中的实验三十一、三十二。 * 精品PPT·可编辑借鉴 实验三十一——标准ACL配置 PC1和PC2通过交换机A连到Server（假设为telnet服务器）。 要求： 不配置ACL时，PC1和PC2都可访问server； 配置ACL后，PC1和PC2都不能访问server。只有更改了IP地址后才可访问； * 精品PPT·可编辑借鉴 Ip access-list standard test Deny 1 55 Deny 2 为什么会有下列结果？ PC 端口 Ping 结果 Pc1: 1 0/0/1 不通 Pc1: 2 0/0/1 不通 Pc2: 2 0/0/9 不通 Pc2: 2 0/0/9 通 * 精品PPT·可编辑借鉴 实验三十二——扩展ACL配置 PC1和PC2通过交换机A连到Server（假设为telnet服务器）。 要求： 不配置ACL时，PC1和PC2都可访问server； 配置ACL后，PC2不能访问server。只有更改了IP地址后才可访问； * 精品PPT·可编辑借鉴 Ip access-list extended test Deny tcp host-source 2 host-destination dport 23 为什么会有下列结果？ PC 端口 telnet 结果 Pc1: 1 0/0/1 通 Pc2: 2 0/0/9 不通 Pc2: 2 0/0/9 通 * 精品PPT·可编辑借鉴 第六次实验——ACL配置（二） 实验目的 进一步熟悉和掌握交换机的ACL配置。 实验内容 见《交换实验指导》实验三十三、三十四 * 精品PPT·可编辑借鉴 实验三十三——单向访问控制的实现 PC1和PC2通过交换机A相连。 要求： 不配置ACL时，PC1和PC2可以互访； 配置ACL后， PC1可以访问PC2，但PC2不能访问PC1 （如ping）。 * 精品PPT·可编辑借鉴 Ip access-list extended test Deny icmp host-source 2 host-destination 1 8 Int e0/0/1 Ip access-group test in * 精品PPT·可编辑借鉴 实验三十四——配置访问列表过滤病毒 目的 了解病毒的工作原理，掌握常见病毒的特征； 掌握过滤病毒的方法 要求 通过配置，使交换机能隔离病毒。 * 精品PPT·可编辑借鉴 病毒运行时会不停地利用IP扫描技术寻找网络上系统的漏洞进行攻击，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、文件丢失或被破坏、不停重启、甚至导致系统崩溃等。 病毒常会利用135、139、 69 、4444、445等端口。 * 精品PPT·可编辑借鉴 第一步：创建acl ip access-list extended antivirus 第二步：制定过滤规则 //禁ping deny icmp any-source any-destination //用于控制Blaster蠕虫的传播 deny udp any-source any-destination d-port 69 deny tcp any-source any-destination d-port 4444 //用于控制冲击波病毒的扫描和攻击 deny tcp any-source