09应用配置标准acl.docxVIP

下载本文档

13
0
约2.75千字
约 6页
2021-01-05 发布于天津
举报
版权申诉

09应用配置标准acl.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

实验2配置标准IP ACL 【实验名称】配置标准IP ACL 【实验目的】使用标准IP ACL实现简单的访问控制。【背景描述】某公司网络中，行政部、销售部门和财务部门分别属于不同的 3个子网，3个子网之间使用路由器进行互联。行政部所在的子网为 172.16.1.0/24，销售部所在的子网为 172.1620/24 ,财务部所在的子网为 172.1640/24。考虑到信息安全的问题，要求销售部门不能对财务部门进行访问，但行政部可以对财务部门进行访问。【需求分析】标准IP ACL可以根据配置的规则对网络中的数据进行过滤。【实验拓扑】 172 16J 0/24 【实验拓扑】 PCI 行政部 IF： m. le. 1.2/24 CT: 172.16 1.1 R】静态路由 ij route 172. l 4 □ 255 255 255.0 1TZ L6.3.2CiE/0) 172 16? k 1/24 S2/0 冊频車 172. 1.3. 1/24 S2/0 Router-* PT FO/O 172. 1.4. 1/24 172.16.2.1/24 Router-PTR1 PC-PT PC3 腔静态路由 ip routs 1TZ. 16, 1.0 ￡55. 255.255. 0 172. 16. 3. L ip route 172. 16.2.0 255. 255. ￡55. 0 172. 16.3. 1 财奔部 IP: 172. 18. 4.2/24 GW! 172. 16. 4. 1 PC-PTP匚2若虎到信恳安全的问题「姜求谄害部门不龍对财务剖门逬行访问，但行熬 PC-PT P匚2 标堆肌山畏直离目标近的接口应用忆“驱的和兀出口); 求舖售郁门不能时财箝部门进行访何 1 Amy 172 16.2. 0.0 0.255?S^ IF: 172 1ft 2 2/24 IF: 172 1ft 2 2/24 GW: 172. 1.2. 1 acc^EE-liet 1 p心nil LT2.16.1.0 0.0.C.254 在行政部主机 (172.16.1.0/24 ) ping 财务部主机, 可以ping通。在销售部主机 (172.16.2.0/24 ) ping财务部主机，不能 ping 通。在销售部主机在销售部主机 (172.1620/24 ) ping 行政部主机 (172.16.1.0/24 ),可以 ping 通。【实验步骤】步骤1 R1基本配置。 Routere n Router #con figure termi nal Router (con fig)#host name R1 R1 (con fig)#i nterface fastEthernet 0/0 R1 (con fig-if)#ip address 172.16.1.1 255.255.255.0 R1 (con fig-if)# no shutdow n R1 (con fig-if)#exit R1 (config)#interface fastEthernet 1/0 R1 (config-if)#ip address 172.16.2.1 255.255.255.0 R1 (config-if)# no shutdown R1 (config-if)#exit R1 (config)#interface serial 2/0 R1 (config-if)#ip address 172.16.3.1 255.255.255.0 R1 (config-if)#clock rate 64000 R1 (config-if)# no shutdown R1 (config-if)#exit 步骤2 R2基本配置。 Routere n Router #c on figure terminal Router (config)#hostname R2 R2 (config)#interface serial 2/0 R2 (config-if)#ip address 172.16.3.2 255.255.255.0 R2 (config-if)# no shutdown R2 (config-if)#exit R2 (config)#interface fastEthernet 0/0 R2 (config-if)#ip address 172.16.4.1 255.255.255.0 R2 (config-if)# no shutdown R2 (config-if)#exit 步骤3查看R1 R2接口状态。(查看接口状态，不是配置 ) R1#show ip in terface brief Interface IP-Address