PT_练习_5.5.2：访问控制列表练习

所有版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 1 页（共 3 页） PT 练习 5.5.2：访问控制列表练习 拓扑图 地址表 设备 接口 IP 地址 子网掩码 默认网关 S0/0/0 10.1.0.1 255.255.255.252 不适用 R1 Fa0/0 10.1.1.254 255.255.255.0 不适用 S0/0/0 10.1.0.2 255.255.255.252 不适用 R2 S0/0/1 10.3.0.1 255.255.255.252 不适用 S0/0/1 10.3.0.2 255.255.255.252 不适用 R3 Fa0/0 10.3.1.254 255.255.255.0 不适用 PC1 网卡 10.1.1.1 255.255.255.0 10.1.1.254 PC2 网卡 10.3.1.1 255.255.255.0 10.3.1.254 学习目标 • 执行基本路由器配置 • 配置标准 ACL • 配置扩展 ACL • 检验 ACL CCNA Exploration 接入 WAN：ACL PT 练习 5.5.2：访问控制列表练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 2 页（共 3 页） 简介 本练习将设计、应用、测试访问列表配置并排查问。 任务 1：执行基本的路由器配置 根据以下说明配置所有设备： • 配置路由器主机名。 • 禁用 DNS 查找。 • 配置执行模式加密口令 class。 • 配置当日消息标语。 • 为控制台连接配置口令 cisco。 • 为 vty 连接配置口令 cisco。 • 在所有设备上配置 IP 地址和掩码。时钟频率为 64000。 • 使用进程 ID 1 在所有路由器上为所有网络启用 OSPF。 • 使用 ping 命令检验 IP 是否完全连通。 任务 2：配置标准 ACL 对 R1 和 R3 的 vty 线路配置标准命名 ACL，允许直接连接到其 FastEthernet 子网的主机获得 telnet 访问 权。拒绝所有其它的连接尝试。将这些标准 ACL 命名为 VTY-Local 并应用于所有 telnet 线路。 ACL 配置。 ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ CCNA Exploration 接入 WAN：ACL PT 练习 5.5.2：访问控制列表练习 所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 3 页（共 3 页） 任务 3：配置扩展 ACL 在 R2 上通过应用扩展 ACL 满足下列要求： • 将该 ACL 命名为 block • 阻止从连接到 R1 的子网发出的流量到达连接到 R3 的子网。 • 阻止从连接到 R3 的子网发出的流量到达连接到 R1 的子网。 • 允许所有其它流量。 记录 ACL 配置 ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________ 任务 4：检验 ACL 步骤 1. 测试 telnet 访问。 • PC1 应能通过 telnet 登录 R1 • PC3 应能通过 telnet 登录 R3 • R2 对 R1 和 R3 的 telnet 访问应被拒绝 步骤 2. 测试流量。 PC1 和 PC3 之间的 ping 应失败。