PT_练习_5.5.2:访问控制列表练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 1 页(共 3 页)
PT 练习 5.5.2:访问控制列表练习
拓扑图
地址表
设备 接口 IP 地址 子网掩码 默认网关
S0/0/0 10.1.0.1 255.255.255.252 不适用
R1
Fa0/0 10.1.1.254 255.255.255.0 不适用
S0/0/0 10.1.0.2 255.255.255.252 不适用
R...
所有
版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 1 页(共 3 页)
PT 练习 5.5.2:访问控制列表练习
拓扑图
地址表
设备 接口 IP 地址 子网掩码 默认网关
S0/0/0 10.1.0.1 255.255.255.252 不适用
R1
Fa0/0 10.1.1.254 255.255.255.0 不适用
S0/0/0 10.1.0.2 255.255.255.252 不适用
R2
S0/0/1 10.3.0.1 255.255.255.252 不适用
S0/0/1 10.3.0.2 255.255.255.252 不适用
R3
Fa0/0 10.3.1.254 255.255.255.0 不适用
PC1 网卡 10.1.1.1 255.255.255.0 10.1.1.254
PC2 网卡 10.3.1.1 255.255.255.0 10.3.1.254
学习目标
• 执行基本路由器配置
• 配置标准 ACL
• 配置扩展 ACL
• 检验 ACL
CCNA Exploration
接入 WAN:ACL PT 练习 5.5.2:访问控制列表练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 2 页(共 3 页)
简介
本练习将设计、应用、测试访问列表配置并排查问
。
任务 1:执行基本的路由器配置
根据以下说明配置所有设备:
• 配置路由器主机名。
• 禁用 DNS 查找。
• 配置执行模式加密口令 class。
• 配置当日消息标语。
• 为控制台连接配置口令 cisco。
• 为 vty 连接配置口令 cisco。
• 在所有设备上配置 IP 地址和掩码。时钟频率为 64000。
• 使用进程 ID 1 在所有路由器上为所有网络启用 OSPF。
• 使用 ping 命令检验 IP 是否完全连通。
任务 2:配置标准 ACL
对 R1 和 R3 的 vty 线路配置标准命名 ACL,允许直接连接到其 FastEthernet 子网的主机获得 telnet 访问
权。拒绝所有其它的连接尝试。将这些标准 ACL 命名为 VTY-Local 并应用于所有 telnet 线路。
ACL
配置。
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
CCNA Exploration
接入 WAN:ACL PT 练习 5.5.2:访问控制列表练习
所有内容版权所有 © 1992–2007 Cisco Systems, Inc. 保留所有权利。本文档为 Cisco 公开信息。 第 3 页(共 3 页)
任务 3:配置扩展 ACL
在 R2 上通过应用扩展 ACL 满足下列要求:
• 将该 ACL 命名为 block
• 阻止从连接到 R1 的子网发出的流量到达连接到 R3 的子网。
• 阻止从连接到 R3 的子网发出的流量到达连接到 R1 的子网。
• 允许所有其它流量。
记录 ACL 配置
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
______________________________________________________________________________
任务 4:检验 ACL
步骤 1. 测试 telnet 访问。
• PC1 应能通过 telnet 登录 R1
• PC3 应能通过 telnet 登录 R3
• R2 对 R1 和 R3 的 telnet 访问应被拒绝
步骤 2. 测试流量。
PC1 和 PC3 之间的 ping 应失败。
本文档为【PT_练习_5.5.2:访问控制列表练习】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。