• 路由实验-------标准访问控制列表


    实验要求:

    1.拓扑如图
    2.ip如图
    3.设置ospf路由
    4.设置扩展访问控制列表
       拒绝172.16.1.0网段访问服务器的www服务
       拒绝172.16.2.0网段ping路由器R1
       拒绝172.16.1.10网段访问服务器的DNS服务

     步骤:

    1.路由器R0和R1之间添加一个串口,用DCE串口线连接

    点击路由器R0,关闭电源,拖动WIC-1T

     2.设置主机ip 

    主机PC0(其他同理)

     3.设置路由器接口ip

    R0 :

    Router(config)#interface FastEthernet0/0
    Router(config-if)#ip address 172.16.1.1 255.255.255.0
    Router(config-if)#no shutdown
    Router(config)#int f0/1
    Router(config-if)#ip address 172.16.2.1 255.255.255.0
    Router(config-if)#no shutdown
    Router(config)#int s0/1/0
    Router(config-if)#ip address 172.16.3.1 255.255.255.0
    Router(config-if)#no shutdown
    Router(config-if)#exit

    R1:

    Router(config)#interface FastEthernet0/1
    Router(config-if)#ip address 172.16.4.1 255.255.255.0
    Router(config-if)#no shutdown
    Router(config-if)#exit
    Router(config)#int s0/1/0
    Router(config-if)#ip address 172.16.3.2 255.255.255.0
    Router(config-if)#no shutdown
    Router(config-if)#exit
    

    4.设置串口

    把鼠标放置到串口线上,在有时间标志的一头设置:

    Router(config)#int s0/1/0
    Router(config-if)#clock rate 64000
    Router(config-if)#exit
    

    5.设置ospf路由

    R0:

    Router(config)#route ospf 1
    Router(config-router)#network 172.16.1.0 255.255.255.0 area 0
    Router(config-router)#network 172.16.2.0 255.255.255.0 area 0
    Router(config-router)#network 172.16.3.0 255.255.255.0 area 0
    Router(config-router)#exit

     R1:

    Router(config)#route ospf 11
    Router(config-router)#network 172.16.3.0 255.255.255.0 area 0
    Router(config-router)#network 172.16.4.0 255.255.255.0 area 0
    Router(config-router)#exit

     查看路由表:

     

     6.设置扩展访问控制列表

       拒绝172.16.1.0网段访问服务器的www服务

       R1:  www服务之间通过tcp传输

    Router(config)#access-list 100 deny tcp 172.16.1.0 0.0.0.255 172.16.4.0 0.0.0.255 eq www
    Router(config)#access-list 100 permit ip any any
    Router(config)#int s0/1/0
    Router(config-if)#ip access-group 100 out
    Router(config-if)#exit

      拒绝172.16.2.0网段ping路由器R1

      R0:  icmp(指ping)

    Router(config)#access-list 101 deny icmp 172.16.2.0 0.0.0.255 host 172.16.3.2
    Router(config)#access-list 101 permit ip any any
    Router(config)#int s0/1/0
    Router(config-if)#ip access-group 101 out
    Router(config-if)#exit


       拒绝172.16.1.10网段访问服务器的DNS服务

    在服务器(即172.16.3.10)上配置:

     R1:  DNS服务器之家 udp传输

    Router(config)#access-list 100 deny udp 172.16.1.10 0.0.0.0 host 172.16.4.10 eq domain

     结果:

       主机PC0  ping 172.16.4.10  通

           PC1  ping 172.16.4.10  通

           PC0  ping msq  不通   

           PC1  ping msq  通

           PC2  ping 172.16.3.2 不通

           PC2  ping  172.16.4.10 通

    主机PC0  不能通过web浏览器访问 172.16.4.10

    主机PC2  能通过web浏览器访问 172.16.4.10

    视频讲解:

    链接:https://pan.baidu.com/s/1sKwNPa6jNBq5P8AQKVgETQ
    提取码:ngp6

  • 相关阅读:
    awk 入门教程【转】
    xargs 命令教程【转】
    redis 执行lua脚本
    SpringMVC 执行过程分析
    EurekaClient 服务注册、发现、续约
    Springboot 自动配置 & 自定义Starter
    Netty 实现HttpServer
    Spring中@Import 用法
    Netty自定义任务&Future-Listener机制
    Springboot + Netty + WebSocket 实现简单的聊天
  • 原文地址:https://www.cnblogs.com/msq2000/p/13125908.html
Copyright © 2020-2023  润新知