文档章节

Cisco 路由器 访问控制列表

IT1693
 IT1693
发布于 2014/06/26 15:52
字数 966
阅读 13
收藏 0
点赞 0
评论 0

 

实验:访问控制列表

实验目的:学习使用标准访问控制列表和扩展访问控制列表做基本的安全控制

实验拓扑:如下图

实验要求:

l 标准访问控制列表

n 不允许10.10.2.0访问172.16.1.0

n 不允许10.10.1.0访问172.16.5.0

n 允许其他所有流量

(方法不唯一,我的只供参考)

l 扩展访问控制列表

n 不允许10.10.2.0  telnet  172.16.1.0

n 不允许10.10.1.0  telnet  172.16.5.0

n 允许其他所有流量

(方法不唯一,我的只供参考)




R1的配置

R1>  en

R1#  config  t

R1(config)#  no   ip  routing

R1(config)#  ip  default-gateway  10.10.1.1

R1(config)#  int  e0/0

R1(config-if)#  ip  add  10.10.1.10  255.255.255.0

R1(config-if)#  no  shut

R1(config-if)#  end

R1#




R2的配置

R2>  en

R2#  config  t

R2(config)#  no   ip  routing

R2(config)#  ip  default-gateway  10.10.2.1

R2(config)#  int  e0/3

R2(config-if)#  ip  add  10.10.2.10  255.255.255.0

R2(config-if)#  no  shut

R2(config-if)#  end

R2#



R3的配置

R3>  en

R3#  config  t

R3(config)#   int  e0/0 

R3(config-if)#  ip  add  10.10.1.1  255.255.255.0

R3(config-if)#  no  shut

R3(config-if)#  int  e0/3

R3(config-if)#  ip  add  10.10.2.1  255.255.255.0

R3(config-if)#  no  shut

R3(config-if)#  int  e0/2

R3(config-if)#  ip  add  192.168.1.10  255.255.255.0

R3(config-if)#  duplex  full

R3(config-if)#  no  shut

R3(config-if)#  exit

R3(config)#  router   ospf   10 

R3(config-router)#  net  0.0.0.0  255.255.255.255  area  0

R3(config-router)#  end

R3#



S1的配置

S1>  en

S1#  config  t

S1(config)#  int   range   f0/0  -  15

S1(config-if-range)#  speed  10

S1(config-if-range)#  duplex   full

S1(config-if-range)#   no  shut

S1(config-if-range)#  end

S1#




R4的配置

R4>  en

R4#  config  t

R4(config)#  int  e0/2

R4(config-if)#  ip  add  192.168.1.1  255.255.255.0

R4(config-if)#  duplex  full

R4(config-if)#  no  shut

R4(config-if)#   int  e0/0

R4(config-if)#  ip  add  172.16.1.1  255.255.255.0

R4(config-if)#  no  shut

R4(config-if)#  exit

R4(config)#  router  ospf  1

R4(config-router)#  net   0.0.0.0  255.255.255.255  area  0

R4(config-router)#  end

R4#



R5的配置

R5>  en

R5#  config  t

R5(config)#  int  e0/2

R5(config-if)#  ip  add  192.168.1.5  255.255.255.0

R5(config-if)#  duplex  full

R5(config-if)#  no  shut

R5(config-if)#  int  e0/3

R5(config-if)#  ip  add  172.16.5.1  255.255.255.0

R5(config-if)#  no  shut

R5(config-if)#  exit

R5(config)#  router  ospf  1

R5(config-router)#  net  0.0.0.0  255.255.255.255  area  0

R5(config-router)#  end

R5#



R6的配置

R6>  en

R6#  config  t

R6(config)#  no  ip   routing

R6(config)#  ip  default-gateway  172.16.1.1

R6(config)#  int  e0/0

R6(config-if)#  ip  add  172.16.1.10  255.255.255.0

R6(config-if)#  no  shut

R6(config-if)#  end

R6#

R7的配置

R7>  en

R7#  config  t

R7(config)#  no  ip   routing

R7(config)#  ip  default-gateway  172.16.5.1

R7(config)#  int  e0/3

R7(config-if)#  ip  add  172.16.5.10  255.255.255.0

R7(config-if)#  no  shut

R7(config-if)#  end

R7#


验证:在R1上ping任意一台路由器的IP,匀能ping通,就成功了!!!


===============================================================

标准访问控制列表的配置


配置路由器R4

R4> en

R4#  config  t

R4(config)#  access-list  1  permit  10.10.1.0  0.0.0.255

R4(config)#  access-list  1  permit  192.168.1.0  0.0.0.255

R4(config)#  access-list  1  permit  172.16.5.0  0.0.0.255

R4(config)#  int  e0/2

R4(config-if)#  ip   access-group  1  in

R4(config-if)#  end

R4#


配置路由器R5

R5> en

R5#  config  t

R5(config)#  access-list  1  permit  10.10.1.0  0.0.0.255

R5(config)#  access-list  1  permit  192.168.1.0  0.0.0.255

R5(config)#  access-list  1  permit  172.16.1.0  0.0.0.255

R5(config)#  int  e0/2

R5(config-if)#  ip   access-group  1  in

R5(config-if)#  end

R5#



验证:在R1上ping 172.16.1.10 和ping  172.16.5.10   能ping通

      在R2上ping 172.16.1.10 和ping  172.16.5.10   不能ping通


===================================================================

扩展访问控制列表的配置


配置路由器R4

R4> en

R4#  config  t

R4(config)#  no  access-list  1

R4(config)#  int  e0/2

R4(config-if)#  no  ip  access-g roup  1  in

R4(config-if)#  exit

R4(config)#  

R4(config)#

R4(config)#  access-list  101  deny  tcp  10.10.2.0  0.0.0.255  172.16.1.0  0.0.0.255  eq  23

R4(config)#  access-list  101  permit  ip  any   any

R4(config)#  int  e0/2

R4(config-if)#  ip   access-group   101  in

R4(config-if)#  end

R4#


配置路由器R5

R5> en

R5#  config  t

R5(config)#  no  access-list  1

R5(config)#  int  e0/2

R5(config-if)#  no  ip  access-g roup  1  in

R5(config-if)#  exit

R5(config)#  

R5(config)#

R5(config)#  access-list  101  deny  tcp  10.10.1.0  0.0.0.255  172.16.5.0  0.0.0.255  eq  23

R5(config)#  access-list  101  permit  ip  any   any

R5(config)#  int  e0/2

R5(config-if)#  ip   access-group   101  in

R5(config-if)#  end

R5#


配置路由器R6

R6>  en

R6#  config  t

R6(config)#  enable  password  123

R6(config)#  line  vty  0  4

R6(config-line)#  password  123

R6(config-line)#  login

R6(config-line)#  end

R6#


配置路由器R7

R7>  en

R7#  config  t

R7(config)#  enable  password  123

R7(config)#  line  vty  0  4

R7(config-line)#  password  123

R7(config-line)#  login

R7(config-line)#  end

R7#


验证:

(1) 在R1上能ping通172.16.1.10和172.16.5.10

(2) 在R1上能telnet到172.16.1.10,不能telnet到172.16.5.10

(3) 在R2上能ping通172.16.1.10和172.16.5.10

(4) 在R2不能telnet到172.16.1.10,能telnet到172.16.5.10



© 著作权归作者所有

共有 人打赏支持
IT1693
粉丝 1
博文 19
码字总数 27104
作品 0
石景山
系统管理员
Cisco PT模拟实验(17) 路由器IP访问控制列表配置

Cisco PT模拟实验(17) 路由器IP访问控制列表配置 实验目的: 理解两种IP访问控制列表的原理及功能 掌握常见IP访问控制列表的配置方法 实验背景: 公司的经理部、财务部们和销售部门分属于不同...

狄钦dQ
2017/09/07
0
0
用 Android 和苹果设备管理思科路由器

上周思科在 Android 和苹果应用商店发布了 Cisco Connect Express 应用,虽然比较低调,但还是引起了很大的反响。有了 Cisco Connect Express ,用户可以使用 Android 手机或者苹果设备连接 ...

刘凯叁
2011/11/07
2.2K
3
Cisco ip nat 常用命令及原理详解

Cisco IP nat 常用命令及原理详解 ip nat 语法: ipnat {inside | outside} noip nat {inside | outside} 本命令用于设置应用NAT的内网和外网的接口。使用 no 选项可使接口不再应用NAT。 参数...

guojianwei2008
06/29
0
0
Cisco PT模拟实验(21) 两层架构网络搭建的综合配置

Cisco PT模拟实验(21) 两层架构网络搭建的综合配置 实验目的: 熟悉网络的二层结构模型及原理 掌握路由交换的基本配置方法 掌握搭建两层架构网络的常用技术 实验背景: 情景:A公司企业网计划...

狄钦dQ
02/13
0
0
CISCO路由器产品配置手册

CISCO路由器产品配置手册 第一章 路由器配置基础2 一、基本设置方式2 二、命令状态2 三、设置对话过程3 四、常用命令5 五、配置IP寻址6 六、配置静态路由8 第二章 广域网协议设置10 一、HDL...

炎黄V之怒
2017/11/09
0
0
cisco常用命令解释

视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口...

炎黄V之怒
2017/11/06
0
0
Cisco ASA防火墙基础--转载http://wenzhongxiang.blog.51cto.com/6370734/1249746

Cisco 防火墙简介: 硬件与软件防火墙: .软件防火墙: Cisco新版本的IOS软件提供了IOS防火墙特性集,它具有应用层智能状态监测防火墙引擎. Cisco IOS防火墙特性集提供了一个综合的、内部的安全...

wb_rambo123
2015/01/21
0
0
CCNA系列课程(7)访问控制列表ACL

第七节课 访问控制列表 杜 飞 现在网络是越来越复杂,网络数据也呈现出多样化,作为网络管理员必须能够拒绝不良的访问,同时又要允许正常的访问。当然现在有很多技术都可以实现,我们今天来看...

技术小胖子
2017/11/14
0
0
cisco 2960 交换机 安装配置基础

cisco 2960 交换机 安装配置基础 新设备配置内容: 1. interface vlan 1 的ip,gateway conf t int vlan 1 ip address xx.xx.xx.xx 255.255.255.0 ip default-gateway ip-address no shutdown......

shen2099201
2014/03/19
0
0
第5章 Cisco测试命令和TCP/IP连接故障处理

< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd>   一、故障处理命令 1、show命令: 1) 全局命令: show version ;显示系统硬件和软件版本、DRAM、......

技术小牛人
2017/11/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

spring boot中swagger2使用

1.pom.xml中添加 <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.9.2</version>......

说回答
4分钟前
0
0
tomcat虚拟路径的几种配置方法

tomcat虚拟路径的几种配置方法 一般我们都是直接引用webapps下面的web项目,如果我们要部署一个在其它地方的WEB项目,这就要在TOMCAT中设置虚拟路径了,Tomcat的加载web顺序是先加载 $Tomcat_ho...

Helios51
16分钟前
1
0
Mac 安装jupyter notebook的过程

MAC台式机 python:mac下自带Python 2.7.10 1.先升级了pip安装工具:sudo python -m pip install --upgrade --force pip 2.安装setuptools 工具:sudo pip install setuptools==33.1.1 3.安装......

火力全開
22分钟前
0
0
导航守卫解释与例子

“导航”表示路由正在发生改变。 正如其名,vue-router 提供的导航守卫主要用来通过跳转或取消的方式守卫导航。有多种机会植入路由导航过程中:全局的, 单个路由独享的, 或者组件级的。 记住...

tianyawhl
22分钟前
0
0
Java日志框架-logback配置文件多环境日志配置(开发、测试、生产)(原始解决方法)

说明:这种方式应该算是最通用的,原理是通过判断标签实现。 <!-- if-then form --> <if condition="some conditional expression"> <then> ... </then> </if> ......

浮躁的码农
36分钟前
1
0
FTP传输时的两种登录方式和区别

登录方式 匿名登录 用户名为: anonymous。 密码为:任何合法 email 地址。 授权登录 用户名为:用户在远程系统中的用户帐号。 密码为:用户在远程系统中的用户密码。 区别 匿名登录 只能访问...

寰宇01
37分钟前
0
0
plsql developer 配置监听(不安装oracle客户端)

plsql developer 配置监听(不安装oracle客户端)

微小宝
44分钟前
1
0
数据库(分库分表)中间件对比

本人的宗旨就是,能copy的,绝对不手写。 分区:对业务透明,分区只不过把存放数据的文件分成了许多小块,例如mysql中的一张表对应三个文件.MYD,MYI,frm。 根据一定的规则把数据文件(MYD)和索...

奔跑吧代码
48分钟前
2
0
Netty与Reactor模式详解

在学习Reactor模式之前,我们需要对“I/O的四种模型”以及“什么是I/O多路复用”进行简单的介绍,因为Reactor是一个使用了同步非阻塞的I/O多路复用机制的模式。 I/O的四种模型 I/0 操作 主要...

hutaishi
54分钟前
1
0
【2018.07.16学习笔记】【linux高级知识 20.16-20.19】

20.16/20.17 shell中的函数 20.18 shell中的数组 20.19 告警系统需求分析

lgsxp
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部