訪問控制列表(ACL)相關配置

原創 dongrisiyu 2018-09-14 02:46
1.所有的路由器配置
    1、配置主機名
    R(config)#hostname ×××
    2、配置加密的使能口令(本實驗未配置)
    R(config)#enable secret ×××
    3、禁用DNS
    R(config)#no ip domain-lookup
    4、配置超時並顯示同步
    R(config)#line console 0
    R(config_line)#exec-timeout 0 0
    R(config_line)logging synchronous
    二、使整個網絡互通配置
    R1
    1、接口IP地址配置
    R1(config)#interface f0/0
    R1(config-if)#ip address 192.168.1.2 255.255.255.0
    R1(config-if)#no shutdown
    R1(config)#interface s1/0
    R1(config-if)#ip address 192.168.3.1 255.255.255.0
    R1(config-if)#no shutdown
    R1(config)#interface s1/0
    R1(conifg-if)#ip address 192.168.2.1 255.255.255.0
    R1(config-if)#no shutdown
    2、RIP路由配置
    R1(config)#router rip
    R1(config-router)#no auto-summary
    R1(config-router)#network 192.168.1.0
    R1(config-router)#network 192.168.2.0
    R1(config-router)#network 192.168.3.0
    R2
    1、接口IP地址配置
    R2(config)#interface f0/0
    R2(config-if)#ip address 10.10.1.2 255.0.0.0
    R2(config-if)#no shutdown
    R2(config)#interface s1/0
    R2(config-if)#ip address 192.168.4.1 255.255.255.0
    R2(config-if)#clock rate 64000
    R2(config-if)#no shutdown
    R2(config)#interface s1/1
    R2(config-if)#ip address 192.168.2.2 255.255.255.0
    R2(config-if)#clock rate 64000
    R2(config-if)#no shutdown
    2、RIP路由配置
    R2(config)#router rip
    R2(config-router)#no auto-summary
    R2(config-router)#network 10.0.0.0
    R2(config-router)#network 192.168.2.0
    R2(config-router)#network 192.168.4.0
    R3
    1、接口IP地址配置
    R3(config)#interface f0/0
    R3(config-if)#ip address 172.16.1.2 255.255.0.0
    R3(config-if)#no shutdown
    R3(config)#interface s1/0
    R3(config-if)#ip address 192.168.4.2 255.255.255.0
    R3(config-if)#no shutdown
    R3(config)#interface s1/1
    R3(config-if)#ip address 192.168.3.2 255.255.255.0
    R3(config-if)#clock rate 64000
    R3(config-if)#no shutdown
    2、RIP路由配置
    R3(config)#router rip
    R3(config-router)#no auot-summary
    R3(config-router)#network 172.16.0.0
    R3(config-router)#netwrok 192.168.3.0
    R3(config-router)#network 192.168.4.0
    三、實驗要求配置
    (一)標準訪問控制列表
    R1
    1、創建拒絕來自172.16.1.1流量的標準ACL
    R1(config)#access-list 1 deny host 172.16.1.1
    R1(config)#access-list 1 permit any
    2、將標準ACL應用到f0/0出口方向
    R1(config)#interface f0/0
    R1(config-if)#ip access-group 1 out
    (二)擴展訪問控制列表
    注意:在開始做這個實驗時,要先要no掉f0/0應用的標準ACL。命令如下:
    R1(config)#interface f0/0
    R1(config-if)#no ip access-group 1 out
    R1
    1、建立拒絕來自172.16.1.0去往192.168.1.0的www流量的擴展ACL
    R1(config)#access-list 101 deny tcp 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 eq 80
    R1(config)#access-list 101 permit any
    2、將擴展ACL應用到f0/0出口方向
    R1(config)#interface f0/0
    R1(config-if)#ip access-group 101 out

 
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux基本操作命令

wbzjacky 2019-02-24 13:12:38

444句英語

wbzjacky 2019-02-24 13:12:37

真實的模擬***綜合實驗

wbzjacky 2019-02-24 13:12:37

三層交換機的HSRP、vlan、端口聚合

wbzjacky 2019-02-24 13:12:37

HSRP和二層交換機的端口聚合、vlan

wbzjacky 2019-02-24 13:12:37

路遇一個“乞討者“

楊木藝 2019-02-24 14:19:35

如果同事暗中傷害你,應該怎麼辦?

這個饅頭有餡 2019-02-24 13:59:08

職場中,抱怨越多的員工,越被領導瞧不起!

這個饅頭有餡 2019-02-24 13:59:08

老程序員被裁,應屆生卻能月薪 1.3 萬?這你能忍?

前端高達 2019-02-24 13:48:04

遇到到處蹭吃卻從不請客吃飯的主怎麼辦?

樑軍年 2019-02-24 13:26:35

高標準機房綜合配線安裝

wbzjacky 2019-02-24 13:12:38

IPsec ***實驗

wbzjacky 2019-02-24 13:12:37

網絡系統集成

wbzjacky 2019-02-24 13:12:37

CISCO路由AAA的Easy ***

wbzjacky 2019-02-24 13:12:37

CISCO訪問控制列表 企業網絡管理的必殺技

wbzjacky 2019-02-24 13:12:37