第十四章 扩展IP访问控制列表配置

一、实验名称

扩展IP访问控制列表配置

二、实验内容

1.新建 Packet Tracer 拓扑图。

2.路由器R1与路由器R2通过 V.35 电缆串口连接,DCE 端连接在 R2 上,
配置其时钟频率 64000;

主机与路由器通过交叉线连接。

3.配置PC 机、服务器及路由器接口 IP 地址。

4.在各路由器上配置静态路由协议,让 PC 间能相互 ping 通,因为只有在互通的前
提下才涉及到访问控制列表。

5.在 R2 上配置编号的 IP 扩展访问控制列表。

6.将扩展 IP 访问列表应用到接口上。

7.验证主机之间的互通性。

三、实验过程

  1. 将PC 1 台、Server-PT 1 台、 Router-PT 3 台用交叉线和DCE 串口线按如图所示的方式互连。其中,

    路由器R1与路由器R2通过 V.35 电缆串口连接,DCE 端连接在 R2 上

2.配置PC0和server0的IP地址和网关,如下图所示:

PC0:

IP: 172.16.1.2

Submask: 255.255.255.0

Gateway: 172.16.1.1

Server0:

IP: 172.16.4.2

Submask: 255.255.255.0

Gateway: 172.16.4.1

3.配置router0

Router0

en

conf t

host R0

int fa 0/0

ip address 172.16.1.1 255.255.255.0

no shutdown

int fa 1/0

ip address 172.16.2.1 255.255.255.0

no shutdown

exit

4.配置router1

Router1

en

conf t

host R1

int fa 1/0

ip address 172.16.2.2 255.255.255.0

no shutdown

int s 2/0

ip address 172.16.3.1 255.255.255.0

no shutdown

clock rate 64000

5.配置router2

en

conf t

host R2

int s 2/0

ip address 172.16.3.2 255.255.255.0

no shutdown

int fa 0/0

ip address 172.16.4.1 255.255.255.0

no shutdown

6.配置R0和R2的默认路由

Router0

ip route 0.0.0.0 0.0.0.0 172.16.2.2

Router2

exit

ip route 0.0.0.0 0.0.0.0 172.16.3.1

7.配置R1静态路由

en

conf t

ip route 172.16.1.0 255.255.255.0 172.16.2.1

ip route 172.16.4.0 255.255.255.0 172.16.3.2

end

show ip route

8.这时,PC0ping 172.16.4.2(success);Web 浏览器:http://172.16.4.2(success)

9.将扩展 IP 访问列表应用到接口上

conf t

access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www

access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2 echo

int s 2/0

ip access-group 100 out

end

四、实验结果

拓扑上各设备互联正常

在PC0上验证:

Web 浏览器:http://172.16.4.2(success)

ping 172.16.4.2(Reply from 172.16.2.2: Destination host unreachable)

目标实现,实验完成!

原文地址:http://blog.51cto.com/13396153/2096075

时间: 2024-10-09 15:42:30

第十四章 扩展IP访问控制列表配置的相关文章

Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置

Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置 一.实验目标 理解扩展IP访问控制列表的原理及功能: 掌握编号的扩展IP访问控制列表的配置方法: 二.实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务. 三.技术原理 访问列表中定义的典型规则主要有以下:源地址.目标地址.上层协议.时间区域: 扩展IP访问列表(编号为100~199,2000~2699)使

Cisco PT模拟实验(17) 路由器IP访问控制列表配置

Cisco PT模拟实验(17) 路由器IP访问控制列表配置 实验目的: 理解两种IP访问控制列表的原理及功能 掌握常见IP访问控制列表的配置方法 实验背景: 公司的经理部.财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问. 技术原理: 路由器能提供防火墙的功能,根据一些预设置的ACL过滤规则对任何经过接口的流量进行过滤,说明哪些具体的通信(来自设备.协议或端口等)是被允许或拒绝,该功能是

PostgreSQL Replication之第十四章 扩展与BDR

在这一章中,将向您介绍一个全新的技术,成为BDR.双向复制(BDR),在PostgreSQL的世界里,它绝对是一颗冉冉升起的新星.在不久的将来,许多新的东西将会被看到,并且人们可以期待一个蓬勃发展的项目. 本章将是关于如下这些主题: •理解 BDR 复制概念 •安装 BDR •设置一个简单的集群 •修改集群和故障转移 •了解 BDR 的性能 在挖掘所有的技术细节之前,理解 BDR 方面的基本技术是非常重要的.           理解 BDR 复制概念 过去,在9.0被引进之前,人们不得不使用S

第十三章 IP访问控制列表(ACL)

第十三章 IP访问控制列表(ACL) 为什么要使用访问列表 管理网络中逐步增长的 IP 数据 当数据通过路由器时进行过滤 访问列表的应用 允许.拒绝数据包通过路由器 允许.拒绝Telnet会话的建立 没有设置访问列表时,所有的数据包都会在网络上传输 什么是访问列表--(标准,扩展) 标准 检查源地址 通常允许.拒绝的是完整的协议 扩展 检查源地址和目的地址 通常允许.拒绝的是某个特定的协议 什么是访问列表 进方向和出方向 访问列表配置指南 访问列表的编号指明了使用何种协议的访问列表 每个端口.每

Python基础教程(第十四章 网络编程)

本文内容全部出自<Python基础教程>第二版,在此分享自己的学习之路. ______欢迎转载:http://www.cnblogs.com/Marlowes/p/5538341.html______ Created on Marlowes 本章将会给读者展示一些例子,这些例子会使用多种Python的方法编写一个将网络(比如因特网)作为重要组成部分的程序.Python是一个很强大的网络编程工具,这么说有很多原因,首先,Python内有很多针对常见网络协议的库,在库顶部可以获得抽象层,这样就可以

JavaScript高级程序设计:第十四章

第十四章 一.表单的基础知识 在HTML中,表单是由<form>元素来表示的,而在javascript中,表单对应的则是HTMLFormElement类型.HTMLFormElement继承了HTMLElement,因而与其他HTML元素具有相同的默认属性.不过,HTMLFormElement也有它自己下列独有的属性和方法. 取得<form>元素的引用方式有好几种.其中最常见的方式就是将它看成与其他元素一样,并为其添加id特性,然后再像下面这样使用getElementById()方

perl 第十四章 Perl5的包和模块

第十四章 Perl5的包和模块 by flamephoenix 一.require函数  1.require函数和子程序库  2.用require指定Perl版本二.包  1.包的定义  2.在包间切换  3.main包  4.包的引用  5.指定无当前包  6.包和子程序  7.用包定义私有数据  8.包和系统变量  9.访问符号表三.模块  1.创建模块  2.导入模块  3.预定义模块 一.require函数    用require函数可以把程序分割成多个文件并创建函数库.例如,在myfi

javascript高级程序设计 第十四章--表单脚本

javascript高级程序设计 第十四章--表单脚本 在HTML中表单由<form>元素表示,在js中表单对应的是HTMLFormElement类型,这个类型也有很多属性和方法:取得表单元素的引用还是为它添加id特性,用DOM操作来获取表单元素:提交表单:把<input>或<button>元素的type特性设置为"submit",图像按钮把<input>元素的type特性设置为"image",也可以调用submit(

java-第十四章-代参的方法(二)-实现MyShopping系统的添加会员功能

 package com.wxws.sms; public class Customer {  int No;  int integarl; } package com.wxws.sms; public class Customers {  Customer[] customers = new Customer[100];  public void add(Customer cust){   for (int i = 0; i <customers.length; i++) {    if (c