首页 > 代码库 > 新盟教育内部课程分享-ACL试验
新盟教育内部课程分享-ACL试验
制作专门适用于小白学习的内部教程,分享给童鞋们进行学习,有需要的可以联系我,也可以加我的扣扣(二六三八一五七六四八),不图回报,请叫我雷锋。
一、实验目的
熟悉 ACL 工作原理,熟练掌握扩展 ACL,标准 ACL,命名 ACL 应用。
需求:
1.rack01 采用扩展 ACL 实现 20.1.1.0 网段能 telnet 1.1.1.1;2.2.2.2 主机 能 ping 通 10.1.1.1;其余流量全部 deny
2.rack02 路由器 S1/2 接口进方向采用标准 ACL 只允许源为 3.3.3.3 的流量通过
3.rack03 采用命名 ACL 实现 2.2.2.2 可以 ping 通 4.4.4.4 同时拒绝 20.1.1.2通过 icmp 协议 ping 通到 4.4.4.4,但是可以 telnet 到 4.4.4.4 上。其余流量全部默认拒绝
二、实验步骤
rack01:
Router>enable
Router#configure terminal
Router(config)#hostnamerack01
rack01(config)#interface s1/1
rack01(config-if)#ipaddress 10.1.1.1 255.255.255.0
rack01(config-if)#noshutdown
rack01(config-if)#exit
rack01(config)#interface loopback 1
rack01(config-if)#ipaddress 1.1.1.1255.255.255.0
rack01(config-if)#exit
rack01(config)#iproute0.0.0.0 0.0.0.0 10.1.1.2
rack01(config)#line vty0 8
rack01(config-line)#login local
rack01(config-line)#exit
rack01(config)#usernameaaa password aaa
rack02:
Router>enable
Router#configure terminal
Router(config)#hostnamerack02
rack02(config)#interface s1/1
rack02(config-if)#ipaddress 10.1.1.2 255.255.255.0
rack02(config-if)#noshutdown
rack02(config-if)#exit
rack02(config)#interface s1/2
rack02(config-if)#ipaddress 20.1.1.2 255.255.255.0
rack02(config-if)#noshutdown
rack02(config-if)#exit
rack02(config)#interface loopback 1
rack02(config-if)#ipaddress 2.2.2.2255.255.255.0
rack02(config-if)#exit
rack02(config)#iproute4.4.4.0 255.255.255.0 10.1.1.1
rack02(config)#iproute3.3.3.0 255.255.255.0 20.1.1.1
rack02(config)#iproute1.1.1.0 255.255.255.0 20.1.1.1
rack03:
router>enable
router#configure terminal
router(config)#hostnamerack03
rack03(config)#interface s1/2
rack03(config-if)#ipadd 20.1.1.1 255.255.255.0
rack03(config-if)#noshutdown
rack03(config-if)#exit
rack03(config)#interface loopback 1
rack03(config-if)#ipaddress 3.3.3.3255.255.255.0
rack03(config-if)#exit
rack03(config)#interface loopback 2
rack03(config-if)#ipaddress 4.4.4.4255.255.255.0
rack03(config-if)#exit
(以下程序大家联系我,我会一一发给大家)
新盟教育内部课程分享-ACL试验