- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
动态路由及ACL 访问控制
实验目标
任务一:标准访问控制列表配置任务二:扩展访问控制列表配置任务三:命名访问控制列表
实验内容:
标准访问控制列表
配置扩展访问控制列表配置命名访问控制列表
准备环境
三台3620路由器连接(含2个Ethernet口,1个FastEtherne口t,一个Serial口)实验拓扑 最上边的是R1 ,左边的是R2,右边的是R3
实验步骤及参考:
第一步:r1上的配置。RouterenRouter#conft
Router(config)#hostr1r1(config)#intf1/0
r1(config-if)#ipadd192.168.0.1255.255.255.0r1(config-if)#noshutdown
r1(config-if)#exit
r1(config)#inte0/0
r1(config-if)#ipadd10.0.0.1255.0.0.0r1(config-if)#noshutdown
r1(config-if)#exitr1(config)#inte0/1
r1(config-if)#ipadd20.0.0.1255.0.0.0r1(config-if)#noshutdown
r1(config-if)#exit
第二步:r2上的配置。RouterenRouter#conft
Router(config)#hostr2r2(config)#intf1/0
r2(config-if)#ipadd192.168.0.2255.255.255.0r2(config-if)#noshutdown
r2(config-if)#exitr2(config)#inte0/0
r2(config-if)#ipadd172.16.0.1255.255.0.0r2(config-if)#noshudown
r2(config-if)#exit第三步:r3上的配置。
RouterenRouter#conft
Router(config)#hostr3r3(config)#interfacef1/0
r3(config-if)#ipaddress192.168.0.3255.255.255.0r3(config-if)#nosh
r3(config-if)#exitr3(config)#interfacee0/0
r3(config-if)#ipaddress172.15.0.1255.255.0.0r3(config-if)#nosh
r3(config-if)#exit第四步:测试
按图的要求,配置好四台pc的ip地址、子网掩码、网关。测试:四台pc机互ping,是否能ping通?为什么?
第五步:动态路由启用r1上的配置:
r1(config)#routerospf10
r1(config-router)#network192.168.0.10.0.0.255area0
r1(config-router)#network10.0.0.10.255.255.255area0
r1(config-router)#network20.0.0.10.255.255.255area0r1(config-router)#end
r2上的配置:
r2(config)#routerospf10
r2(config-router)#network192.168.0.20.0.0.255area0
r2(config-router)#network172.16.0.10.0.255.255area0r2(config-router)#end
r3上的配置:
r3(config)#routerospf10
r3(config-router)#network192.168.0.30.0.0.255area0
r3(config-router)#network172.15.0.10.0.255.255area0r3(config-router)#end
第六步:测试查看:
测试:四台pc机互ping,正配置正确的话,都能相互ping通。查看:
R2#ping20.0.0.2 通不通?
(下面这几步是在r1上的e0/1出方向绑定标准访问控制列表项,因为标准的最好在离目的地址近的接口上配置。!)
任务:
R1(config)#access-list1deny192.168.0.20.0.0.0 (禁止192.168.0.2访问)
R1(config)#access-list1pe
文档评论(0)