acl訪問控制列表實驗報告(acl訪問控制列表實驗總結)

本文為大家介紹acl訪問控制列表實驗報告(acl訪問控制列表實驗總結)，下面和小編一起看看詳細內容吧。
acl訪問控制列表實驗
實驗拓撲如上www.ttep.cn
1.配置ip地址r1和r3
環回0=x.x.x.x/24
ip=192.168.yx.x/24
2.使用rip聲明和測試通信
3、在r1和r3上配置vty和特權密碼cisco，測試能否telnet
配置r1
r1（配置）#int s0/3/0
r1（配置-如果）#clo rat 64000
r1(config-if)#ip 添加192.168.21.1 255.255.255.0
r1(config-if)#no sh
r1(config-if)#exit
r1（配置）#int l 0
r1(config-if)#ip 添加1.1.1.1 255.255.255.0
r1(config-if)#exit
r1（配置）#router rip
r1（配置路由器）#net 1.0.0.0
r1（配置路由器）#net 192.168.21.0
r1（配置路由器）#exit
r1(config)#ena 通過cisco
r1（配置）#line vty 0 4
r1（配置行）#pass cisco
r1#電話3.3.3.3
嘗試3.3.3.3.
用戶訪問驗證
密碼：
r3en（r1telnetr3成功）
密碼：
r3#
配置r2
r2（配置）#int s0/3/1
r2（配置-如果）#cl ra 64000
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.32.2 255.255.255.0
r2（配置-如果）#int s0/3/0
r2(config-if)#no sh
r2(config-if)#ip 添加192.168.21.2 255.255.255.0
r2(config-if)#exit
r2（配置）#router rip
r2（配置路由器）#net 192.168.21.0
r2（配置路由器）#net 192.168.32.0
配置r3
r3（配置）#int s0/3/0
r3(config-if)#no sh
%link-5-changed: 接口serial0/3/0，狀態更改為啟動
r3（配置-如果）#
r3（配置-如果）#
%lineproto-5-updown: 接口serial0/3/0 上的線路協議，狀態更改為向上
r3(config-if)#ip 添加192.168.32.3 255.255.255.0
r3(config-if)#int l 0
%link-5-changed: 接口loopback0，狀態更改為up
%lineproto-5-updown: 接口loopback0 上的線路協議，將狀態更改為向上
r3（配置-如果）#
r3(config-if)# ip 添加3.3.3.3 255.255.255.0
r3(config-if)#exit
r3（配置）#router rip
r3（配置路由器）#net 192.168.32.0
r3（配置路由器）#net 3.0.0.0
r3(config)#ena 通過cisco
r3（配置）#line vty 0 4
r3（配置行）#pass cisco
r3（配置行）#
4、禁止r2訪問r1:（r3可以ping通過r1的s0//3/0。否則）
查看通訊
清除路由表信息或鄰居
r1--pingr2/r3，查看連接，為什么ping不通（一開始能ping通，因為路由表沒有更新，清理路由表后，因為acl導致ping不通）
在r1 上配置
r1（配置）#access-list 1 拒絕192.168.21.2
r1（配置）#access-list 1 拒絕192.168.32.2
r1(config)#access-list 1 每個
r1（配置）#int s0/3/0
r1(config-if)#ip acc
r1(config-if)#ip access-group 1 in
r1(配置-if)#exi
r1（配置）#exi
r1#sh ip路由
codes: c - 已連接，s - 靜態，i - igrp，r - rip，m - 移動，b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 區域間
n1 - ospf nssa 外部類型1，n2 - ospf nssa 外部類型2
e1 - ospf 外部類型1，e2 - ospf 外部類型2，e - egp
i - is-is，l1 - is-is level-1，l2 - is-is level-2，ia - is-is inter area
* - 候選默認值，u - 每用戶靜態路由，o - odr
p - 定期下載的靜態路由
未設置萬不得已的網關
1.0.0.0/24 已劃分子網，1 個子網
c 1.1.1.0 直連，loopback0
r 3.0.0.0/8 [120/2] 通過192.168.21.2，00:00:35，serial0/3/0
c 192.168.21.0/24 直連，serial0/3/0
r 192.168.32.0/24 [120/1] 通過192.168.21.2, 00:00:35, serial0/3/0
r1#clear ip route *
r1#sh ip路由
codes: c - 已連接，s - 靜態，i - igrp，r - rip，m - 移動，b - bgp
d - eigrp、ex - eigrp 外部、o - ospf、ia - ospf 區域間
n1 - ospf nssa 外部類型1，n2 - ospf nssa 外部類型2
e1 - ospf 外部類型1，e2 - ospf 外部類型2，e - egp
i - is-is，l1 - is-is level-1，l2 - is-is level-2，ia - is-is inter area
* - 候選默認值，u - 每用戶靜態路由，o - odr
p - 定期下載的靜態路由
未設置萬不得已的網關
1.0.0.0/24 已劃分子網，1 個子網
c 1.1.1.0 直連，loopback0
c 192.168.21.0/24 直連，serial0/3/0
r3#ping 1.1.1.1
鍵入轉義序列以中止。
向1.1.1.1 發送5 個100 字節的icmp echo，超時為2 秒：
！
成功率為100% (5/5)，往返最小/平均/最大=62/62/63 毫秒
r3#ping 1.1.1.1
鍵入轉義序列以中止。
向1.1.1.1 發送5 個100 字節的icmp echo，超時為2 秒：
.
成功率為0% (0/5
5.（刪除之前的acl配置）禁止r1 telnet r3使用extension，r3配置
r1#conf t
輸入配置命令，每行一個。以cntl/z 結束。
r1（配置）#no acc
r1(config)#no 訪問列表1
r3(config)#access-list 101 deny tcp host 1.1.1.1 host 192.168.32.3 eq 23
r3（配置）#acc 101 拒絕tcp ho 192.168.21.1 ho 192.168.32.3 ea 23
^
% 在“^”標記處檢測到無效輸入。
r3（配置）#acc 101 拒絕tcp ho 192.168.21.1 ho 192.168.32.3 eq 23
r3(config)#acc 101 每個ip 任何任何
r3（配置）#int s0/3/0
r3(config-if)#ip acc
r3(config-if)#ip access-group 101 in
r1#電話192.168.32.3
正在嘗試192.168.32.3.
連接超時；遠程主機無響應
好了，acl訪問控制列表實驗報告(acl訪問控制列表實驗總結)的介紹到這里就結束了，想知道更多相關資料可以收藏我們的網站。

---

華為b1怎么用，華為b1手環使用方法
打印機要怎么鏈接到電腦(打印機上掃描文件怎么連接到電腦上)
vmware虛擬機使用教程安裝win 10(虛擬機win10安裝vmwaretools)
小米手機用起來怎么樣，小米手機用著怎么樣
oppo指紋鎖怎么破解，oppo r9 指紋鎖怎么解
acl訪問控制列表實驗報告(acl訪問控制列表實驗總結)
筆記本取消fn功能鍵(如何取消筆記本的fn鍵)
華為手機p30防水嗎(p30防水嗎掉水里了)
手機視頻刪除怎么找回,手機里的視頻刪除了怎么恢復
火影pc游戲有哪些好玩(火影忍者的電腦游戲)
windows11 游戲(win10 win11 游戲)_3
魅族2視頻沒聲音怎么回事,魅族手機黑屏但是有聲音是怎么回事
主板科創板創業板什么意思，主板中小板創業板都什么意思啊
世界迷霧貼吧(世界迷霧怎么用)
計算機數據恢復技術與應用,中職計算機技能大賽數據恢復
vivox7用手機怎么root，vivox7怎么root
電腦分區合并擴大c盤(電腦磁盤分區合并到c盤)
win10防藍光護眼模式(win10如何開啟護眼模式)
安卓手機可以設置虛擬位置嗎(安卓手機可以更改虛擬定位嗎)
釘釘如何共享屏幕聲音(釘釘如何共享屏幕并觀看其他人)