某局域网一路由器连接了3个网段,如图5-7所示。
(1)设计一个扩展ACL,只允许172.16.4.0网络的WWW通信流量到达网络172.16.3.0,其他通信流量全部拒绝。
Router(config)# access-list 101 permit tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 80
Router(config)# interface fa1/0
Router(config-if)# ip access-group 101 out
(2)设计一个扩展ACL,拒绝172.16.4.0网络的FTP通信流量通过fa1/0到达网络172.16.3.0,其他信息流均可通过。(www.chuimin.cn)
Router(config)# access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq ftp
Router(config)# access-list101 permit ip 172.16.4.0 0.0.0.255 any
Router(config)# interface fa1/0
Router(config-if)# ip access-group 101 out
(3)设计一个扩展ACL,仅仅拒绝从172.16.4.0通过fa1/0的Telnet流量,而允许所有其他来源的通信流量。
Router(config)# access-list101 deny tcp 172.16.4.0 0.0.0.255 any eq 23
Router(config)# access-list101 permit ip any any
有关网络设备配置与实训的文章
实训目的通过本实训,掌握扩展访问列表的配置,理解扩展访问列表丰富的过滤条件。如图5-8所示,各设备IP地址设计如下,通过扩展ACL技术禁止192.168.0.0/24到PC-B的远程登入,但能ping通。Router-A:S1/2192.168.1.1/24;F1/0 192.168.0.1/24Router-B:S1/2192.168.1.2/24;F1/0 192.168.2.1/24PC-A:192.168.0.2/24 网关192.168.0.1PC-B:192.168.2.2/24 网关192.168.2.1图5-8扩展ACL配置实训图例实训设备路由器RG-R1762 2台,PC 2台,V.35线缆2条,网线2条。实训步骤首先按实训拓扑图连接各设备,然后按以下步骤进行功能配置。图5-10PC-A对PC-B能ping通但不能Telnet知识拓展常见网络......
2023-11-17
实训目的通过以下案例的配置,掌握路由器上编号的标准IP访问列表规则及配置,实现不同网段间互相访问的安全控制。公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递。实训步骤首先按实训拓扑图连接各设备,然后按以下步骤进行功能配置。......
2023-11-17
实训目的理解路由器静态路由协议,实现两个局域网互相通信。图2-13静态路由配置2.在路由器R 1上配置接口的IP地址和串口上的时钟频率。验证R 2上的静态路由配置6.测试网络的互连互通性。通过子接口可以实现对不同VLAN的路由。......
2023-11-17
实训目的掌握在交换机上命名的扩展IP访问列表规则及配置,实现网段间互相访问的安全控制。在S3760交换机上连着学校提供WWW和FTP服务的服务器,另外还连接着学生宿舍楼和教工宿舍楼。请做好相关配置。图5-12交换机上配置命名的扩展ACL实训设备S3760交换机1台,PC 3台,直连线3条。图5-13神州数码路由器配置ACLRouter-B#confRouter-B_config#ip access-list standard 1!绑定ACL 1在出的方向2.配置扩展访问控制列表如图5-13所示,配置扩展访问控制列表ACL,禁止PC-A所在的网段对PC-B的远程登录访问。......
2023-11-17
表2-2ip route命令参数说明通常使用该命令时只使用network、net-mask、ip-address三种参数,其他参数使用默认值,例如:router#ip route 192.168.2.0 255.255.255.0 192.168.3.2这时,该静态路由的管理距离为默认的“1”。图2-11静态路由表示例如果静态路由配置错误,重新配置之前必须将错误的路由删除,静态路由是不能被覆盖的。......
2023-11-17
实训目的熟悉交换机端口安全的配制方法。还是实训4中的公司,为了保证公司服务器和财务部门计算机的安全性,除了对不同部门的计算机加以隔离外,网管员决定对服务器和财务部门的机器进行端口安全的相关配置,将合法机器的MAC地址和IP地址进行静态的绑定。......
2023-11-17
实训目的通过以下配置,练习路由器的常用管理方式和基本配置命令。图2-9实验拓扑如图2-9所示,要求:配置路由器R 1的主机名、端口IP,并将R 1的特权密码设置为12345。同时为路由器设置Telnet参数,实现PC 1对R 1的Telnet访问。实训设备锐捷RG-R1762 1台,主机1台,交叉双绞线1条,控制线1条。路由器R 1的配置:Router#configRouter#hostname R1R1#enable secret 12345!进入路由器线路配置模式R1#loginR1#password 12345R1#exitR1#interface fastethernet1/0R1#no shutdown!结果表明,可以成功ping通和登录路由器。......
2023-11-17
实训目的通过以下案例的配置,练习交换机的常用管理方式和基本配置命令。同时为了方便管理,交换机允许远程Telnet登录配置。实训步骤1.按实验拓扑图1-12正确连接网线并进行配置。交换机Office的配置:switch#configswitch#hostname officeoffice#enable secret level 1 0 1234567!知识拓展神州数码交换机启用Telnet远程管理的配置方法不同厂家的交换机可能使用不同的操作系统或不同的命令格式,与锐捷产品相比,神州数码的交换机在启用Telnet远程管理服务时,必须为远程用户设置用户名和密码。......
2023-11-17
相关推荐