亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

如何配置Cisco路由器ACL訪問控制列的實際案例

  發(fā)布時間:2014-09-29 09:28:09   作者:佚名   我要評論
這篇文章主要為大家介紹了在網(wǎng)絡(luò)正常通信后,如何配置Cisco路由器ACL訪問控制列的詳細步驟,以及配置的細節(jié),需要的朋友可以參考下

  什么是ACL?

  訪問控制列表簡稱為ACL,訪問控制列表使用包過濾技術(shù),在路由器上讀取第三層及第四層包頭中的信息如源地址,目的地址,源端口,目的端口等,根據(jù)預(yù)先定義好的規(guī)則對包進行過濾,從而達到訪問控制的目的。該技術(shù)初期僅在路由器上支持,近些年來已經(jīng)擴展到三層交換機,部分最新的二層交換機也開始提供ACL的支持了。

  第一階段實驗:配置實驗環(huán)境,網(wǎng)絡(luò)能正常通信

  R1的配置:


復(fù)制代碼
代碼如下:
  R1>en
  R1#conf t
  R1(config)#int f0/0
  R1(config-if)#ip addr 10.0.0.1 255.255.255.252R1(config-if)#no shut
  R1(config-if)#int loopback 0
  R1(config-if)#ip addr 123.0.1.1 255.255.255.0R1(config-if)#int loopback 1
  R1(config-if)#ip addr 1.1.1.1 255.255.255.255R1(config-if)#exit
  R1(config)#ip route 192.168.0.0 255.255.0.0 10.0.0.2R1(config)#username benet password testR1(config)#line vty 0 4
  R1(config-line)#login local

  SW1的配置:


復(fù)制代碼
代碼如下:
  SW1>en
  SW1#vlan data
  SW1(vlan)#vlan 2
  SW1(vlan)#vlan 3
  SW1(vlan)#vlan 4
  SW1(vlan)#vlan 100
  SW1(vlan)#exit
  SW1#conf t
  SW1(config)#int f0/1
  SW1(config-if)#no switchport
  SW1(config-if)#ip addr 10.0.0.2 255.255.255.252SW1(config-if)#no shut
  SW1(config-if)#exit
  SW1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.1SW1(config)#int range f0/14 - 15
  SW1(config-if-range)#switchport trunk encapsulation dot1qSW1(config-if-range)#switchport mode trunkSW1(config-if-range)#no shut
  SW1(config-if-range)#exit
  SW1(config)#int vlan 2
  SW1(config-if)#ip addr 192.168.2.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#int vlan 3
  SW1(config-if)#ip addr 192.168.3.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#int vlan 4
  SW1(config-if)#ip addr 192.168.4.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#int vlan 100
  SW1(config-if)#ip addr 192.168.100.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#exit
  SW1(config)#ip routing
  SW1(config)#int vlan 1
  SW1(config-if)#ip addr 192.168.0.1 255.255.255.0SW1(config-if)#no shut
  SW1(config-if)#exit
  SW1(config)#username benet password testSW1(config)#line vty 0 4

  SW1(config-line)#login local

  SW2的配置:


復(fù)制代碼
代碼如下:
  SW2>en
  SW2#vlan data
  SW2(vlan)#vlan 2
  SW2(vlan)#vlan 3
  SW2(vlan)#vlan 4
  SW2(vlan)#exit
  SW2#conf t
  SW2(config)#int f0/15
  SW2(config-if)#switchport mode trunk
  SW2(config-if)#no shut
  SW2(config-if)#exit
  SW2(config)#int f0/1
  SW2(config-if)#switchport mode access
  SW2(config-if)#switchport access vlan 2SW2(config-if)#no shut
  SW2(config-if)#int f0/2
  SW2(config-if)#switchport mode access
  SW2(config-if)#switchport access vlan 3SW2(config-if)#no shut
  SW2(config-if)#int f0/3
  SW2(config-if)#switchport mode access
  SW2(config-if)#switchport access vlan 4SW2(config-if)#no shut
  SW2(config-if)#int vlan 1
  SW2(config-if)#ip addr 192.168.0.2 255.255.255.0SW2(config-if)#no shut
  SW2(config-if)#exit
  SW2(config)#ip default-gateway 192.168.0.1SW2(config)#no ip routing
  SW2(config)#username benet password testSW2(config)#line vty 0 4
  SW2(config-line)#login local

  SW3的配置:


復(fù)制代碼
代碼如下:
  SW3>en
  SW3#vlan data
  SW3(vlan)#vlan 100
  SW3(vlan)#exit
  SW3#conf t
  SW3(config)#int f0/15
  SW3(config-if)#switchport mode trunk
  SW3(config-if)#no shut
  SW3(config-if)#int f0/1
  SW3(config-if)#switchport mode access
  SW3(config-if)#switchport access vlan 100SW3(config-if)#no shut
  SW3(config-if)#int vlan 1
  SW3(config-if)#ip addr 192.168.0.3 255.255.255.0SW3(config-if)#no shut
  SW3(config-if)#exit
  SW3(config)#ip default-gateway 192.168.0.1SW3(config)#no ip routing
  SW3(config)#username benet password testSW3(config)#line vty 0 4
  SW3(config-line)#login local

  網(wǎng)絡(luò)管理區(qū)主機PC1(這里用路由器模擬)


復(fù)制代碼
代碼如下:
  R5>en
  R5#conf t
  R5(config)#int f0/0
  R5(config-if)#ip addr 192.168.2.2 255.255.255.0R5(config-if)#no shut
  R5(config-if)#exit
  R5(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1

  財務(wù)部主機PC2配置IP:

  IP地址:192.168.3.2 網(wǎng)關(guān):192.168.3.1

  信息安全員主機PC3配置IP:

  IP地址:192.168.4.2 網(wǎng)關(guān):192.168.4.1

  服務(wù)器主機配置IP:

  IP地址:192.168.100.2 網(wǎng)關(guān):192.168.100.1第一階段實驗驗證測試:

  所有部門之間的主機均能互相通信并能訪問服務(wù)器和外網(wǎng)(測試方法:用PING命令)

  在所有主機上均能遠程管理路由器和所有交換機。(在PC主機上用telnet命令)

  第二階段實驗:配置ACL實現(xiàn)公司要求

  1、只有網(wǎng)絡(luò)管理區(qū)的主機才能遠程管理路由器和交換機R1的配置:


復(fù)制代碼
代碼如下:
  R1#conf t
  R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255R1(config)#line vty 0 4
  R1(config-line)#access-class 1 in

  SW1的配置


復(fù)制代碼
代碼如下:
  SW1#conf t
  SW1(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW1(config)#line vty 0 4
  SW1(config-line)#access-class 1 in

  SW2的配置


復(fù)制代碼
代碼如下:
  SW2#conf t
  SW2(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW2(config)#line vty 0 4
  SW2(config-line)#access-class 1 in

  SW3的配置


復(fù)制代碼
代碼如下:
  SW3#conf t
  SW3(config)#access-list 1 permit 192.168.2.0 0.0.0.255SW3(config)#line vty 0 4
  SW3(config-line)#access-class 1 in

  驗證:在PC1可以遠程TELNET管理路由器和交換機,但在其他主機則被拒絕telnet

  2、內(nèi)網(wǎng)主機都可以訪問服務(wù)器,但是只有網(wǎng)絡(luò)管理員才能通過telnet、ssh和遠程桌面登錄服務(wù)器,外網(wǎng)只能訪問服務(wù)器80端口。

  在SW1三層交換機上配置擴展ACL

  3、192.168.3.0/24網(wǎng)段主機可以訪問服務(wù)器,可以訪問網(wǎng)絡(luò)管理員網(wǎng)段,但不能訪問其他部門網(wǎng)段,也不能訪問外網(wǎng)。

  在SW1三層交換機上配置擴展ACL

  4、192.168.4.0/24網(wǎng)段主機可以訪問服務(wù)器,可以訪問管理員網(wǎng)段,但不能訪問其他部門網(wǎng)段,可以訪問外網(wǎng)。

  在SW1三層交換機上配置擴展ACL

  以上就是通過實際案例來告訴大家如何配置Cisco路由器ACL訪問控制列,謝謝閱讀,希望能幫到大家,請繼續(xù)關(guān)注腳本之家,我們會努力分享更多優(yōu)秀的文章。

相關(guān)文章

最新評論