資源描述:
《cisco配置實例》由會員上傳分享�,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1�、ACL配置實例本實驗對IP訪問控制列表進行配置和監(jiān)測��,包括標準���、擴展和命名的IP訪問控制列表。&`0S:m.e#a??e"?0Y)^8k )a!S(}3
2����、"N;c 1.實驗?zāi)康?b)l$V5H??@-^6K(u4S )M#~%_'7A$n:b.P:v 通過本實驗,讀者可以掌握以下技能:5I4O:E9g#n6F!W"I&j ●配置標準IP訪問控制列表;0}$`:}:i5F ●配置擴展IP訪問控制列表;-D7N%U4n1z"R$Z ●配置命名的標準IP訪問控制列表;$F'
3��、-P*_7y8Z ●配置命名的擴展IP訪問控制列表
4���、;1n4
5�、2h:U-`.O*G%P,x ●在網(wǎng)絡(luò)接口上引用IP訪問控制列表;$???s6g;f7N ●在VTY上引用IP訪問控制列表;)H$h:R#c#Q#C4X4f ●查看和監(jiān)測IP訪問控制列表��。:O:G6T/@"l2d3S 6J$5~*d$p#f+ 2.設(shè)備需求5H0E7b7J3x(V/s 4V#i4x7f)` 本實驗需要以下設(shè)備:;X2T*F)G??f(e ●Cisco路由器3臺����,分別命名為R1、R2和R3��。要求R1具有1個以太網(wǎng)接口�����,R2具有1個以太網(wǎng)接口和1個串行接口,R3具有1個串行接口;-^$c7N;Y
6��、/I ●1條交叉線序的雙絞線����,或2條正常線序雙絞線和1個Hub;/M.],j+v:`6@ ●1條DCE電纜和1條DTE電纜,或1條DCE轉(zhuǎn)DTE電纜;+d7W)H-Y/b5^(O.C ●1臺終端服務(wù)器�,如Cisco2509路由器,及用于反問Telnet的相應(yīng)電纜;/@"J;z.v+'W6_'}6q ●1臺帶有超級終端程序的PC機�,以及Console電纜及轉(zhuǎn)接器。2}9W??x"V1f4_2Y4w.z9f(g??[/ $w(S,}/v3G(?9 3.拓撲結(jié)構(gòu)及配置說明&l!D7d5M(A 4u5P+_-d8?/M#O?
7��、?A 本實驗拓撲結(jié)構(gòu)如圖10-1所示�,R1的E0接口與R2的E0接口通過以太網(wǎng)連接起來,R2的S0接口與R3的S0接口通過串行電纜連接起來�����。,`0}:T6R2E8k 各路由器相關(guān)接口的IP地址分配如圖10-1中的標注��。-H)v!
8���、$R6j$u(k:~!c;R"J"y??{ -I#Y4N(v$}1K??U*x%U :g*q??R)[+U8R4s 4.實驗配置及監(jiān)測結(jié)果*H:T/o4H-B#X(X&k "&D#x+Z#B/p 首先配置各路由器����,并且通過路由選擇協(xié)議的配置實現(xiàn)了整個拓撲的IP連通性�����,在此基礎(chǔ)上進行IP訪問控制列
9��、表的配置和監(jiān)測�����。9M8S9U"r"p 在R1上設(shè)置enable口令為cisco�����,VTY口令為ciscol����,用于Telnet測試。??p4A??V$s#e6b%O0G4Q*e 以上配置在以前章節(jié)中已進行過實驗����,在本實驗中不再給出配置清單。2I6M%O#n3K9h*{.r6D 我們主要在R2路由器上配置訪問控制列表�,R1和R3用于測試目的。#U2`+l2b'_ !z-w-8~$f4?;g'Q 第1部分:配置和引用標準IP訪問控制列表/Z-i1O:G2p9Q4Q /P;D,^/R+Z 配置清單10-1列出了在R2路由器上配置和
10、引用標準IP訪問控制列表的操作��。/W8
11��、&h0a;y6`/d:_1t 5_3d??K/W%X!v#j 配置清單10-1配置和引用標準IP訪問控制列表$r;O'W??M%K&U:@9I%p1Q7U;P;m .L"z"z#z6L4?5f9l R2#conft+N$y9o*S#a3v-q0f/f Enterconfigurationcommands,oneperline.EndwithCNTL/Z.:
12��、.c+Y1r+I,j/Z'h,x R2(config)#access-list1deny30.1.1.00.0.0.255(N9N
13��、+H6t&~'p3s!K R2(config)#access-Ust1permitany,}3S!M8I.z$p1d!l:N1B R2(config)#ints08}/?#`"m;k R2(config-if)#ipaccess-group1in.o(e%j.u2n,O%d;D??A R2(config-if)#^Z1U;?(`2l+]'F R2#sh5z)l8Y&t%Q5t*p._&X%R 14:34:20:%SYS-5-CONFIG_1:Configuredfromconsolebyconsole(b$?&w5{2T"k
14�、#S R2#shipaccess-list12
15、+k*I;j0R/Q4U9S-b StandardIPaccesslist11o/H7
16���、"G,l/Z;}0T3f)f:L deny30.1.1.0,w
