下載本文檔
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
.z.-在路由器上實(shí)現(xiàn)訪問(wèn)控制列表1.運(yùn)行模擬器,按照如下拓?fù)鋱D進(jìn)展部署。2.R2路由器的根本配置。3.R2路由器的根本配置。4.R2路由器的根本配置5.R1pingR26.R2pingR37.R1pingR3,要是能通就活見(jiàn)鬼了!8.現(xiàn)在在3臺(tái)路由器上配置單區(qū)域OSPF,首先R1。9.R2配置單區(qū)域OSPF。10.R3配置單區(qū)域OSPF。11.R3pingR1,使用擴(kuò)展ping的方式。應(yīng)該可以ping通了。12.R1pingR3,使用擴(kuò)展ping的方式。應(yīng)該可以ping通了。13.在路由器R3上查看路由表時(shí)發(fā)現(xiàn)了一個(gè)的主機(jī)地址條目,帶有32位掩碼。這種情況最好加以防止,因?yàn)橐坏┰谝粋€(gè)網(wǎng)絡(luò)里路由器上所有的條目都出現(xiàn)在路由表上的話,路由器將使用大量的資源處理這些條目,太浪費(fèi)了。本試驗(yàn)中,這個(gè)主機(jī)條目的出現(xiàn)是因?yàn)镽1使用了一個(gè)loopback接口,雖然是邏輯接口,如果在OSPF路由器上使用這種接口,其它運(yùn)行OSPF的路由器學(xué)習(xí)到這個(gè)路由器的時(shí)候就會(huì)顯示出一個(gè)主機(jī)條目。消除這一現(xiàn)象可以通過(guò)將該網(wǎng)絡(luò)設(shè)置為點(diǎn)到點(diǎn)即可。分別在R1和R3上設(shè)置。.z.-14.R1設(shè)置點(diǎn)到點(diǎn)。15.R3設(shè)置點(diǎn)到點(diǎn)。16.再看一下R3的路由表,那個(gè)主機(jī)條目消失了。17.R1的路由表也沒(méi)有出現(xiàn)主機(jī)條目。18.要求制止網(wǎng)段所有用戶(hù)訪問(wèn),由于標(biāo)準(zhǔn)訪問(wèn)控制列表只檢查數(shù)據(jù)包中的源地址,一旦絡(luò)節(jié)點(diǎn)的通信也被制止了,殺傷圍過(guò)大。所以,標(biāo)準(zhǔn)ACL應(yīng)當(dāng)配置在靠近數(shù)據(jù)目的地的路由器上比擬適宜。根據(jù)靠后部署的原則,本試驗(yàn)中的標(biāo)準(zhǔn)ACL應(yīng)該部署在R1。19.R1:配置標(biāo)準(zhǔn)ACL。20.R3:測(cè)試21.要求:制止網(wǎng)段上多有IP數(shù)據(jù)流訪問(wèn)和網(wǎng)段。這時(shí)用到擴(kuò)展訪問(wèn)控制列表。擴(kuò)展ACL既檢查數(shù)據(jù)包的源地址,也檢查數(shù)據(jù)包的目的地址,同時(shí)還可以檢查數(shù)據(jù)包的特定協(xié)議類(lèi)型、端口號(hào)等。擴(kuò)展ACL較標(biāo)準(zhǔn)ACL更加準(zhǔn)確。這時(shí)要考慮如果把ACL部署在靠近目的地的路由器上,雖然也能到達(dá)屏蔽的效果,但是會(huì)給網(wǎng)絡(luò)帶來(lái)不必要的數(shù)據(jù)流量,所以應(yīng)當(dāng)按照‘靠前部署’的原則,將擴(kuò)展ACL部署在靠近源地址的路由器上。應(yīng)該在R2上部署較為適宜。22.R1:刪除先前部署的ACL。23.R2:配置擴(kuò)展ACL。101是ACL號(hào),表示這是一個(gè)擴(kuò)展的IPACL。擴(kuò)展的IPACL號(hào)圍是100-199,擴(kuò)展的IPACL可以控制源IP、目的IP、源端口、目的端口等,能實(shí)現(xiàn)較為24.R3:測(cè)試25.如果ACL的數(shù)值難以記憶,可以使用名稱(chēng)訪問(wèn)控制列表。26.刪除R2先前配置的擴(kuò)展ACL。R控制列表。28.R3:測(cè)試29.如果你是網(wǎng)管,假設(shè)你的IP地址是,要求只有你才能夠telnet到R1和R2進(jìn)展性配置,如何配置.30.R2:刪除先前配置的名稱(chēng)訪問(wèn)控制列表。31.R1:配置telnet接入密碼。32.R2:配置telnet接入密碼。35.R1:配置telnet訪問(wèn)控制。36.R2:配置telnet訪問(wèn)控制。netR1.標(biāo)準(zhǔn)訪問(wèn)控制列表要應(yīng)用在靠近目標(biāo)端。2.擴(kuò)展訪問(wèn)控制列表要應(yīng)用在靠近源端。3.訪問(wèn)控制列表僅對(duì)穿越路由器的數(shù)據(jù)包進(jìn)展過(guò)濾。4.創(chuàng)立訪問(wèn)控制列表語(yǔ)句的前后順序不能顛倒。5.訪問(wèn)控制列表的最后一句隱含的是拒絕所有。.
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度事業(yè)單位職工勞動(dòng)聘用合同范本12篇
- 2024年寫(xiě)字間熱力供應(yīng)合同3篇
- 2024年度綠色生態(tài)耕地承租管理合同協(xié)議書(shū)3篇
- 2024五個(gè)電商平臺(tái)交易安全協(xié)議知識(shí)普及與風(fēng)險(xiǎn)控制合同3篇
- 2024年度公司參股技術(shù)共享合同3篇
- 2024土石方工程環(huán)境影響評(píng)價(jià)合同3篇
- 2024版北京個(gè)人房產(chǎn)買(mǎi)賣(mài)二手房過(guò)戶(hù)手續(xù)合同2篇
- 2024年度拆遷補(bǔ)償安置及安置補(bǔ)償金支付合同3篇
- 2024年特許經(jīng)營(yíng)合同:餐飲連鎖店特許經(jīng)營(yíng)與授權(quán)
- 2024年度環(huán)保治理項(xiàng)目土方開(kāi)挖及處置合同3篇
- 乙烯裂解汽油加氫裝置設(shè)計(jì)
- 計(jì)劃分配率和實(shí)際分配率_CN
- 小學(xué)語(yǔ)文作文技巧六年級(jí)寫(xiě)人文章寫(xiě)作指導(dǎo)(課堂PPT)
- NLP時(shí)間線療法
- JJG596-2012《電子式交流電能表檢定規(guī)程》
- 醫(yī)療質(zhì)量檢查分析、總結(jié)、反饋
- 《APQP培訓(xùn)資料》
- 通信線路架空光纜通用圖紙指導(dǎo)
- 家具銷(xiāo)售合同,家居訂購(gòu)訂貨協(xié)議A4標(biāo)準(zhǔn)版(精編版)
- 食品加工與保藏課件
- 銅芯聚氯乙烯絕緣聚氯乙烯護(hù)套控制電纜檢測(cè)報(bào)告可修改
評(píng)論
0/150
提交評(píng)論