配置路由器的ACL訪問(wèn)控制列表_第1頁(yè)
配置路由器的ACL訪問(wèn)控制列表_第2頁(yè)
配置路由器的ACL訪問(wèn)控制列表_第3頁(yè)
配置路由器的ACL訪問(wèn)控制列表_第4頁(yè)
配置路由器的ACL訪問(wèn)控制列表_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

.z.-在路由器上實(shí)現(xiàn)訪問(wèn)控制列表1.運(yùn)行模擬器,按照如下拓?fù)鋱D進(jìn)展部署。2.R2路由器的根本配置。3.R2路由器的根本配置。4.R2路由器的根本配置5.R1pingR26.R2pingR37.R1pingR3,要是能通就活見(jiàn)鬼了!8.現(xiàn)在在3臺(tái)路由器上配置單區(qū)域OSPF,首先R1。9.R2配置單區(qū)域OSPF。10.R3配置單區(qū)域OSPF。11.R3pingR1,使用擴(kuò)展ping的方式。應(yīng)該可以ping通了。12.R1pingR3,使用擴(kuò)展ping的方式。應(yīng)該可以ping通了。13.在路由器R3上查看路由表時(shí)發(fā)現(xiàn)了一個(gè)的主機(jī)地址條目,帶有32位掩碼。這種情況最好加以防止,因?yàn)橐坏┰谝粋€(gè)網(wǎng)絡(luò)里路由器上所有的條目都出現(xiàn)在路由表上的話,路由器將使用大量的資源處理這些條目,太浪費(fèi)了。本試驗(yàn)中,這個(gè)主機(jī)條目的出現(xiàn)是因?yàn)镽1使用了一個(gè)loopback接口,雖然是邏輯接口,如果在OSPF路由器上使用這種接口,其它運(yùn)行OSPF的路由器學(xué)習(xí)到這個(gè)路由器的時(shí)候就會(huì)顯示出一個(gè)主機(jī)條目。消除這一現(xiàn)象可以通過(guò)將該網(wǎng)絡(luò)設(shè)置為點(diǎn)到點(diǎn)即可。分別在R1和R3上設(shè)置。.z.-14.R1設(shè)置點(diǎn)到點(diǎn)。15.R3設(shè)置點(diǎn)到點(diǎn)。16.再看一下R3的路由表,那個(gè)主機(jī)條目消失了。17.R1的路由表也沒(méi)有出現(xiàn)主機(jī)條目。18.要求制止網(wǎng)段所有用戶(hù)訪問(wèn),由于標(biāo)準(zhǔn)訪問(wèn)控制列表只檢查數(shù)據(jù)包中的源地址,一旦絡(luò)節(jié)點(diǎn)的通信也被制止了,殺傷圍過(guò)大。所以,標(biāo)準(zhǔn)ACL應(yīng)當(dāng)配置在靠近數(shù)據(jù)目的地的路由器上比擬適宜。根據(jù)靠后部署的原則,本試驗(yàn)中的標(biāo)準(zhǔn)ACL應(yīng)該部署在R1。19.R1:配置標(biāo)準(zhǔn)ACL。20.R3:測(cè)試21.要求:制止網(wǎng)段上多有IP數(shù)據(jù)流訪問(wèn)和網(wǎng)段。這時(shí)用到擴(kuò)展訪問(wèn)控制列表。擴(kuò)展ACL既檢查數(shù)據(jù)包的源地址,也檢查數(shù)據(jù)包的目的地址,同時(shí)還可以檢查數(shù)據(jù)包的特定協(xié)議類(lèi)型、端口號(hào)等。擴(kuò)展ACL較標(biāo)準(zhǔn)ACL更加準(zhǔn)確。這時(shí)要考慮如果把ACL部署在靠近目的地的路由器上,雖然也能到達(dá)屏蔽的效果,但是會(huì)給網(wǎng)絡(luò)帶來(lái)不必要的數(shù)據(jù)流量,所以應(yīng)當(dāng)按照‘靠前部署’的原則,將擴(kuò)展ACL部署在靠近源地址的路由器上。應(yīng)該在R2上部署較為適宜。22.R1:刪除先前部署的ACL。23.R2:配置擴(kuò)展ACL。101是ACL號(hào),表示這是一個(gè)擴(kuò)展的IPACL。擴(kuò)展的IPACL號(hào)圍是100-199,擴(kuò)展的IPACL可以控制源IP、目的IP、源端口、目的端口等,能實(shí)現(xiàn)較為24.R3:測(cè)試25.如果ACL的數(shù)值難以記憶,可以使用名稱(chēng)訪問(wèn)控制列表。26.刪除R2先前配置的擴(kuò)展ACL。R控制列表。28.R3:測(cè)試29.如果你是網(wǎng)管,假設(shè)你的IP地址是,要求只有你才能夠telnet到R1和R2進(jìn)展性配置,如何配置.30.R2:刪除先前配置的名稱(chēng)訪問(wèn)控制列表。31.R1:配置telnet接入密碼。32.R2:配置telnet接入密碼。35.R1:配置telnet訪問(wèn)控制。36.R2:配置telnet訪問(wèn)控制。netR1.標(biāo)準(zhǔn)訪問(wèn)控制列表要應(yīng)用在靠近目標(biāo)端。2.擴(kuò)展訪問(wèn)控制列表要應(yīng)用在靠近源端。3.訪問(wèn)控制列表僅對(duì)穿越路由器的數(shù)據(jù)包進(jìn)展過(guò)濾。4.創(chuàng)立訪問(wèn)控制列表語(yǔ)句的前后順序不能顛倒。5.訪問(wèn)控制列表的最后一句隱含的是拒絕所有。.

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論