77范文网 - 专业文章范例文档资料分享平台

分类导航

您的当前位置:主页 > 文库 > 综合文库 >

Packet Tracer 5.0建构CCNA实验攻略ACL简单的配置

来源:网络收集 时间:2018-11-15 下载这篇文档 手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:或QQ: 处理(尽可能给您提供完整文档),感谢您的支持与谅解。点击这里给我发消息

Packet Tracer 5.0建构CCNA实验攻略(15)——ACL简单的配置 2008-10-08 22:43

Packet Tracer 5.0是一款非常不错的Cisco(思科)网络设备模拟器,对于想考思科初级认证(如CCNA)的朋Tracer 5.0是非常不错的选择。通常我们周围并没有那么多思科的设备供我们学习调试,参加培训费用很贵,上机限的,利用Packet Tracer 5.0练习思科IOS操作命令很不错的。近日,在网上下载了思科CCNA640-802指导用书与诸位网友共同分享Packet Tracer 5.0的使用方法与技巧,也借此抛砖引玉。

ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。

一、实验配置拓扑图

图一

图二 网络中的DNS服务器:192.168.1.2

图三 网络中的WWW服务器:192.168.1.3

二、三个路由器的基本配置 LuoShan#sh startup-config Using 699 bytes !

version 12.4

no service password-encryption !

hostname LuoShan ! !

enable password cisco ! ! !

!

username senya password 0 cisco !

ip ssh version 1 no ip domain-lookup ! !

interface FastEthernet0/0 no ip address duplex auto speed auto shutdown !

interface FastEthernet0/1

ip address 192.168.3.1 255.255.255.0 duplex auto speed auto !

interface Serial0/3/0

ip address 172.17.1.1 255.255.255.0 clock rate 56000 !

interface Serial0/3/1

ip address 172.18.1.2 255.255.255.0 !

interface Vlan1 no ip address shutdown !

router eigrp 100 network 192.168.3.0 network 172.17.0.0 network 172.18.0.0 auto-summary !

ip classless ! ! ! ! !

line con 0 line vty 0 4 password cisco

HuangChuang#show access-list ACL1 Extended IP access list ACL1

deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain (15 match(es)) deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www (60 match(es)) permit ip any any (34 match(es)) HuangChuang#show access-list 1 Standard IP access list 1

permit host 192.168.2.2 (4 match(es)) 四、配置ACL的路由器配置内容 HuangChuang#sh startup-config Using 914 bytes !

version 12.4

no service password-encryption !

hostname HuangChuang ! !

enable password cisco ! ! ! !

ip ssh version 1 no ip domain-lookup ! !

interface FastEthernet0/0 no ip address duplex auto speed auto shutdown !

interface FastEthernet0/1

ip address 192.168.2.1 255.255.255.0 ip access-group ACL1 in duplex auto speed auto !

interface Serial0/3/0

ip address 172.17.1.2 255.255.255.0 !

interface Serial0/3/1

ip address 172.16.1.1 255.255.255.0 clock rate 56000 !

interface Vlan1 no ip address shutdown !

router eigrp 100 network 192.168.2.0 network 172.17.0.0 network 172.16.0.0 auto-summary !

ip classless ! !

access-list 1 permit host 192.168.2.2 ip access-list extended ACL1

deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq domain deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq www permit ip any any ! ! !

line con 0 line vty 0 4

access-class 1 in password cisco login ! ! end

LuoShan#sh startup-config Using 756 bytes !

version 12.4

no service password-encryption !

hostname LuoShan ! !

enable password cisco

! ! ! !

username senya password 0 cisco !

ip ssh version 1 no ip domain-lookup ! !

interface FastEthernet0/0 no ip address duplex auto speed auto shutdown !

interface FastEthernet0/1

ip address 192.168.3.1 255.255.255.0 duplex auto speed auto !

interface Serial0/3/0

ip address 172.17.1.1 255.255.255.0 clock rate 56000 !

interface Serial0/3/1

ip address 172.18.1.2 255.255.255.0 !

interface Vlan1 no ip address shutdown !

router eigrp 100 network 192.168.3.0 network 172.17.0.0 network 172.18.0.0 auto-summary !

ip classless ! !

access-list 2 permit host 192.168.3.2 ! !

!

line con 0 line vty 0 4

access-class 2 in password cisco login ! ! end

xixian#show startup-config Using 808 bytes !

version 12.4

service password-encryption !

hostname xixian ! !

enable password 7 0822455D0A16 ! ! ! !

ip ssh version 1 no ip domain-lookup ! !

interface FastEthernet0/0 no ip address duplex auto speed auto shutdown !

interface FastEthernet0/1

ip address 192.168.1.1 255.255.255.0 ip access-group 101 out duplex auto speed auto !

interface Serial0/3/0

ip address 172.18.1.1 255.255.255.0 clock rate 56000 !

interface Serial0/3/1

ip address 172.16.1.2 255.255.255.0 !

interface Vlan1 no ip address shutdown !

router eigrp 100 network 192.168.1.0 network 172.18.0.0 network 172.16.0.0 auto-summary !

ip classless ! !

access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip any any ! ! !

line con 0 line vty 0 4

password 7 0822455D0A16 login ! ! end

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库Packet Tracer 5.0建构CCNA实验攻略ACL简单的配置在线全文阅读。

Packet Tracer 5.0建构CCNA实验攻略ACL简单的配置.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印 下载失败或者文档不完整,请联系客服人员解决!
下载这篇word文档
本文链接:https://www.77cn.com.cn/wenku/zonghe/276004.html(转载请注明文章来源)
上一篇:国家开放大学入学心得体会
下一篇:人居环境与生态城市

相关推荐:

综合文库导航
热门标签
答题规律 高考历史 疫情防控 知识小测验 驻村帮扶 白晓卉 三八红旗手 动态清零 精准防控 幼儿园 交通安全日 端午节 文明祭祀 清明节 倡议书 小我融入 献给祖国 青春 天宫课堂 观后笔记 观后感 村级党风 廉政 强国有我 心得范文 青春献礼 主题活动 全国防灾减灾日 心得体会 岗位职责
热门范文
最新范文
随机推荐
Copyright © 2008-2022 免费范文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ: 邮箱:tiandhx2@hotmail.com
苏ICP备16052595号-18
× 注册会员免费下载(下载后可以自由复制和排版)
注册会员下载
全站内容免费自由复制
马上注册会员
注册会员下载
全站内容免费自由复制
马上注册会员
注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信: QQ: