实验4:CISCO ACL 简单配置
一、实验目的
1、了解ACL 配置方法;
2、练习在已有网络上配置ACL 协议
二、实验环境 packet tracer 5.0 三、ACL 介绍
ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包 的报头中的ip 地址、协议端口号等信息进行过滤。利用ACL 可以实现安全控制。 编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL
并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。
四、实验步骤:
一、配置实例拓扑图
配置DNS SERVER:
配
置
HTTP
SERVER
二、配置三个路由器:
以Router0 为例,其它两个路由器相似: Router>
Router>enable /进入特权配置模式 Router#config t /进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname yangyu-R10 /修改路由器名称 yangyu-R0(config)#enable password yangyu /设置特权密码 yangyu-R0(config)#LINE VTY 0 4
yangyu-R0(config-line)#password yangyu /设置登陆密码 yangyu-R0(config-line)#login yangyu-R0(config-line)#end yangyu-R0#config t
Enter configuration commands, one per line. End with CNTL/Z. yangyu-R0(config)#int fa 0/0 /配置FA0/0 端口
yangyu-R0(config-if)#ip add 192.168.2.1 255.255.255.0 yangyu-R0(config-if)#no shut /启用该端口
:
yangyu-R0(config-if)#int s 1/0 /配置serial1/0 端口 yangyu-R0(config-if)#ip add 172.17.1.1 255.255.255.0 yangyu-R0(config-if)#coock rate 64000l /配置串行链路时钟 yangyu-R0(config-if)#no shut yangyu-R0(config-if)#exit
yangyu-R0(config)#interface Serial1/1
yangyu-R0(config-if)#ip address 172.16.1.1 255.255.255.0 yangyu-R0(config-if)#clock rate 64000 yangyu-R0(config-if)#no shutdown yangyu-R0(config-if)#ex
yangyu-R0(config)#router eigrp 24 /启用EIGRP 协议,区域号为24 yangyu-R0(config-router)#network 192.168.2.0 /发布邻接网络 yangyu-R0(config-router)#network 172.16.0.0 yangyu-R0(config-router)#network 172.17.0.0
yangyu-R0(config-router)#auto-summary /启用自动汇总 yangyu-R0(config-router)#ex R1,R2 的配置信息: R1:
yangyu-R1#show ru
yangyu-R1#show running-config Building configuration...
Current configuration : 738 bytes !
version 12.4
no service password-encryption !
hostname yangyu-R1 ! !
enable password yangyu ! ! ! !
ip ssh version 1 ! !
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0 duplex auto speed auto !
interface FastEthernet0/1 no ip address
duplex auto speed auto shutdown !
interface Serial1/0
ip address 172.17.1.2 255.255.255.0 !
interface Serial1/1
ip address 172.18.1.1 255.255.255.0 clock rate 64000 !
interface Serial1/2 no ip address shutdown !
interface Serial1/3 no ip address shutdown !
interface Vlan1 no ip address shutdown !
router eigrp 24 network 192.168.3.0 network 172.17.0.0 network 172.18.0.0 auto-summary !
ip classless ! ! ! ! !
line con 0 line vty 0 4 password yangyu login ! ! End R2:
yangyu-R2#show runn
Building configuration...
Current configuration : 720 bytes !
version 12.4
no service password-encryption !
hostname yangyu-R2 ! !
enable password yangyu ! ! ! !
ip ssh version 1 ! !
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0 duplex auto speed auto !
interface FastEthernet0/1 no ip address duplex auto speed auto shutdown !
interface Serial1/0
ip address 172.18.1.2 255.255.255.0 !
interface Serial1/1
ip address 172.16.1.2 255.255.255.0 !
interface Serial1/2 no ip address shutdown !
interface Serial1/3 no ip address shutdown !
interface Vlan1 no ip address
实验4:CISCO ACL 简单配置
