ACL配置（pegnacl配置）

ACL配置（pegnacl配置）

实验要求：

1.IOU3只允许172.16.1.0进行telnet

2.服务器只允许172.16.2.0使用ping测试，允许172.16.1.0及172.16.2.0telnet

实验拓扑：

实验步骤1：

配置IP地址

IOU1

IOU1(config)#interface ethernet 0/0IOU1(config-if)#ip addre 172.16.1.254 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface ethernet 0/1IOU1(config-if)#ip addre 172.16.2.254 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface ethernet 0/2IOU1(config-if)#ip add 172.16.12.1 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exit

IOU2

IOU2(config)#interface ethernet 0/0IOU2(config-if)#ip addre 172.16.12.2 255.255.255.0IOU2(config-if)#no shutdownIOU2(config-if)#exitIOU2(config)#interface ethernet 0/1IOU2(config-if)#ip address 172.16.23.2 255.255.255.0IOU2(config-if)#no shutdownIOU2(config-if)#exit

IOU3

IOU3(config)#interface ethernet 0/0IOU3(config-if)#ip add 172.16.23.3 255.255.255.0IOU3(config-if)#no shutdownIOU3(config-if)#exIOU3(config)#interface ethernet 0/1IOU3(config-if)#ip address 172.16.3.254 255.255.255.0IOU3(config-if)#no shutdownIOU3(config-if)#ex

IOU4

IOU4(config)#interface e0/0IOU4(config-if)#ip add 172.16.1.1 255.255.255.0IOU4(config-if)#no shutdownIOU4(config-if)#ex

IOU5

IOU5(config)#interface e0/0IOU5(config-if)#ip address 172.16.2.1 255.255.255.0IOU5(config-if)#no shutdownIOU5(config-if)#ex

IOU6

IOU6(config)#interface e0/0IOU6(config-if)#ip address 172.16.3.1 255.255.255.0IOU6(config-if)#no shutdownIOU6(config-if)#ex

实验步骤2：

配置动态路由rip

IOU1

IOU1(config)#router ripIOU1(config-router)#version 2IOU1(config-router)#no auto-summaryIOU1(config-router)#network 172.16.0.0IOU1(config-router)#ex

IOU2

IOU2(config)#router ripIOU2(config-router)#version 2IOU2(config-router)#no auto-summaryIOU2(config-router)#network 172.16.0.0IOU2(config-router)#ex

IOU3

IOU3(config)#router ripIOU3(config-router)#version 2IOU3(config-router)#no auto-summaryIOU3(config-router)#network 172.16.0.0IOU3(config-router)#ex

使用show ip route查看动态路由是否配置正确

IOU1

IOU2

IOU3

实验步骤3：

配置默认路由

IOU4

IOU4(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254

IOU5

IOU5(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.254

IOU6

IOU6(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.254

然后使用show ip route查看路由表确认默认路由是否配置正确

IOU4

IOU5

IOU6

实验步骤4：

配置vty

在IOU3上配置只允许172.16.1.0网段进行telnet

IOU3

IOU3(config)#username wenzhong privilege 15 password wenzhongIOU3(config)#line vty 0 4IOU3(config-line)#login localIOU3(config-line)#transport input telnetIOU3(config-line)#exitIOU3(config)#access-list 2 permit 172.16.1.0 0.0.0.255IOU3(config)#line vty 0 4IOU3(config-line)#access-class 2 inIOU3(config-line)#exit

在IOU4上测试是否能telnet 172.16.23.3

结果是Telnet成功了

在IOU5上测试是否能telnet 172.16.23.3

结果是拒绝IOU5 Telnet 172.16.23.3

第一个需求完成！

实验步骤5：

配置ACL

IOU3

IOU3(config)#access-list 100 permit icmp 172.16.2.0 0.0.0.255 host 172.16.3.1

在IOU3上配置允许172.16.1.0及172.16.2.0网段telnet服务器

IOU3(config)#access-list 100 permit tcp 172.16.2.0 0.0.0.255 host 172.16.3.1 eq telnet    IOU3(config)#access-list 100 permit tcp 172.16.1.0 0.0.0.255 host 172.16.3.1 eq telnet

将ACL应用到IOU3的ethernet 0/1 出接口上

IOU3(config)#interface ethernet 0/1IOU3(config-if)#ip access-group 100 outIOU3(config-if)#exit

在服务器上配置vty

IOU6

IOU6(config)#username wenzhong privilege 15 password wenzhongIOU6(config)#line vty 0 4IOU6(config-line)#login localIOU6(config-line)#transport input telnetIOU6(config-line)#exit

配置完测试一下需求

上图显示IOU5ping通了

上图显示IOU4不能ping通服务器172.16.3.1 说明服务器只允许172.16.2.0使用ping命令

在IOU4和IOU5 Telnet测试

上图显示Telnet成功了

上图显示Telnet成功了

需求2完成

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。