访问控制列表（ACL）（访问控制列表acl）

访问控制列表（ACL）（访问控制列表acl）

一.实验要求：

1.IOU3只允许172.16.1.0进行telnet

2.服务器只允许172.16.2.0使用ping测试，允许172.16.1.0及172.16.2.0telnet

二.实验拓扑图

三、实验步骤

1.在IOU1上先把接口地址配置完

IOU1(config)#interface ethernet 0/0IOU1(config-if)#ip add 172.16.1.254 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface ethernet 0/1IOU1(config-if)#ip add 172.16.2.254 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exitIOU1(config)#interface serial 2/0IOU1(config-if)#ip address 172.16.12.1 255.255.255.0IOU1(config-if)#no shutdownIOU1(config-if)#exit

查看地址是否配置成功

在IOU2、3上配置地址

IOU2(config)#interface serial 2/0IOU2(config-if)#ip add 172.16.12.2 255.255.255.0IOU2(config-if)#no shutdownIOU2(config-if)#exitIOU2(config)#interface serial 2/1IOU2(config-if)#ip addr 172.16.23.1 255.255.255.0IOU2(config-if)#no shutdownIOU2(config-if)#exit

IOU3(config)#interface serial 2/0IOU3(config-if)#ip addr 172.16.23.2 255.255.255.0IOU3(config-if)#no shutdownIOU3(config-if)#exitIOU3(config)#interface ethernet 0/0IOU3(config-if)#ip addr 172.16.3.254 255.255.255.0IOU3(config-if)#no shutdownIOU3(config-if)#exit

分别查看地址是否配置成功

2.分别给PC配置上地址

IOU4(config)#interface ethernet 0/0IOU4(config-if)#ip addre 172.16.1.100 255.255.255.0IOU4(config-if)#no shutdownIOU4(config-if)#exitIOU4(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.254

IOU5(config)#interface ethernet 0/0IOU5(config-if)#ip addre 172.16.2.100 255.255.255.0IOU5(config-if)#no shutdownIOU5(config-if)#exitIOU5(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.254

在服务器上配上地址

IOU6(config)#interface ethernet 0/0IOU6(config-if)#ip add 172.16.3.100 255.255.255.0IOU6(config-if)#no shutdownIOU6(config-if)#exitIOU6(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.254

3.在路由器上配置动态路由

IOU1

IOU1(config)#router ripIOU1(config-router)#version 2IOU1(config-router)#no auto-summary IOU1(config-router)#network 172.16.0.0IOU1(config-router)#exit

IOU2

IOU2(config)#router ripIOU2(config-router)#version 2IOU2(config-router)#no auto-summary IOU2(config-router)#network 172.16.0.0IOU2(config-router)#exit

IOU3

IOU3(config)#router ripIOU3(config-router)#version 2IOU3(config-router)#no auto-summary IOU3(config-router)#network 172.16.0.0IOU3(config-router)#exit

使用show ip route查看路由表

4.测试网络ping通性

5.配置vty

在IOU3上配置只允许172.16.1.0网段进行telnet

IOU3(config)#username zhangsan privilege 15 password lisiIOU3(config)#line vty 0 4IOU3(config-line)#login localIOU3(config-line)#transport input telnet IOU3(config-line)#exitIOU3(config)#access-list 2 permit 172.16.1.0 0.0.0.255IOU3(config)#line vty 0 4IOU3(config-line)#access-class 2 inIOU3(config-line)#exit

在PC1上测试是否能telnet 172.16.23.2

//这里显示172.16.1.0可以telnet成功

在PC2上测试是否能telnet 172.16.23.2

//这里显示172.16.2.0不能telnet172.16.23.2

ok第一个实验需求完成！！

6.配置ACl

在IOU3上创建ACL100允许PC2所在的网段访问服务器

IOU3(config)#access-list 100 permit icmp 172.16.2.0 0.0.0.255 host% Incomplete command.IOU3(config)#$ 100 permit icmp 172.16.2.0 0.0.0.255 host 172.16.3.100

在IOU3上把ACL关联至e0/0出方向

IOU3(config)#interface ethernet 0/0IOU3(config-if)#ip access-group 100 outIOU3(config-if)#exit

在PC2上测试是否成功

在PC1上测试

//这里显示PC1所在的网段不能ping通服务器所在的网段 说明服务器只允许172.16.2.0使用ping测试成功

配置服务器允许172.16.1.0及2.0telnet

在服务器上配置vty

IOU6(config)#username zhangsan privilege 15 password lisiIOU6(config)#line vty 0 4IOU6(config-line)#login local IOU6(config-line)#transport input telnetIOU6(config-line)#exit

在IOU3允许172.16.1.0及172.16.2.0网段telnet服务器

IOU3(config)#$t tcp 172.16.1.0 0.0.0.255 host 172.16.3.100 eq telnet IOU3(config)#$t tcp 172.16.2.0 0.0.0.255 host 172.16.3.100 eq telnet

在PC1和PC2上测试

这里显示PC1和PC2所在的网段都能telnet服务器

这里实验需求就已经做完了

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。