路由器ACL实验过程具体讲解_路由技术
实验环境说明: 1、将路由器R1的Fa0/0接口的ip设为:192.168.0.1/24;将S1/2接口的ip设为:192.168.1.1/24; 2、将路由器R2的Fa0/0接口的ip设为:192.168.2.2/24;将S1/2接口的ip设为:192.168.1.2/24; 3、将路由器R3的Fa0/0接口的ip设为:192.168.0.3/24;封闭其路由功能,模拟PC使用; 实验结果要求: 1、在R2上做访问控制列表,使R3不能telnet到R2; 2、在R1上做访问控制列表,使R1不能ping通R2 。 实验拓扑图: 实验环境的基本配置: R1配置清单: 1、为R1的Fa0/0接口配置IP,并设为全双工模式: R1(config)#int fa0/0 R1(config-if)#speed 100 R1(config-if)#duplex full R1(config-if)#ip add 192.168.0.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit 2、为R1的S1/2接口配置IP: R1(config)#int s1/2 R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exit R2的配置清单: 1、为R2的Fa0/0接口配置IP,并设为全双工模式: R2(config)#int fa0/0 R2(config-if)#speed 100 R2(config-if)#duplex full R2(config-if)#ip add 192.168.2.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#exit 2、为R2的S1/2接口配置IP: R2(config)#int s1/2 R2(config-if)#ip add 192.168.1.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#exit 3、在R2上增加一条静态路由以实现和R3通讯: R2(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1 4、在R2上设置用户密码和线路密码,为下一步的telnet服务: R2(config)#enable password 123456 R2(config)#line vty 0 4 R2(config-line)#password 123456 R3的配置清单: R3(config)#no ip routing //封闭路由功能,模拟PC R3(config)#int fa0/0 R3(config-if)#speed 100 R3(config-if)#duplex full R3(config-if)#ip add 192.168.0.3 255.255.255.0 R3(config-if)#no shut R3(config-if)#exit SW1的配置清单: 分别将fa1/13、fa1/14、fa1/15接口设为全双工模式: SW1(config)#int fa1/13 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#exit SW1(config)#int fa1/14 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#exit SW1(config)#int fa1/15 SW1(config-if)#speed 100 SW1(config-if)#duplex full SW1(config-if)#exit 所有的基本配置完成后,我们测试从R3tenlnet到R2,结果如下: R3#telnet 192.168.1.2 Trying 192.168.1.2 ... Open User Access Verification Password: R2>en Password: R2#exit 上面的结果说明我们的配置是正确的,现在我们就来在R2上配置访问控制 列表,以实现“R3 不能telnet到R2”的实验要求。由于我们的拓扑中只用一台路由器模拟PC,所以我们的访问控制列表就设置为:拒绝R3这个源地址而答应其他主机可以访问R2 。 实验结果要求1的实现: 1、在R2上配置访问控制列表,拒绝R3这个源地址的访问: R2(config)#access-list 50 deny host 192.168.0.3 R2(config)#access-list50 permit any 2、将访问控制列表应用到VTY虚拟终端线路上: R2(config)#line vty 0 4 R2(config-line)#access-class 50 in R2(config-line)#exit 配置完访问控制列表后,我们来验证一下: R3#telnet 1/2 12下一页尾页
页:
[1]