实验 30：ACL综合实训

Nicholas_Hong

实验 30：ACL综合实训
实验目标：
    复习ACL配置：先定义少部分的流量。
ACL分为
1）标准ACL分为
标准编号ACL:
激活的同时配置流量 access-list 1 deny/permit resource ip
最后应用到端口 ip access-group number in/out
标准命名ACL:
先激活 ip access-list stand name
再配置 deny/permit resource ip
最后应用到端口 ip access-group name in/out
虚拟线用       ip access-class
2）扩展（高级）ACL分为
扩展编号ACL:
激活的同时配置流量 access-list 100 deny icmp host 192.168.1.1 host 192.168.1.254 echo
                   access-list 100 deny 流量类型      源IP             目标IP    子类
扩展命名ACL:
先激活 ip access-list extend name
再配置 deny/permit 流量类型 resource ip destination ip 子类
实验步骤：
    1.PC0不可以telnet R1，但是相反可以，其它流量正常。
    2.PC1可以telnet R1,不可以ping,其它流量正常。
    3.PC2只能ping或者telnet R1，不允许其它流量。
    4.Web服务器S0只能被访问WEB和FTP服务，FTP用户名密码为CCNA。
    5.除以上声明流量外，其它所有流量应正常通信。
1.PC0不可以telnet R1，但是相反可以，其它流量正常。
R1(config)#access-list 100 deny tcp host 192.168.1.1 host 192.168.1.254 eq 23
2.PC1可以telnet R1,不可以ping,其它流量正常。
R1(config)#access-list 100 deny icmp host 192.168.1.2 host 192.168.1.254 echo
3.PC2只能ping或者telnet R1，不允许其它流量。
R1(config)#access-list 100 permit icmp host 192.168.1.3 host 192.168.1.254
R1(config)#access-list 100 permit tcp host 192.168.1.3 host 192.168.1.254 eq 23
R1(config)#access-list 100 deny ip host 192.168.1.3 host 192.168.1.254
R1(config)#access-list 100 permit ip any any
R1(config)#inter f0/0
R1(config-if)#ip access-group 100 in
4.Web服务器S0只能被访问WEB和FTP服务，FTP用户名密码为CCNA.
因为除了三台PC外还有其他流量，所以要配置另一条ACL在f0/1 out 方向。
R1(config)#access-list 110 permit tcp any host 192.168.2.1 eq 80
R1(config)#access-list 110 permit tcp any host 192.168.2.1 eq 20
R1(config)#access-list 110 permit tcp any host 192.168.2.1 eq 21
R1(config)#access-list 110 permit udp any host 192.168.2.1 eq 53
R1(config)#inter f0/01
R1(config-if)#ip access-group 110 out

wzx0123

你好

Kenvinzheng

感谢楼主分享。

f1662

f1662

f1662

wes

发的范德萨发撒的