一實驗拓撲
二實驗裝置
s3760e交換機一台、s26e交換機一台、pc三颱。
三實驗要求
1 在s26e上配置acl,使得學生pc只有在上班時間才能訪問伺服器
2 在s3760e上配置acl,使得學生pc 不能訪問s26e交換機的管理位址
3在s26e上配置acl,使得只有管理員能管理s26e交換機
四實驗步驟
1 按照拓撲圖連線裝置,並且配置好pc的位址和掩碼和閘道器
2 在s3760e上建立vlan 5和vlan 1000,設定ip位址為別為192.168.5.
254/24和10.10.1.
254/24,作為pc和接入裝置的閘道器。
3 在s26e上建立vlan 5 和vlan 1000 建立vlan 1000 設定ip 位址為10.10.1.
1/24 作為該裝置的管理位址。設定預設閘道器為10.10.
1.254
然後測試 3臺pc和s26e能相互通訊
4 在s26e上配置相關的acl,使得學生只有在周一至周五的9:00-18:00可以訪問伺服器
上面是指定訪問時間段
上面是建立訪問控制列表(基於時間的訪問控制列表)
上圖是將訪問控制列表應用於埠
5 在s3760e上的svi下做acl,實現學生pc 不能訪問s26e的管理位址,放行其他流量。
5 在s26e上的line vty 下配置acl,使得只用管理員可以使用telnet管理這台交換機
上圖是telnet的配置
在學生端訪問無法連通,用管理員連線telnet 10.10.1.1 可以進行管理
五 acl技術應用環境
當需要特殊網段的禁止訪問或者流量控制的時候,用acl技術進行設定,可以有效的實現特殊需要。比如公司上班時間不能上網,而下班時間可以上網,對一些機密性的網段禁止其他人訪問,或者防止黑客對伺服器等的篡改的攻擊行為。
六 acl補充說明
acl分為標準acl、擴充套件acl和自定義acl。 常用的是標準acl和擴充套件acl
其中permit 表示「允許」 deny 表示「拒絕」
訪問控制列表中時逐條由上向下匹配的
連國強5/25/2012
ip訪問控制列表配置實驗報告
實驗報告 課程名稱網路裝置與配置實驗專案 ip訪問控制列表的配置 專業班級指導教師 姓名學號 成績日期 一 實驗目的 掌握路由器上編號的標準ip訪問列表規則及配置。二 實驗內容 1 連線 2 路由器基本配置 3 路由配置 4 ip標準acl配置 5 測試。三 實驗背景 某公司組建自己的企業網,在企業...
cisco訪問控制列表acl所有配置命令詳解
cisco 路由acl 訪問控制列表 的配置 標準acl router config access list 1 99 permit deny 192.168.1.1 源ip 0.0.0.255 反碼 router config inte ce f0 0 router config if ip ac...
ACL實驗報告
實驗題目 acl配置實驗 一 實驗目的 理解acl的工作原理,掌握acl實現選路的原理。掌握acl的基本原理 掌握acl的配置方法。二 實驗內容 1.實驗拓撲。2.裝置介面配置。3.在路由器上配置ospf路由協議。4.測試主機是否能相互訪問。測試主機能否訪問web伺服器。5.配置acl。1 不允許1...