2022年访问控制列表配置实验报告 .pdf
( 4.5 )《2022年访问控制列表配置实验报告 .pdf》由会员分享,可在线阅读,更多相关《2022年访问控制列表配置实验报告 .pdf(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、实验 四访问控制列表( ACL )配置1、实验目的 :(1)掌握扩展访问控制列表对某个网段数据流进行抑制的配置方法。(2)思科交换机的基本ACL 配置2、实验环境:利用 Boson Network Designer软件绘制两台交换机(Cisco Catalyst1912 型) 、一台路由器( Cisco2621 型)以及三台PC进行互连。通过Boson Netsim 软件加载绘制好的网络拓扑图,从而进行路由器、交换机以及PC的相关配置,网络拓扑图如图2-1 所示。3、实验内容 :(1 ) 使用 Boson Network Designer软件绘制路由器互连的网络拓扑图。(2) 运行 Boson
2、 Netsim软件,加载网络拓扑图后,分别配置好各台PC的IP 地址、子网掩码及网关以及对两台交换机与路由器进行基本配置(交换机和路由器的机器名、控制台密码、 进入配置模式口令、远程登录口令、各端口的参数) 。(3)在路由器上定义一个扩展访问控制列表,抑制某台PC的 ICMP数据流通往其它任意的一条网段。将该列表应用于路由器的相应端口。然后,进行相应的Ping 测试。(4)在路由器撤消之前配置的扩展访问控制列表,然后定义一个标准访问控制列表,抑制某条网段的PC 机访问另一条网段的PC机。将该列表应用于路由器的相应端口,最后进行相应的Ping 测试。2.3 实验步骤(1)运行 Boson Net
3、work Designer 软件,按照图2-1 所示绘制配置拓扑图,保存在相应的目录下。(2)运行 Boson Netsim 软件,加载绘制好的网络拓扑图,然后切换到PC机设置界面,使用winipcfg命令,配置PC1 的 IP地址为192.168.1.3 ,子网掩码为:255.255.255.0,网关为: 192.168.1.1,如下图 2-2 所示:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 6 页 - - - - - - - - - 其他 PC机的配置方法类似,
4、配置如下:PC2:192.168.1.4 255.255.255.0 GATEWAY: 192.168.1.1 PC3:192.168.2.3 255.255.255.0 GATEWAY: 192.168.2.1 PC4:192.168.2.4 255.255.255.0 GATEWAY: 192.168.2.1 PC5:192.168.3.3 255.255.255.0 GATEWAY: 192.168.3.1 PC6:192.168.4.3 255.255.255.0 GATEWAY: 192.168.4.1 (3)进入第一台思科1912 交换机的CLI 界面,做如下配置:enable #
5、conf t Enter configuration commands, one per line. End with CNTL/Z. (config)#hostname csi1912sw1 csi1912sw1(config)#enable secret level 15 cisco csi1912sw1(config)#ip addr 192.168.1.2 255.255.255.0 csi1912sw1(config)#ip default-gateway 192.168.1.1 csi1912sw1(config)#exi 进入思科交换机1912 的全局配置界面,将其主机名配置为c
6、is 1912sw1,登录密码设置为 cisco,其管理 IP 地址为 192.168.1.2,子网掩码配置为255.255.255.0,默认网关与其他PC机一样,为192.168.1.1 ,最后退出全局配置界面。(4)进入第二台思科1912 交换机的CLI 界面,做如下配置:enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 6 页 - - - - - - - - - #conf t Enter configuration commands, one per
7、line. End with CNTL/Z. (config)#hostname cis1912sw2 cis1912sw2(config)#enable secret level 15 cisco cis1912sw2(config)#ip addr 192.168.2.2 255.255.255.0 cis1912sw2(config)#ip default-gateway 192.168.2.1 cis1912sw2(config)#exi (5)进入第三台思科1912 交换机的CLI 界面,做如下配置:enable #conf t Enter configuration command
8、s, one per line. End with CNTL/Z. (config)#hostname cis1912sw3 cis1912sw3(config)#enable secret level 15 cisco cis1912sw3(config)#ip addr 192.168.3.2 255.255.255.0 cis1912sw3(config)#ip default-gateway 192.168.3.1 cis1912sw3(config)#exi (5)进入第四台思科1912 交换机的CLI 界面,做如下配置:enable #conf t Enter configurat
9、ion commands, one per line. End with CNTL/Z. (config)#hostname cis1912sw4 cis1912sw4(config)#enable secret level 15 cisco cis1912sw4(config)#ip addr 192.168.4.2 255.255.255.0 cis1912sw4(config)#ip default-gateway 192.168.4.1 cis1912sw4(config)#exi (6)进入第一台Cisco2621 的配置的 CLI 界面,做如下配置:Routeren Router#
10、conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname cis2621sw1 cis2621sw1(config)#enable secret cisco cis2621sw1(config)#line console 0 cis2621sw1(config-line)#password cisco cis2621sw1(config-line)#login cis2621sw1(config-line)#exi cis2621sw1(config)#int f0/0
11、 cis2621sw1(config-if)#ip add 192.168.1.1 255.255.255.0 cis2621sw1(config-if)#no shut %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up cis2621sw1(config-if)#exit cis2621sw1(config)#int f0/1 cis2621sw1(config-if)#ip add 192.168.2.1 255.255.255.0 cis2621sw1(config-if)#no shut %LINK-3-UPD
12、OWN: Interface FastEthernet0/1, changed state to up 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 6 页 - - - - - - - - - cis2621sw1(config-if)# cis2621sw1(config-if)#exit 首先进入第一台路由器Cisco2621 的全局配置模式后,给路由器命名为Cisco2621sw1,并设置登录的加密的密码为cisco 、进入控制台的密码为cisco ,进入 F0/
13、0 端口配置模式,将 F0/0 的 IP 地址和子网掩码为192.168.1.1/255.255.255.0,并将 F0/0 激活, 然后进入 F0/1端口配置模式, 将 F0/1 的 IP 地址和子网掩码为192.168.2.1/255.255.255.0,并将 F0/1 激活。(7)进入第二台Cisco2621 的配置的 CLI 界面,做如下配置:Routeren Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname cis2621sw2 cis2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年访问控制列表配置实验报告 2022 访问 控制 列表 配置 实验 报告
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内