科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由器ACL实验详细过程讲解(图文解析)

路由器ACL实验详细过程讲解(图文解析)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

将路由器R1的Fa0/0接口的ip设为:192.168.0.1/24;将S1/2接口的ip设为:192.168.1.1/24;上面的结果显示,R1是ping不通R2的,现在我们再来看看R1上的访问控制列表是否有拒绝的匹配数据

作者: 赛迪网 来源:赛迪网 2007年9月30日

关键字: config-if 路由器 ACL

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

实验环境说明:

1、将路由器R1的Fa0/0接口的ip设为:192.168.0.1/24;将S1/2接口的ip设为:192.168.1.1/24;

2、将路由器R2的Fa0/0接口的ip设为:192.168.2.2/24;将S1/2接口的ip设为:192.168.1.2/24;

3、将路由器R3的Fa0/0接口的ip设为:192.168.0.3/24;关闭其路由功能,模拟PC使用;

实验结果要求:

1、在R2上做访问控制列表,使R3不能telnet到R2;

2、在R1上做访问控制列表,使R1不能ping通R2 。

实验拓扑图:

  

  

实验环境的基本配置:

R1配置清单:

1、为R1的Fa0/0接口配置IP,并设为全双工模式:

R1(config)#int fa0/0

R1(config-if)#speed 100

R1(config-if)#duplex full

R1(config-if)#ip add 192.168.0.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

2、为R1的S1/2接口配置IP:

R1(config)#int s1/2

R1(config-if)#ip add 192.168.1.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#exit

R2的配置清单:

1、为R2的Fa0/0接口配置IP,并设为全双工模式:

R2(config)#int fa0/0

R2(config-if)#speed 100

R2(config-if)#duplex full

R2(config-if)#ip add 192.168.2.2 255.255.255.0

R2(config-if)#no shut

R2(config-if)#exit

2、为R2的S1/2接口配置IP:

R2(config)#int s1/2

R2(config-if)#ip add 192.168.1.2 255.255.255.0

R2(config-if)#no shut

R2(config-if)#exit

3、在R2上增加一条静态路由以实现和R3通信:

R2(config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1

4、在R2上设置用户密码和线路密码,为下一步的telnet服务:

R2(config)#enable password 123456

R2(config)#line vty 0 4

R2(config-line)#password 123456

R3的配置清单:

R3(config)#no ip routing //关闭路由功能,模拟PC

R3(config)#int fa0/0

R3(config-if)#speed 100

R3(config-if)#duplex full

R3(config-if)#ip add 192.168.0.3 255.255.255.0

R3(config-if)#no shut

R3(config-if)#exit

SW1的配置清单:

分别将fa1/13、fa1/14、fa1/15接口设为全双工模式:

SW1(config)#int fa1/13

SW1(config-if)#speed 100

SW1(config-if)#duplex full

SW1(config-if)#exit

SW1(config)#int fa1/14

SW1(config-if)#speed 100

SW1(config-if)#duplex full

SW1(config-if)#exit

SW1(config)#int fa1/15

SW1(config-if)#speed 100

SW1(config-if)#duplex full

SW1(config-if)#exit

所有的基本配置完成后,我们测试从R3tenlnet到R2,结果如下:

R3#telnet 192.168.1.2

Trying 192.168.1.2 ... Open

User Access Verification

Password:

R2>en

Password:

R2#exit

[Connection to 192.168.1.2 closed by foreign host]

  

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章