九乡新闻网西班牙经济:CCNA实验8
来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 14:54:26
© 2005 EDURainbow, Inc. All right reserved.
- 24 -
实验步骤及要求:
1、每三个人组成一组,并且登陆到各自的设备上。
2、按拓扑图所示配置路由器的hostname;将enable secret 设置为cisco、enable password 设置为njut、
VTY 线路密码为cisco。
3、配置各接口的IP 地址。
4、检验相邻设备的连通性。
5、将London 和Denver 模拟成主机,并且检验两主机是否能直接ping 通。
London(config)# no ip routing
London(config)# ip default-gateway 10.3.3.2
Denver(config)# no ip routing
Dnever(config)# ip default-gateway 172.16.3.2
6、在Florence 上配置ACL 实现以下功能:
① 用标准ACL 实现:
只允许主机10.3.3.1 访问主机172.16.3.1
注意:考虑ACL 的放置!
Florence(config)# access-list 1 permit host 10.3.3.1
Florence(config)# interface s1
Florence(config-if)# ip access-group 1 out
测试:用London ping Denver,发现能通。
将London 地址修改为10.3.3.3,ping Denver 发现不通,但是ping 192.168.1.1 能通。
使用show access-list 和show ip interface 查看访问控制列表和接口状态。
测试完毕后在接口上将访问控制列表的调用去掉。
② 用标准ACL 实现:
只允许10.3.3.1 telnet Florence
Florence(config)# line vty 0 4
Florence(config-line)# password cisco
Florence(config-line)# login
Florence(config-line)# access-class 1 in
测试:现在London 地址为10.3.3.3,在London 上向Florence 发起telnet 会话,发现会话被拒绝。
将London 地址改为10.3.3.1,在London 上向Florence 发起telnet 会话,发现会话被接受。
③用扩展ACL 实现:
10.3.3.1 不能telnet 到172.16.3.1
其他流量正常(例如:10.3.3.1 能ping 到172.16.3.1)
注意:考虑ACL 的放置!
Florence(config)# access-list 101 deny tcp host 10.3.3.1 host 172.16.3.1 eq 23
Florence(config)# access-list 101 permit ip any any
Florence(config)# interface s0
Florence(config-if)# ip access-group 101 in 测试:现在London 地址为10.3.3.1,在London 上向Denver 发起telnet 会话,发现会话被拒绝。
在London 上ping Denver,发现能通。
④将ACL 部分配置全部删除,用命名ACL 重新实现上述要求。
- 24 -
实验步骤及要求:
1、每三个人组成一组,并且登陆到各自的设备上。
2、按拓扑图所示配置路由器的hostname;将enable secret 设置为cisco、enable password 设置为njut、
VTY 线路密码为cisco。
3、配置各接口的IP 地址。
4、检验相邻设备的连通性。
5、将London 和Denver 模拟成主机,并且检验两主机是否能直接ping 通。
London(config)# no ip routing
London(config)# ip default-gateway 10.3.3.2
Denver(config)# no ip routing
Dnever(config)# ip default-gateway 172.16.3.2
6、在Florence 上配置ACL 实现以下功能:
① 用标准ACL 实现:
只允许主机10.3.3.1 访问主机172.16.3.1
注意:考虑ACL 的放置!
Florence(config)# access-list 1 permit host 10.3.3.1
Florence(config)# interface s1
Florence(config-if)# ip access-group 1 out
测试:用London ping Denver,发现能通。
将London 地址修改为10.3.3.3,ping Denver 发现不通,但是ping 192.168.1.1 能通。
使用show access-list 和show ip interface 查看访问控制列表和接口状态。
测试完毕后在接口上将访问控制列表的调用去掉。
② 用标准ACL 实现:
只允许10.3.3.1 telnet Florence
Florence(config)# line vty 0 4
Florence(config-line)# password cisco
Florence(config-line)# login
Florence(config-line)# access-class 1 in
测试:现在London 地址为10.3.3.3,在London 上向Florence 发起telnet 会话,发现会话被拒绝。
将London 地址改为10.3.3.1,在London 上向Florence 发起telnet 会话,发现会话被接受。
③用扩展ACL 实现:
10.3.3.1 不能telnet 到172.16.3.1
其他流量正常(例如:10.3.3.1 能ping 到172.16.3.1)
注意:考虑ACL 的放置!
Florence(config)# access-list 101 deny tcp host 10.3.3.1 host 172.16.3.1 eq 23
Florence(config)# access-list 101 permit ip any any
Florence(config)# interface s0
Florence(config-if)# ip access-group 101 in 测试:现在London 地址为10.3.3.1,在London 上向Denver 发起telnet 会话,发现会话被拒绝。
在London 上ping Denver,发现能通。
④将ACL 部分配置全部删除,用命名ACL 重新实现上述要求。
CCNA实验8
CCNA实验5
CCNA实验5-1
CCNA实验7
CCNA实验一
CCNA试验8
Packet Tracer 5.0建构CCNA实验攻略(1)——配置Cisco交换机_船城...
2011.4.15 CCNA实验题目 ACL变题之后的答案
CCNA笔记
CCNA知识点 概要
病理学实验技术荟萃8
CCNA,增加您收入的最好途径 - CCNA,CCNP,思科认证,MCSE,MCTS,MC...
历史上的8个疯狂实验是什么?
历史上的8个疯狂实验
历史上的8个疯狂实验是什么?
【科学】历史上有哪8个疯狂的实验?
新课程实验
数学实验
虹吸实验
小实验
一次实验
铁锹实验
实验小白鼠
实验报告