當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

标准访问控制列表配置(51cto: 实验 34)

發布時間：2025/4/9 编程问答 24 豆豆

生活随笔收集整理的這篇文章主要介紹了标准访问控制列表配置(51cto: 实验 34) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1. 實驗線路連接圖
使用 Cisco Packet Tracer5.3 構建拓撲結構圖。

先配置rip協議使主機1、主機0、http服務器能夠互通

Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 210.31.10.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 210.31.20.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial1/0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config-if)#ip address 210.31.30.1 255.255.255.0 Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary Router(config-router)#network 210.31.10.0 Router(config-router)#network 210.31.20.0 Router(config-router)#network 210.31.30.0 Router#write

Router>enable Router#configure terminal Router(config)#interface Serial1/0 Router(config-if)#ip address 210.31.30.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#clock rate 64000 Router(config-if)#exit Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 200.200.200.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#router rip Router(config-router)#version 2 Router(config-router)#no auto-summary Router(config-router)#network 200.200.200.0 Router(config-router)#network 210.31.30.0 Router#

結果：

主機0 ping主機1、http服務器能夠互通

在RA上采用編號方式配置標準控制訪問列表10，并將它用在Serial1/0 上?

Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#access-list ?<1-99> IP standard access list<100-199> IP extended access list Router(config)#access-list 10 per Router(config)#access-list 10 permit 210.31.10.0 0.0.0.255 Router(config)#access-list 10 deny 210.31.20.0 0.0.0.255 Router(config)#interface s Router(config)#interface serial 1/0 Router(config-if)#ip access-group ?<1-199> IP access list (standard or extended)WORD Access-list name Router(config-if)#ip access-group 10 out

實驗結果：

主機0 ping http服務器通

主機1 ping http服務器不通

在RA上采用命名方式配置標準控制訪問列表10，并將它用在Serial1/0 上?

Router(config)#interface serial 1/0 Router(config-if)#ip access-group ?<1-199> IP access list (standard or extended)WORD Access-list name Router(config-if)#ip access-group 10 out Router(config-if)#no ip access-group 10 out//刪除serial1/0上的訪問控制列表 Router(config-if)#exit Router(config)#no access-list 10//刪除訪問控制列表10Router(config)#ip access-list standard test Router(config-std-nacl)#permit 210.31.10.0 0.0.0.255 Router(config-std-nacl)#deny 210.31.20.0 0.0.0.255 Router(config-std-nacl)#exit Router(config)#int serial 1/0 Router(config-if)#ip access-group test out

經驗證結果和采用編號控制達到相同的結果。

2. 實驗內容
(1) 按圖配置各臺路由器接口和計算機的 IP 地址。
(2) 在 C2811A 和 C2811B 上分別運行 RIP 路由協議，使得兩臺路由器可以相互學習路由信息。
(3) 參閱教材中內容，在 C2811A 上配置標準訪問控制列表，允許內部 210.31.10.0/24 訪問外部網絡，不允許內部 210.31.20.0/24 訪問外部網絡。
(4) 分別在210.31.10.2和210.31.20.2上ping 200.200.200.2，其中210.31.10.2可以ping通，而210.31.20.2不能 ping 通。
(5) 完成以上配置之后使用 show ip access-lists 查看訪問控制列表配置的內容。
3. 實驗要求
掌握訪問控制列表的概念，理解標準訪問控制列表只能根據源地址進行過濾，掌握標準訪問控制列表的配置方法和命令。
（1）結果分析與概念理解
標準訪問控制列表的配置，有兩種方法
? 一種是采用編號的方式，標準訪問控制列表的編號為 1-99
創建編號的訪問控制列表，并設定 permit 或 deny 語句，然后將訪問控制列表應用于路由器的接口上（out 或 in 方向）
? 一種是采用命名的方式
創建命名的訪問控制列表，并設定 permit 或 deny 語句，然后將訪問控制列表應用于路由器的接口上（out 或 in 方向）
標準訪問控制列表只能對源地址信息進行過濾
Permit 源地址通配符掩碼
Deny 源地址通配符掩碼

轉載于:https://www.cnblogs.com/jianfengyun/p/3756386.html

總結

以上是生活随笔為你收集整理的标准访问控制列表配置(51cto: 实验 34)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： nginx做正向代理
下一篇：纪念自己的第四个App:秘密Secret