再测试PCA至PCD的联通性。(deny) 再测试PCB至PCD的联通性。(permit) 再测试PCD至PCA的联通性。(permit) 4.重新设置各路由接口有电脑的ip地址。 写一个梯形的访问控制列表。 参考的访问列表如下:
R0B(config)#access-list 4 permit 10.65.1.1
ROB(config)#access-list 4 deny 10.65.1.0 0.0.0.255 (10.65.1.3 deny)
ROB(config)#access-list 4 permit 10.65.0.0 0.0.255.255 (10.65.0.0 permit)
ROB(config)#access-list 4 deny 10.0.0.0 0.255.255.255 (10.66.0.0 deny)
ROB(config)#access-list 4 permit any (11.0.0.0 premit) ROB(config)#int s0/0
ROB(config-if)#ip access-group 4 in 接口的ip地址,计算机的ip地址,请自定。 实验十一 扩展访问控制列表 装入文件router4
扩展的访问控制列表,有源和目的两个ip,并且有协议。 下面提供二个参考的例句:
1.阻止PCA访问PCD:
ROB(config)# access-list 101 deny icmp 10.65.1.1 0.0.0.0 10.74.1.1 0.0.0.0 echo
ROB(config)# access-list 101 permit ip any any ROB(config)# int s0/0
ROB(config-if)#ip access-group 101 in ROB#sh access-list
[root@PCA root]#ping 10.74.1.1 (不通) [root@PCC root]#ping 10.74.1.1 (通) [root@PCD root]#ping 10.65.1.1 (通) 2.删除这个列表
ROB(config)#no access-lilt 101 ROB#sh access-list (无)
[root@PCA root]#ping 10.74.1.1 (通)
3. 阻止10.65.0.0网络访问 10.74.1.1计算机(PCD)。
ROA(config)#access-list 102 deny ip 10.651.1 0.0.0.255 10.74.1.1 0.0.0.0
ROA(config)#access-list 102 permit ip any any ROA(config)#interface s0/1
ROA(config-if)#ip access-group 102 (默认为out)
[root@PCA root]#ping 10.74.1.1 (不通) [root@PCC root]#ping 10.74.1.1 (不通) [root@PCD root]#ping 10.65.1.1 (通) 实验十二 综合实验
1. 装入文件all 并使窗体最大化。 2. 自定义各点IP
3. 配置各个设备,确保各个点可能ping通。 4. 适当设置访问控制列表,检查结果。
相关推荐:
loading