eNSP ACL配置实验

  1. 关于本实验

在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。

  1. 实验目的

熟悉基本ACL和高级ACL的配置命令。

掌握基本ACL的设计思路。

掌握高级ACL的设计思路。

  1. 实验组网介绍

设备

接口

IP地址

子网掩码

默认网关

AR1

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.1

10.10.10.254

10.10.20.254

1.1.1.1

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR2

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.2

10.10.23.2

10.10.30.254

2.2.2.2

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR3

G0/0/1

Loopback 0

10.10.23.3

3.3.3.3

255.255.255.0

255.255.255.255

PC1

E0/0/1

10.10.10.10

255.255.255.0

10.10.10.254

PC2

E0/0/1

10.10.20.10

255.255.255.0

10.10.20.254

PC3

E0/0/1

10.10.30.10

255.255.255.0

10.10.30.254

  1. 实验任务列表

搭建拓扑,并实现全网互通。

基本ACL的配置。

高级ACL的配置。

ACL规则的顺序。

  1. 实验配置任务

搭建拓扑,并实现全网互通。

1.AR1、AR2、AR3的初始配置。

2.AR1、AR2、AR3上的IP路由表。

测试连通性。

基本ACL的配置。

1.创建并应用基本ACL。

2.查看配置中的所有ACL。

3.PC1与PC3之间的通信测试。

4.查看ACL2000。

高级ACL的配置。

1.创建并应用高级ACL。

2.通过PC2对PC3执行ping测试。

3.查看高级ACL。

ACL规则的顺序。

1.创建并应用高级ACL。

2.ACL3000配置完成。

3.在AR3上启用Telnet。

4.从AR1上进行验证。

5.查看ACL3000的计数器状态。

6.从AR2上进行验证。

7.查看ACL3000的状态。

8.更改ACL规则的顺序。

9.删除并重新创建ACL 3000。

10.配置deny规则。

11.添加permit规则。

12.从AR1上进行验证。

13.AR1验证后的ACL3000。

14.从AR2上进行验证。

15.AR2验证后的ACL3000。

  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值