自制ACL+DHCP实验(初版)
(实验用gns模拟器)
ACL
实验拓扑:
实验要求:
1.1.1.1→3.3.3.3 不通
11.11.11.11→3.3.3.3 通
2.2.2.2→3.3.3.3 通
实验步骤:
步骤一:基本配置
R1:
R1#conf t
R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#int lo1
R1(config-if)#ip add 11.11.11.11 255.255.255.0
R1(config-if)#int e0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#end
R2:
R2#CONF T
R2(config)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int e0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no shut
R2(config)#int e0/1
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#end
R3:
R3#conf t
R3(config)#int e0/1
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#end
步骤二:静态路由设置
R1(config)#ip route 0.0.0.0 0.0.0.0 e0/0 12.12.12.2
//目标ip不在路由表中时就走e0/0到R2
R2(config)#ip route 1.1.1.0 255.255.255.0 e0/0 12.12.12.1
R2(config)#ip route 11.11.11.0 255.255.255.0 e0/0 12.12.12.1
R2(config)#ip route 3.3.3.0 255.255.255.0 e0/1 23.23.23.3
R3(config)#ip route 0.0.0.0 0.0.0.0 e0/1 23.23.23.2
//直连网络本身就存在在路由表中,不用配静态
检验:
R1#ping 3.3.3.3
R3#ping 1.1.1.1
步骤三:
编写ACL语句:
R2#conf t
R2(config)#ip access-list extended IT //命名acl叫IT(扩展acl)
R2(config-ext-nacl)#deny ip 1.1.1.1 0.0.0.0 3.3.3.3 0.0.0.0
R2(config-ext-nacl)#permit ip host 2.2.2.2 host 3.3.3.3
R2(config-ext-nacl)#permit ip host 11.11.11.11 host 3.3.3.3
检验:
R2#show access-list
Extended IP access list IT
10 deny ip host 1.1.1.1 host 3.3.3.3
20 permit ip host 2.2.2.2 host 3.3.3.3
30 permit ip host 11.11.11.11 host 3.3.3.3
步骤四:
接口下引用ACL
R2#conf t
R2(config)#int e0/1
R2(config-if)#ip access-group IT out
R2(config-if)#end
检验:
R1#ping 3.3.3.3 so 1.1.1.1 不通
//修改源就是该标签,同下
R1#ping 3.3.3.3 so 11.11.11.11 通
R2#ping 3.3.3.3 通
R2#ping 1.1.1.1 通
!!补充
自反ACL
实验拓扑:同上(R1——R2为内网,R3为外网)
实验要求:
内网到外网 OK
外网到内网 NO
实验步骤:
R2#conf t
R2(config)#ip access-list extended inside
R2(config-ext-nacl)#permit ip any any reflect CHINA
//抓取内网去向外网的流量产生临时条目 放入
CHINA
R2(config)#ip access-list extended outside
R2(config-ext-nacl)#evaluate CHINA
//将所有源自外网流量做匹配
R2(config)#int e0/0
R2(config-if)#ip access-group inside in
R2(config-if)#int e0/1
R2(config-if)#ip access-group outside in
现象:
11.11.11.11à3.3.3.3
可通
3.3.3.3à11.11.11.11
不可通
2.2.2.2à3.3.3.3
不通
3.3.3.3à2.2.2.2
不通
DHCP
实验拓扑:
实验步骤:
步骤一:基本配置
R4#conf t
R4(config)#no ip routing
R4(config)#ip default-gateway 172.16.1.1
R4(config)#int e0/0
R4(config-if)#ip add dhcp
R5#conf t
R5(config)#no ip routing
R5(config)#ip default-gateway 172.16.1.1
R5(config)#int e0/0
R5(config-if)#ip add dhcp
R6#conf t
R6(config)#int e0/0
R6(config-if)#ip add 172.16.1.1 255.255.255.0
R6(config-if)#no shut
R6(config-if)#int e0/1
R6(config-if)#ip add 67.67.67.6 255.255.255.0
R6(config-if)#no shut
R7#conf t
R7(config)#int e0/1
R7(config-if)#ip add 67.67.67.7 255.255.255.0
R7(config-if)#no shut
R7(config-if)#int lo0
R7(config-if)#ip add 7.7.7.7 255.255.255.0
R7(config-if)#end
步骤二:R6,R7设置静态路由
R6(config)#ip route 7.7.7.0 255.255.255.0 e0/1 67.67.67.7
R7(config)#ip route 0.0.0.0 0.0.0.0 e0/1 67.67.67.6
步骤三:配置地址池
R6(config)#ip dhcp pool CHINA-Telecom
R6(dhcp-config)#network 172.16.1.0 /24
R6(dhcp-config)#default-router 172.16.1.1
R6(dhcp-config)#dns-server 172.16.1.1
R6(dhcp-config)#lease 7
R6(dhcp-config)#exit
R6(config)#ip dhcp excluded-address 172.16.1.1
R5#conf t
R5(config)#int e0/0
R5(config-if)#no shut
R4#conf t
R4(config)#int e0/0
R4(config-if)#no shut
检验:
R4#show ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 172.16.1.2 YES DHCP up up
Ethernet0/1 unassigned YES unset administratively down down
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
R5#show ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 172.16.1.3 YES DHCP up up
Ethernet0/1 unassigned YES unset administratively down down
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
R4:ping 7.7.7.7 通
R5:ping 7.7.7.7 通
R7:ping 172.16.1.2通
ping 172.16.1.3通
步骤四:
R6设置自反ACL 保证 172.16.1.0/24网段内部网络安全
R6#conf t
R6(config)#ip access-list extend inside
R6(config-ext-nacl)#permit ip any any reflect Greatwall
R6(config-ext-nacl)#exit
R6(config)#ip access-list extend outside
R6(config-ext-nacl)#evaluate Greatwall
R6(config-ext-nacl)#exit
R6(config)#int e0/0
R6(config-if)#ip access-group inside in
R6(config-if)#int e0/1
R6(config-if)#ip access-group outside in
R6(config-if)#exit
检验:
R4:ping 7.7.7.7 通
R5:ping 7.7.7.7 通
R7:ping 172.16.1.2不通
ping 172.16.1.3不通
自制ACL+DHCP实验(初版)的更多相关文章
- OSPF与ACL综合实验
OSPF与ACL综合实验 1.实验内容 (1)企业内网运行OSPF路由协议,区域规划如拓扑图所示(见3.实验拓扑图): (2)财务和研发所在的区域不受其他区域链路不稳定性影响: (3)R1.R2.R3 ...
- centos 6.5 搭建DHCP实验
搭建DHCP服务 安装DHCP服务 挂载光盘:mount /dev/cdrom /qswz 从光盘的安装包中安装DHCP rpm -ivh dhcp-4.1.1-38.P1.el6.centos.i6 ...
- eNSP——实现OSPF与ACL综合实验
OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例. 拓扑图: 实验案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R ...
- OSPF和ACL综合实验
一.实验拓扑: 二.实验要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不 ...
- 《循序渐进》之简单的DHCP实验
目的:初学,配置简单的DHCP试验. 试验步骤: 1:拓扑图 2:配置: Router>en Router#config t Enter configuration commands, one ...
- 自制IPsec_vpn综合实验
实验需求 R1.R2间tunnel建立私网: Vpn网关间配置ipsec实现数据加密: 使用tunnel模式下的ESP包头封装: 使用3des加密算法,md5摘要算法: 设置NAT旁路绕行流量: 利用 ...
- 自制OSPF配置实验大全
OSPF综合实验(gns模拟器) 注意点: Ospf实验推荐用gns制作 //图中的交换机可以视觉忽略或缩小成一个点.(^ v^) Ospf 实验拓扑图 目录 OSPF综合实验... 1 Os ...
- 自制EIGRP配置实验大全
EIGRP综合实验 本实验可能会有一两个出错的地方,希望大家进行实验测试后,可以指正!当然绝大部分都是正确滴! 实验A:基本配置 A.0)实验目的: 熟悉eigrp的基本配置 A.1)实验拓扑: A. ...
- 自制STP配置实验
本图使用Gns模拟器 实验需求: 1.要求利用vtp实现vlan同步设置 2.要求vtp server实现备份冗余 3.创建vlan 1~10要求MLSW1 是奇数vlan主根 MLSW2 是偶数vl ...
随机推荐
- Java面试容易容易出现的一些考点
考点内容是我个人的一点看法,不代表一定是这些,后面会慢慢继续补充 请写出final.finally.finalize的区别 1.final和finally都是关键字.而finalize是一个方法,是属 ...
- 修复intellij idea 2017.2中文输入法无候选框,亲测可以用
注:要说用搜狗拼音8.6版本不会出现这问题.使用拼音的可以去下载安装试一下.用五笔的就可以使用本方法修复,本人就是使用五笔的. 完美解决中文输入法的问题.出现bug的原始是jb自己编译的openjdk ...
- 米扑科技的开源项目:sitemap-php 自动生成网站地图
米扑科技旗下的产品,近期正在做SEO网站优化,其中子需求之一是调研实现了网站地图(sitemap.xml) 封装简化了许多功能模块,现在分享出来,源代码可在Github上下载,有简单的示例. Gith ...
- [算法题] Reverse Linked List
题目内容 题目来源:LeetCode Reverse a singly linked list. 题目思路 这个属于经典问题,链表反转的思路基本上已经非常固定了.有两种非常常见的方法:1.三指针法 2 ...
- ubuntu操作系统以及开发环境的安装
网盘视频:里面包含了centos,ubuntu,Solaris 三种目前比较主流的操作系统的安装,以及他们的开发环境的安装 https://pan.baidu.com/disk/home#list/v ...
- Go语言中函数的实现
Go 语言函数 函数是基本的代码块,用于执行一个任务. Go 语言最少有个 main() 函数. 你可以通过函数来划分不同功能,逻辑上每个函数执行的是指定的任务. 函数声明告诉了编译器函数的名称,返回 ...
- OpenCV探索之路(二十四)图像拼接和图像融合技术
图像拼接在实际的应用场景很广,比如无人机航拍,遥感图像等等,图像拼接是进一步做图像理解基础步骤,拼接效果的好坏直接影响接下来的工作,所以一个好的图像拼接算法非常重要. 再举一个身边的例子吧,你用你的手 ...
- java微信公众平台开发
微信公众平台的开发,总体说来也是简单的,就是先大概看下微信公众平台接口文档. 请先大概浏览一下API手册,我们会发现,推送给微信服务器的数据有两种:xml的形式,和json的形式. 那么什么时候是XM ...
- Springboot系列文章
一.springboot简介1.前世今生 在boot没有出现之前,基于spring的开发,常常需要配置大量的xml文件.工程狮们苦不堪言,渐渐厌倦了配置文件的复制黏贴.spring家族因为这件事,也经 ...
- Win10快速关机的快捷键
Win10快速关机的快捷键... ------------------------------- -------------------------------------------- 关机程序的位 ...