自制ACL+DHCP实验(初版)
(实验用gns模拟器)
ACL
实验拓扑:

实验要求:
1.1.1.1→3.3.3.3 不通
11.11.11.11→3.3.3.3 通
2.2.2.2→3.3.3.3 通
实验步骤:
步骤一:基本配置
R1:
R1#conf t
R1(config)#int lo0
R1(config-if)#ip add 1.1.1.1 255.255.255.0
R1(config-if)#int lo1
R1(config-if)#ip add 11.11.11.11 255.255.255.0
R1(config-if)#int e0/0
R1(config-if)#ip add 12.12.12.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#end
R2:
R2#CONF T
R2(config)#int lo0
R2(config-if)#ip add 2.2.2.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int e0/0
R2(config-if)#ip add 12.12.12.2 255.255.255.0
R2(config-if)#no shut
R2(config)#int e0/1
R2(config-if)#ip add 23.23.23.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#end
R3:
R3#conf t
R3(config)#int e0/1
R3(config-if)#ip add 23.23.23.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#int lo0
R3(config-if)#ip add 3.3.3.3 255.255.255.0
R3(config-if)#no shut
R3(config-if)#end
步骤二:静态路由设置
R1(config)#ip route 0.0.0.0 0.0.0.0 e0/0 12.12.12.2
//目标ip不在路由表中时就走e0/0到R2
R2(config)#ip route 1.1.1.0 255.255.255.0 e0/0 12.12.12.1
R2(config)#ip route 11.11.11.0 255.255.255.0 e0/0 12.12.12.1
R2(config)#ip route 3.3.3.0 255.255.255.0 e0/1 23.23.23.3
R3(config)#ip route 0.0.0.0 0.0.0.0 e0/1 23.23.23.2
//直连网络本身就存在在路由表中,不用配静态
检验:
R1#ping 3.3.3.3
R3#ping 1.1.1.1
步骤三:
编写ACL语句:
R2#conf t
R2(config)#ip access-list extended IT //命名acl叫IT(扩展acl)
R2(config-ext-nacl)#deny ip 1.1.1.1 0.0.0.0 3.3.3.3 0.0.0.0
R2(config-ext-nacl)#permit ip host 2.2.2.2 host 3.3.3.3
R2(config-ext-nacl)#permit ip host 11.11.11.11 host 3.3.3.3
检验:
R2#show access-list
Extended IP access list IT
10 deny ip host 1.1.1.1 host 3.3.3.3
20 permit ip host 2.2.2.2 host 3.3.3.3
30 permit ip host 11.11.11.11 host 3.3.3.3
步骤四:
接口下引用ACL
R2#conf t
R2(config)#int e0/1
R2(config-if)#ip access-group IT out
R2(config-if)#end
检验:
R1#ping 3.3.3.3 so 1.1.1.1 不通
//修改源就是该标签,同下
R1#ping 3.3.3.3 so 11.11.11.11 通
R2#ping 3.3.3.3 通
R2#ping 1.1.1.1 通
!!补充
自反ACL
实验拓扑:同上(R1——R2为内网,R3为外网)
实验要求:
内网到外网 OK
外网到内网 NO
实验步骤:
R2#conf t
R2(config)#ip access-list extended inside
R2(config-ext-nacl)#permit ip any any reflect CHINA
//抓取内网去向外网的流量产生临时条目 放入
CHINA
R2(config)#ip access-list extended outside
R2(config-ext-nacl)#evaluate CHINA
//将所有源自外网流量做匹配
R2(config)#int e0/0
R2(config-if)#ip access-group inside in
R2(config-if)#int e0/1
R2(config-if)#ip access-group outside in
现象:
11.11.11.11à3.3.3.3
可通
3.3.3.3à11.11.11.11
不可通
2.2.2.2à3.3.3.3
不通
3.3.3.3à2.2.2.2
不通
DHCP
实验拓扑:

实验步骤:
步骤一:基本配置
R4#conf t
R4(config)#no ip routing
R4(config)#ip default-gateway 172.16.1.1
R4(config)#int e0/0
R4(config-if)#ip add dhcp
R5#conf t
R5(config)#no ip routing
R5(config)#ip default-gateway 172.16.1.1
R5(config)#int e0/0
R5(config-if)#ip add dhcp
R6#conf t
R6(config)#int e0/0
R6(config-if)#ip add 172.16.1.1 255.255.255.0
R6(config-if)#no shut
R6(config-if)#int e0/1
R6(config-if)#ip add 67.67.67.6 255.255.255.0
R6(config-if)#no shut
R7#conf t
R7(config)#int e0/1
R7(config-if)#ip add 67.67.67.7 255.255.255.0
R7(config-if)#no shut
R7(config-if)#int lo0
R7(config-if)#ip add 7.7.7.7 255.255.255.0
R7(config-if)#end
步骤二:R6,R7设置静态路由
R6(config)#ip route 7.7.7.0 255.255.255.0 e0/1 67.67.67.7
R7(config)#ip route 0.0.0.0 0.0.0.0 e0/1 67.67.67.6
步骤三:配置地址池
R6(config)#ip dhcp pool CHINA-Telecom
R6(dhcp-config)#network 172.16.1.0 /24
R6(dhcp-config)#default-router 172.16.1.1
R6(dhcp-config)#dns-server 172.16.1.1
R6(dhcp-config)#lease 7
R6(dhcp-config)#exit
R6(config)#ip dhcp excluded-address 172.16.1.1
R5#conf t
R5(config)#int e0/0
R5(config-if)#no shut
R4#conf t
R4(config)#int e0/0
R4(config-if)#no shut
检验:
R4#show ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 172.16.1.2 YES DHCP up up
Ethernet0/1 unassigned YES unset administratively down down
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
R5#show ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 172.16.1.3 YES DHCP up up
Ethernet0/1 unassigned YES unset administratively down down
Ethernet0/2 unassigned YES unset administratively down down
Ethernet0/3 unassigned YES unset administratively down down
R4:ping 7.7.7.7 通
R5:ping 7.7.7.7 通
R7:ping 172.16.1.2通
ping 172.16.1.3通
步骤四:
R6设置自反ACL 保证 172.16.1.0/24网段内部网络安全
R6#conf t
R6(config)#ip access-list extend inside
R6(config-ext-nacl)#permit ip any any reflect Greatwall
R6(config-ext-nacl)#exit
R6(config)#ip access-list extend outside
R6(config-ext-nacl)#evaluate Greatwall
R6(config-ext-nacl)#exit
R6(config)#int e0/0
R6(config-if)#ip access-group inside in
R6(config-if)#int e0/1
R6(config-if)#ip access-group outside in
R6(config-if)#exit
检验:
R4:ping 7.7.7.7 通
R5:ping 7.7.7.7 通
R7:ping 172.16.1.2不通
ping 172.16.1.3不通
自制ACL+DHCP实验(初版)的更多相关文章
- OSPF与ACL综合实验
OSPF与ACL综合实验 1.实验内容 (1)企业内网运行OSPF路由协议,区域规划如拓扑图所示(见3.实验拓扑图): (2)财务和研发所在的区域不受其他区域链路不稳定性影响: (3)R1.R2.R3 ...
- centos 6.5 搭建DHCP实验
搭建DHCP服务 安装DHCP服务 挂载光盘:mount /dev/cdrom /qswz 从光盘的安装包中安装DHCP rpm -ivh dhcp-4.1.1-38.P1.el6.centos.i6 ...
- eNSP——实现OSPF与ACL综合实验
OSPF与ACL再前几个随笔中提到了,现在我们来做一个实例. 拓扑图: 实验案例要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R ...
- OSPF和ACL综合实验
一.实验拓扑: 二.实验要求: 1.企业内网运行OSPF路由协议,区域规划如图所示:2.财务和研发所在的区域不受其他区域链路不稳定性影响:3.R1.R2.R3只允许被IT登录管理:4.YF和CW之间不 ...
- 《循序渐进》之简单的DHCP实验
目的:初学,配置简单的DHCP试验. 试验步骤: 1:拓扑图 2:配置: Router>en Router#config t Enter configuration commands, one ...
- 自制IPsec_vpn综合实验
实验需求 R1.R2间tunnel建立私网: Vpn网关间配置ipsec实现数据加密: 使用tunnel模式下的ESP包头封装: 使用3des加密算法,md5摘要算法: 设置NAT旁路绕行流量: 利用 ...
- 自制OSPF配置实验大全
OSPF综合实验(gns模拟器) 注意点: Ospf实验推荐用gns制作 //图中的交换机可以视觉忽略或缩小成一个点.(^ v^) Ospf 实验拓扑图 目录 OSPF综合实验... 1 Os ...
- 自制EIGRP配置实验大全
EIGRP综合实验 本实验可能会有一两个出错的地方,希望大家进行实验测试后,可以指正!当然绝大部分都是正确滴! 实验A:基本配置 A.0)实验目的: 熟悉eigrp的基本配置 A.1)实验拓扑: A. ...
- 自制STP配置实验
本图使用Gns模拟器 实验需求: 1.要求利用vtp实现vlan同步设置 2.要求vtp server实现备份冗余 3.创建vlan 1~10要求MLSW1 是奇数vlan主根 MLSW2 是偶数vl ...
随机推荐
- 简单探讨python中的语句和语法
python程序结构 python"一切皆对象",这是接触python听到最多的总结了.在python中最基层的单位应该就是对象了,对象需要靠表达式建立处理,而表达式往往存在于语句 ...
- DynamicXml
/* var xml = @"<root><books><book is_read=""false""><a ...
- 字符串匹配之KMP,C++实现
文字介绍KMP我就不讲了,相信大家看了不少别的文章也没看懂,我肯定也不能用文字表达清楚. 最好的办法就是看严老师的视频,讲的很清晰. 请百度 KMP 严蔚敏: 在这里我用C++实现一下: #inclu ...
- LinkStack
//Node.h template<typename ElemType> struct Node { ElemType data; Node<ElemType> *next; ...
- [Scoi2014]方伯伯的玉米田 二维树状数组+动态规划
考试最后半个小时才做这道题.十分钟写了个暴力还写挂了..最后默默输出n.菜鸡一只. 这道题比较好看出来是动规.首先我们要明确一点.因为能拔高长度任意的一段区域,所以如果从i开始拔高,那么一直拔高到n比 ...
- 前端到后台ThinkPHP开发整站(6)
今天终于把整个后台管理系统弄好了,其实没什么难点,只是作为一个Thinphp学习的练手项目,这个项目,现在还只能算是做了一半,还有前台展示方面的功能没有完成.先过一遍后台的功能吧! 1.首页 2.菜单 ...
- vi替换方法总结
1. 基本的替换 :s/vivian/sky/ 替换当前行第一个 vivian 为 sky :s/vivian/sky/g 替换当前行所有 vivian 为 sky :n,$s/vivian/sky/ ...
- BTrace : Java 线上问题排查神器
BTrace 是什么 BTrace 是检查和解决线上的问题的杀器,BTrace 可以通过编写脚本的方式,获取程序执行过程中的一切信息,并且,注意了,不用重启服务,是的,不用重启服务.写好脚本,直接用命 ...
- HTML5+js页面传值给Java后台的小技巧
页面传值小技巧 平常我们在做的web项目,一般一个HTML页面上会有好几个步骤,step_num①,step_num②,step_num③,一般先显示step_num①,根据跳转条件显示step_nu ...
- 【Spring】装配Bean 组件扫描
实现自动装配需要用注解:注解分为 spring规范和java规范 ,java规范需要引入javax.inject 包 ,使用maven,直接引入. 从中可以看到 @Named @Inject属于jav ...