一、实验目的

1、 了解什么是扩展的 ACL;
2、 了解标准和扩展 ACL 的区别;
3、 了解扩展 ACL 不同的实现方法;

二、应用环境

1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。

三、实验设备

1、 DCN-CS6200 交换机 1 台
2、 DCN-S4600交换机 1 台
3、 PC 机 2 台
4、Console 线 1-2 根
5、 直通网线若干

四、实验拓扑

五、实验要求

目的:禁止 PC2 telnet 交换机 A。
在交换机 A 和交换机 B 上分别划分两个基于端口的VLAN:VLAN100,VLAN200。
交换机 A 端口 26 设置成 Trunk 口:

交换机 B 的配置如下:

PC1-PC4 的网络设置为:

验证:
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。 2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。
(若实验结果和理论相符,则本实验完成)

六、 实验步骤

第一步:交换机全部恢复出厂设置,在交换机中创建 vlan100 和 vlan200,并添加端口。

交换机 B:
SWitchB(config)#vlan 100
SWitchB(config-vlan100)#switchport interface ethernet 1/1-8
SWitchB(config-vlan100)#exit
SWitchB(config)#vlan 200
SWitchB(config-vlan200)#switchport interface ethernet 1/9-16
SWitchB(config-vlan200)#exit

第二步:设置交换机 trunk 端口

交换机 B:
SWitchB(config)#interface ethernet 1/0/26
SWitchB(config-if-ethernet1/0/26)#switchport mode trunk
SWitchB(config-if-ethernet1/0/26)#switchport trunk allowed vlan all
SWitchB(config-if-ethernet1/0/26)#exit
交换机 A:
SWitchA(Config)#vlan 100
SWitchA(Config-Vlan100)#exit
SWitchA(Config)#vlan 200
SWitchA(Config-Vlan100)#exit
SWitchA(Config)#interface ethernet 1/0/26
SWitchA(Config-Ethernet1/0/26)#switchport mode trunk
SWitchA(Config-Ethernet1/0/26)#switchport trunk allowed vlan all
set the port Ethernet1/0/26 allowed vlan successfully
SWitchA(Config-Ethernet1/0/26)#exit

第三步:交换机 A 添加 vlan 地址。

SWitchA(Config)#interface vlan 100
SWitchA(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0
SWitchA(Config-If-Vlan100)#no shut
SWitchA(Config-If-Vlan100)#exit
SWitchA(Config)#interface vlan 200
SWitchA(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0

第四步:配置交换机 A 的 telnet 信息

SWitchA(config)#username admin privilege 15 password 0 admin

第四步:不配置 ACL 验证实验。
验证 PC1 和 PC2 之间是否可以 telnet 192.168.100.1 或者
192.168.200.1
第五步:配置 ACL

SWitchA(config)#ip access-list extended test
SWitchA(config-ip-ext-nacl-test)#deny tcp 192.168.200.0 0.0.0.255 any any-port 23 !拒绝 192.168.200.0/24 telnet 数据
SWitchA(config-ip-ext-nacl-test)#exit
SWitchA(config)#firewall enable ! 配置访问控制列表功能开启
SWitchA(config)#firewall default permit !默认动作为全部允许通过
SWitchA(config)#interface ethernet 0/0/26
SWitchA(config-if-ethernet0/0/26)#ip access-group test in !绑定 ACL 到各端口

第六步:验证实验。

七、注意事项和排错

1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。
2、可以配置 ACL拒绝某些 ICMP 报文通过以防止“冲击波”等病毒攻击。

八、相关配置命令详解

  1. 配置 access-list
    (1) 配置数字标准 IP 访问列表
    (2) 配置数字扩展 IP 访问列表
    (3) 配置命名标准 IP 访问列表
    a) 创建一个命名标准 IP 访问列表
    b) 指定多条 permit 或 deny 规则表项
    c) 退出访问表配置模式
    (4)配置命名扩展 IP 访问列表
    a) 创建一个命名扩展 IP 访问列表
    b) 指定多条 permit 或 deny 规则表项
    c)退出访问表配置模式
  2. 配置包过滤功能
    (1)全局打开包过滤功能
    (2)配置默认动作(default action)
  3. 将 accessl-list 绑定到特定端口的特定方向

配置 access-list

(1) 配置数字标准 IP 访问列表
(2) 配置数字扩展 IP 访问列表

实训二十三:交换机扩展 ACL 配置相关推荐

  1. 实训二十二:交换机标准 ACL 配置

    一.实验目的 1. 了解什么是标准的 ACl: 2. 了解标准 ACL 不同的实现方法: 二.应用环境 1. ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过 ...

  2. 实训二:交换机的配置模式

    一.实验目的     1.了解交换机不同的配置模式的功能.     2.了解交换机不同配置模式的进入和退出方法. 二.应用环境     在实训一中,我们可以成功的进入交换机的配置界面.我们所看到的配置 ...

  3. LInux 实训二记录

    > 有些有重复的,本人菜鸟一枚,有错的望海涵 2022-3-23 实训二记录 1.新建一个用户user,密码设为123456,并将其加到root组. 新建用户:sudo adduser 用户名 ...

  4. 计算机绘图员 机械 实训二,计算机绘图员[机械]实训形考.doc

    WORD格式.可编辑 技术资料.整理分享 形成性考核实训作业 学 号 2018090200108 姓 名 王田芳 课程代码 110052 课程名称计算机绘图员(机械)实训 第 1 次任务 共 4 次任 ...

  5. 电商实训二:电子支付工具

    电商实训二:电子支付方式和工具 电子支付的定义: 从基本形态上看是电子数据,以金融电子化网络为基础,通过计算机网络系统以传输电子信息的方式实现支付功能,利用电子支付工具可以方便地实现现金存取.汇总.直 ...

  6. 交换机vlan配置实训心得_交换机与路由器的实训心得

    实训心得 ----- 计网 0901 班 XXX 短短两个星期的实训生活无声无息的接近尾声了, 然而实训的过 程还历历在目.通过这次的实训,让我了解了自己的不足之处,也让 我学会了很多. 在这次的实训 ...

  7. 交换机vlan配置实训心得_交换机VLAN配置实验报告.doc

    交换机VLAN配置实验报告 宁波工程学院电信学院计算机教研室 实验报告 课程名称: 网络管理实验 实验项目: 交换机VLAN配置 实验人员: 班 级: 计科10-4 指导教师: 盛啸涛 实验位置: 网 ...

  8. 交换机vlan配置实训心得_交换机与VLAN的配置实验报告

    交换机与 VLAN 的配置实验报告 一. 实验目的 1. 了解 VLAN 的作用及其分类. 2. 了解 VLAN 数据帧的格式. 3. 理解三层交换的原理. ( 选作 ) 4. 理解生成树协议 STP ...

  9. 交换机vlan配置实训心得_交换机VLAN配置实验报告

    交换机VLAN配置实验报告 一.实验目的 1.了解交换机的基本功能 2.掌握虚拟局域网VLAN的相关知识,配置交换机VLAN功能 3.掌握VLAN的创建, 4.掌握VLAN间路由的接口配置 5.掌握通 ...

最新文章

  1. 在Docker里使用(支持镜像继承的)supervisor管理进程(转)
  2. 网络营销之微微博营销
  3. oracle 产看执行计划_ODBA 技能SPM计划
  4. 偷用计算机作文,偷玩电脑作文500字
  5. 关于@DateTimeFormat 和 @JsonFormat 注解
  6. 老罗的情怀“被”与廉价划等号 锤子“被”选错了对手
  7. 遍历一个文件下的所有目录和文件
  8. 曝荣耀仍未获得谷歌Android授权;诋毁鸿蒙的OPPO员工离职;微信圈子将停止运营|极客头条...
  9. flash与javacript通信(1)
  10. execjs._exceptions.ProgramError: TypeError: ‘JSON‘ 未定义
  11. 智能算法——遗传算法原理、应用汇总
  12. 汽车技术市场动态分析
  13. 【转】几个期货基本面因子的研究
  14. Ls-Dyna对预应力钢筋混凝土结构的抗爆模拟
  15. python实现图像渲染
  16. 不一样的SpringBoot注解
  17. WIN7下开机欢迎界面去掉画面下方windows 7 旗舰版
  18. storm mysql trident_Trident简介
  19. 徐汉彬:Web系统大规模并发——电商秒杀与抢购
  20. PCI 32,PCI 64和PCI-X,PCI-E图解差别

热门文章

  1. 自己动手实现抖音高清无水印视频下载工具(4)
  2. 2019携程技术峰会完美落幕
  3. java输出1,2,3,4,5,6的排列,如123456,123465,123546
  4. 【日常】网易云和sublime热键冲突
  5. python:编程实现猜单词游戏(含文件按行读取删换行符)
  6. 播放PPT时,如何可以在学员面前不显示备注呢?
  7. python代码学习——类与对象提升(继承、超继承,类的例题,魔术方法)
  8. 不讨论颜色的前提下,如何证明自己不是色盲?神奇的零知识证明
  9. Oracle 10g数据库概述
  10. Linux服务器ftp命令找不到