自制ACL+DHCP实验(初版)

(实验用gns模拟器)

ACL

实验拓扑:

实验要求:

1.1.1.1→3.3.3.3 不通

11.11.11.11→3.3.3.3 通

2.2.2.2→3.3.3.3 通

实验步骤:

步骤一:基本配置

R1:

R1#conf t

R1(config)#int lo0

R1(config-if)#ip add 1.1.1.1 255.255.255.0

R1(config-if)#int lo1

R1(config-if)#ip add 11.11.11.11 255.255.255.0

R1(config-if)#int e0/0

R1(config-if)#ip add 12.12.12.1 255.255.255.0

R1(config-if)#no shut

R1(config-if)#end

 

R2:

R2#CONF T

R2(config)#int lo0

R2(config-if)#ip add 2.2.2.2 255.255.255.0

R2(config-if)#no shut

R2(config-if)#int e0/0

R2(config-if)#ip add 12.12.12.2 255.255.255.0

R2(config-if)#no shut

R2(config)#int e0/1

R2(config-if)#ip add 23.23.23.2 255.255.255.0

R2(config-if)#no shut

R2(config-if)#end

 

R3:

R3#conf t

R3(config)#int e0/1

R3(config-if)#ip add 23.23.23.3 255.255.255.0

R3(config-if)#no shut

R3(config-if)#int lo0

R3(config-if)#ip add 3.3.3.3 255.255.255.0

R3(config-if)#no shut

R3(config-if)#end

 

步骤二:静态路由设置

R1(config)#ip route 0.0.0.0 0.0.0.0 e0/0 12.12.12.2
//目标ip不在路由表中时就走e0/0到R2

R2(config)#ip route 1.1.1.0 255.255.255.0 e0/0 12.12.12.1

R2(config)#ip route 11.11.11.0 255.255.255.0 e0/0 12.12.12.1

R2(config)#ip route 3.3.3.0 255.255.255.0 e0/1 23.23.23.3

R3(config)#ip route 0.0.0.0 0.0.0.0 e0/1 23.23.23.2

//直连网络本身就存在在路由表中,不用配静态

检验:

R1#ping 3.3.3.3

R3#ping 1.1.1.1

 

步骤三:

编写ACL语句:

R2#conf t

R2(config)#ip access-list extended IT //命名acl叫IT(扩展acl)

R2(config-ext-nacl)#deny ip 1.1.1.1 0.0.0.0 3.3.3.3 0.0.0.0

R2(config-ext-nacl)#permit ip host 2.2.2.2 host 3.3.3.3

R2(config-ext-nacl)#permit ip host 11.11.11.11 host 3.3.3.3

 

检验:

R2#show access-list

Extended IP access list IT

10 deny ip host 1.1.1.1 host 3.3.3.3

20 permit ip host 2.2.2.2 host 3.3.3.3

30 permit ip host 11.11.11.11 host 3.3.3.3

 

步骤四:

接口下引用ACL

R2#conf t

R2(config)#int e0/1

R2(config-if)#ip access-group IT out

R2(config-if)#end

 

检验:

R1#ping 3.3.3.3 so 1.1.1.1 不通
//修改源就是该标签,同下

R1#ping 3.3.3.3 so 11.11.11.11 通

R2#ping 3.3.3.3 通

R2#ping 1.1.1.1 通

 

!!补充

自反ACL

实验拓扑:同上(R1——R2为内网,R3为外网)

实验要求:

内网到外网 OK

外网到内网 NO

实验步骤:

R2#conf t

R2(config)#ip access-list extended inside

R2(config-ext-nacl)#permit ip any any reflect CHINA

//抓取内网去向外网的流量产生临时条目 放入
CHINA

R2(config)#ip access-list extended outside

R2(config-ext-nacl)#evaluate CHINA

//将所有源自外网流量做匹配

R2(config)#int e0/0

R2(config-if)#ip access-group inside in

R2(config-if)#int e0/1

R2(config-if)#ip access-group outside in

 

现象:

11.11.11.11à3.3.3.3
可通

3.3.3.3à11.11.11.11
不可通

2.2.2.2à3.3.3.3
不通

3.3.3.3à2.2.2.2
不通

 

DHCP

实验拓扑:

实验步骤:

 

步骤一:基本配置

R4#conf t

R4(config)#no ip routing

R4(config)#ip default-gateway 172.16.1.1

R4(config)#int e0/0

R4(config-if)#ip add dhcp

 

 

R5#conf t

R5(config)#no ip routing

R5(config)#ip default-gateway 172.16.1.1

R5(config)#int e0/0

R5(config-if)#ip add dhcp

 

 

R6#conf t

R6(config)#int e0/0

R6(config-if)#ip add 172.16.1.1 255.255.255.0

R6(config-if)#no shut

R6(config-if)#int e0/1

R6(config-if)#ip add 67.67.67.6 255.255.255.0

R6(config-if)#no shut

 

R7#conf t

R7(config)#int e0/1

R7(config-if)#ip add 67.67.67.7 255.255.255.0

R7(config-if)#no shut

R7(config-if)#int lo0

R7(config-if)#ip add 7.7.7.7 255.255.255.0

R7(config-if)#end

 

步骤二:R6,R7设置静态路由

R6(config)#ip route 7.7.7.0 255.255.255.0 e0/1 67.67.67.7

R7(config)#ip route 0.0.0.0 0.0.0.0 e0/1 67.67.67.6

 

步骤三:配置地址池

R6(config)#ip dhcp pool CHINA-Telecom

R6(dhcp-config)#network 172.16.1.0 /24

R6(dhcp-config)#default-router 172.16.1.1

R6(dhcp-config)#dns-server 172.16.1.1

R6(dhcp-config)#lease 7

R6(dhcp-config)#exit

R6(config)#ip dhcp excluded-address 172.16.1.1

 

R5#conf t

R5(config)#int e0/0

R5(config-if)#no shut

 

R4#conf t

R4(config)#int e0/0

R4(config-if)#no shut

检验:

R4#show ip int br

Interface IP-Address OK? Method Status Protocol

Ethernet0/0 172.16.1.2 YES DHCP up up

Ethernet0/1 unassigned YES unset administratively down down

Ethernet0/2 unassigned YES unset administratively down down

Ethernet0/3 unassigned YES unset administratively down down

 

R5#show ip int br

Interface IP-Address OK? Method Status Protocol

Ethernet0/0 172.16.1.3 YES DHCP up up

Ethernet0/1 unassigned YES unset administratively down down

Ethernet0/2 unassigned YES unset administratively down down

Ethernet0/3 unassigned YES unset administratively down down

 

R4:ping 7.7.7.7 通

R5:ping 7.7.7.7 通

R7:ping 172.16.1.2通

ping 172.16.1.3通

 

步骤四:

R6设置自反ACL 保证 172.16.1.0/24网段内部网络安全

R6#conf t

R6(config)#ip access-list extend inside

R6(config-ext-nacl)#permit ip any any reflect Greatwall

R6(config-ext-nacl)#exit

R6(config)#ip access-list extend outside

R6(config-ext-nacl)#evaluate Greatwall

R6(config-ext-nacl)#exit

R6(config)#int e0/0

R6(config-if)#ip access-group inside in

R6(config-if)#int e0/1

R6(config-if)#ip access-group outside in

R6(config-if)#exit

检验:

R4:ping 7.7.7.7 通

R5:ping 7.7.7.7 通

R7:ping 172.16.1.2不通

ping 172.16.1.3不通

时间: 2024-09-17 03:50:52

自制ACL+DHCP实验(初版)的相关文章

自制OSPF配置实验大全

OSPF综合实验(gns模拟器)   注意点: Ospf实验推荐用gns制作 //图中的交换机可以视觉忽略或缩小成一个点.(^ v^)   Ospf 实验拓扑图 ​ 目录 OSPF综合实验... 1 Ospf实验拓扑图... 1 1.Ospf 基础配置... 1 2.环回口改成点到点网络... 2 3.改优先级... 2 4.ospf的手动汇总... 2 5.ospf认证... 2 6.ospf发布缺省路由更新... 2 7.孤岛区域和区域分割... 2 8.STUB 和 NSSA的配置... 

自制EIGRP配置实验大全

EIGRP综合实验 本实验可能会有一两个出错的地方,希望大家进行实验测试后,可以指正!当然绝大部分都是正确滴! 实验A:基本配置 A.0)实验目的: 熟悉eigrp的基本配置 A.1)实验拓扑: A.2)实验步骤 步骤一:基本ip地址配置 R1: R1#conf t R1(config)#int e0/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(config-if)#no shut //路由器接口默认关闭 R1(config-if)#in

自制IPsec_vpn综合实验

    实验需求   R1.R2间tunnel建立私网:   Vpn网关间配置ipsec实现数据加密:   使用tunnel模式下的ESP包头封装:   使用3des加密算法,md5摘要算法:   设置NAT旁路绕行流量:   利用HSRP实现链路备份:         一.基础配置+tunnel+ospf配置 R1: interface Tunnel12(设置虚拟链路,不是虚链路) ip address 192.168.12.1 255.255.255.0(虚拟地址) ip ospf 1 ar

自制mpls ldp实验

实验步骤 步骤1:完成EIGRP BGP 及宣告配置 步骤2:完成LDP 的配置 过程校验 步骤1:校验和理解LDP 邻居关系的发现和邻接关系的建立 R4#show mpls ldp discovery detail Local LDP Identifier: 4.4.4.4:0 Discovery Sources: Interfaces:     FastEthernet0/0 (ldp): xmit/recv      Enabled: Interface config      Hello

自制mpls ldp实验

实验步骤 步骤1:完成EIGRP BGP 及宣告配置 步骤2:完成LDP 的配置 过程校验 步骤1:校验和理解LDP 邻居关系的发现和邻接关系的建立 R4#show mpls ldp discovery detail Local LDP Identifier: 4.4.4.4:0 Discovery Sources: Interfaces:     FastEthernet0/0 (ldp): xmit/recv      Enabled: Interface config      Hello

cisco 3750 vlan dhcp ACL需求配置

一.需求 1.划分三个vlan vlan2 server 1-8口 服务器所在网络 vlan3 work01 9-16口 vlan4 work02 17-24口 2.网关配置 192.168.2.1/24 192.168.3.1/24 192.168.4.1/24 3.DHCP及预留 每段开启DHCP,每段保留xx.2-xx.10段IP做预留用处  192.168.2.10/24 为AD域服务器,同时兼作DNS服务器,另外再增加两个备用DNS 114.114.114.114 8.8.8.8 4.

自制浮动静态路由实验(简单)

什么是浮动静态路由:通过在一台路由器上设置到达同一目的地的多条静态路由(不同的路径,不同的metric值或AD值),使得来自任意源的数据分组优选开销小的路径,剩下的路径作为备份. 实验拓扑: (没找到packet tracer模拟器,先拿gns代替下,但配置都是一样的.) 实验需求: 要求R1身后所有去往192.168.3.0的流量优选高速链路,高速链路故障后,低速链路负责数据传递. 要求R2身后所有去往192.168.4.0的流量优选低速链路,低速链路故障后,高速链路负责数据传递. 实验步骤:

自制割接(平滑过滤)实验大全

该实验比较耗费精力,请做该实验前,准备好瓜子饮料! 一.实验拓扑 二.实验要求 1.全网EIGRP as =1 auto-summary开启 2.ospf 0,1,12 建立 3.R5,R6 eigrp 1 no auto-summary 4.所有网络PING通   三.实验步骤   步骤一: 基本配置(全网eigrp已配置) R1: R1#conf t R1(config)#int e0/0 R1(config-if)#ip add 12.12.12.1 255.255.255.0 R1(co

自制VTP实验总结

(packet tracer模拟器) 6.1)实验拓扑 //绿色:通:橙色:不通 //sw0是根桥:全通 Pc0:ip 192.168.1.1 Pc1: ip 192.168.1.2 Pc2:ip 192.168.1.1 Pc3: ip 192.168.1.2 S0:s0==s1 接口号:21,22 s0==s2 接口号:23,24 S1:s1==s0 接口号:21,22 s1==s2 接口号:23,24 S2:s2==s0 接口号:21,22 s2==s1 接口号:23,24 6.2)实验需求