請選擇 進入手機版 | 繼續訪問電腦版

施勢帆老師的教學網站

 找回密碼
 註冊
搜索
熱搜: 活动 交友 discuz
查看: 245|回復: 10

CCNA 作業六 Access Control List

[複製鏈接]
shie 發表於 2016-7-26 16:04:22 | 顯示全部樓層 |閱讀模式
作業
(LAN 部分使用 182.168.xx/24,
WAN 部分使用 162.16.xx/24,
xx代表代表職工號碼)


模擬練習
1.明瞭OSPF動態繞送的運作原理
2.明瞭Access Control List工作原理

步驟:
1. PC1 tracert PC6
2. In Router 1,Router 2, Router3, Router4
   刪除所有EIGRP路由
   conf t
   no router eigrp 100
   router ospf 100
   network 192.168.xx.0 0.0.0.255 area 0
   network 172.16.0.0 0.0.255.255 area 0
3. R1 s0/2 斷線
   conf t
   int s0/2
   shutdown
4.等待一段時間並觀察路由表   PC1 tracert PC6

作業圖 I Router 1 的 OSPF routing table



作業圖 II Router1 s0/2 斷線前後 PC1 tracert PC6 (三步變成四步)



I. 標準 ACL
實驗要求:不允許172.16.0.0/16, 192.168.2.0/24, 192.168.3.1連線至PC1。
For router 1

en
conf t
access-list 1 deny 172.16.0.0 0.0.255.255
access-list 1 deny 192.168.2.0 0.0.0.255
access-list 1 deny host 192.168.3.1
access-list 1 permit any
int f0/0
ip access-group 1 out
exit
exit
copy run start
sh ip int f0/0


作業圖 III
Router 1 的組態



作業圖 IV
PC1 Tracert PC6 & PC2



II.延伸ACL
實驗要求:Router 2 只允許由 Router 3 來telnet。

For router 2

en
conf t
line vty 0 4
login
password xxxxxx
exit
access-list 101 permit tcp host 172.16.2.253 any eq telnet
access-list 101 permit tcp host 172.16.3.254 any eq telnet
access-list 101 permit tcp host 172.16.5.253 any eq telnet
access-list 101 deny tcp any any eq telnet
access-list 101 permit ip any any
int s0/1
ip access-group 101 in
int f0/1
ip access-group 101 in
exit
exit
copy run start
sh start

作業圖 V
Router 2 的組態



作業圖 VI
Router 3 telnet Router 2



作業圖 VII
Router 1 telnet Router 2



III.延伸ACL - PING
實驗要求:Router 3 只允許由 PC6 來 ping。

For router 3

en
conf t
access-list 101 permit icmp host 192.168.3.1 any
access-list 101 deny icmp any any
access-list 101 permit ip any any
int s0/0
ip access-group 101 in
int s0/2
ip access-group 101 in
int f0/0
ip access-group 101 in
int f0/1
ip access-group 101 in
exit
exit
copy run start
sh start

作業圖 VIII
Router 3 的組態



作業圖 IX
PC6 Tacert Router 3 & PC 10


本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet70320 發表於 2016-9-1 17:13:50 | 顯示全部樓層









本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet81015 發表於 2016-9-1 17:17:48 | 顯示全部樓層

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet70666 發表於 2016-9-1 17:24:11 | 顯示全部樓層



















本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet80213 發表於 2016-9-1 17:25:26 | 顯示全部樓層



















本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet83044 發表於 2016-9-1 17:50:19 | 顯示全部樓層

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet64532 發表於 2016-9-1 17:50:22 | 顯示全部樓層










本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet83619 發表於 2016-9-1 17:53:41 | 顯示全部樓層








本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet80908 發表於 2016-9-1 17:53:47 | 顯示全部樓層









本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
FET74534 發表於 2016-9-1 18:02:55 | 顯示全部樓層








本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
fet77051 發表於 2016-9-1 18:12:59 | 顯示全部樓層

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?註冊

x
您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

小黑屋|手机版|Archiver|施勢帆老師的教學網站  

GMT+8, 2018-12-16 05:41 , Processed in 0.086966 second(s), 17 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表