书签分享收藏举报版权申诉 / 12

立即下载加入VIP,免费下载

当前位置：首页 > 成人教育 > 电大 > acl综合配置练习.docx

acl综合配置练习.docx

文档编号：4645162
上传时间：2022-12-07
格式：DOCX
页数：12
大小：262.41KB

acl综合配置练习.docx

《acl综合配置练习.docx》由会员分享，可在线阅读，更多相关《acl综合配置练习.docx（12页珍藏版）》请在冰豆网上搜索。

acl综合配置练习.docx

acl综合配置练习

ACL综合配置练习

：

学号：

班级：

任务1：

配置带有CHAP身份验证的PPP

步骤1：

将HQ和B1之间的链路配置为使用带有CHAP身份验证的PPP封装

Password:

HQ>enable

Password:

HQ#configt

HQ（config）#usernameB1passwordcisco123

HQ（config）#interfaces0/0/0

HQ（config-if）#noshutdown

HQ（config-if）#encapsulationppp

HQ（config-if）#pppauthenticationchap

HQ（config-if）#end

HQ#copyrunning-configstartup-config

HQ#

Password:

B1>enable

Password:

B1#configt

B1（config）#usernameHQpasswordcisco123

B1（config）#interfaces0/0/0

B1（config-if）#noshutdown

B1（config-if）#encapsulationppp

B1（config-if）#pppauthenticationchap

B1（config-if）#end

B1#copyrunning-configstartup-config

步骤2：

将HQ和B2之间的链路配置为使用带有CHAP身份验证的PPP封装

HQ#configt

HQ（config）#usernameB2passwordcisco123

HQ（config）#interfaces0/0/1

HQ（config-if）#noshutdown

HQ（config-if）#encapsulationppp

HQ（config-if）#pppauthenticationchap

HQ（config-if）#end

HQ#copyrunning-configstartup-config

HQ#

Password:

B2>enable

Password:

B2#configt

B2（config）#usernameHQpasswordcisco123

B2（config）#interfaces0/0/0

B2（config-if）#noshutdown

B2（config-if）#encapsulationppp

B2（config-if）#pppauthenticationchap

B2（config-if）#end

B2#copyrunning-configstartup-config

步骤3：

检查路由器之间是否已恢复连通性

HQpingB1

HQpingB2

任务2：

配置默认路由

步骤1：

配置从HQ到ISP的默认路由

HQ#configt

HQ（config）#iproute0.0.0.00.0.0.0s0/1/0

HQ（config）#end

HQ#copyrunning-configstartup-config

HQ#

步骤2：

测试与WebServer的连通性

任务3：

配置OSPF路由

步骤1：

在HQ上配置OSPF

HQ#configt

HQ（config）#routerospf1

HQ（config-router）#network10.1.40.00.0.0.255area0

HQ（config-router）#network10.1.50.00.0.0.255area0

HQ（config-router）#network10.1.1.00.0.0.3area0

HQ（config-router）#network10.1.1.40.0.0.3area0

HQ（config-router）#passive-interfacef0/0

HQ（config-router）#passive-interfacef0/1

HQ（config-router）#passive-interfaces0/1/0

HQ（config-router）#log-adjacency-changes

HQ（config-router）#default-informationoriginate

HQ（config-router）#end

HQ#copyrunning-configstartup-config

HQ#

步骤2：

在B1和B2上配置OSPF

Password:

B1>enable

Password:

B1#configt

B1（config）#routerospf1

B1（config-router）#network10.1.20.00.0.0.255area0

B1（config-router）#network10.1.10.00.0.0.255area0

B1（config-router）#network10.1.1.00.0.0.3area0

B1（config）#routerospf1

B1（config-router）#passive-interfacef0/0

B1（config-router）#passive-interfacef0/1

B1（config-router）#end

B1#copyrunning-configstartup-config

B1#

Password:

B2>enable

Password:

B2#configt

B2（config）#routerospf1

B2（config-router）#network10.1.1.40.0.0.3area0

B2（config-router）#network10.1.70.00.0.0.255area0

B2（config-router）#network10.1.80.00.0.0.255area0

B2（config-router）#passive-interfacef0/0

B2（config-router）#passive-interfacef0/1

B2（config-router）#end

B2#copyrunning-configstartup-config

B2#

步骤3：

测试整个网络的连通性

PC1pingPC2

PC1pingPC4

PC1pingPC5

PC1pingPC6

PC1pingServer-PT部网

PC1pingServer-PTWebServer

PC5pingServer-PTWebServer

任务4：

实施多项ACL安全策略

步骤1：

实施第一项安全策略

HQ>enable

Password:

HQ#configt

HQ（config）#access-list10deny10.1.10.00.0.0.255

HQ（config）#access-list10permitany

HQ（config）#interfacef0/1

HQ（config-if）#ipaccess-group10out

HQ（config-if）#end

HQ#copyrunning-configstartup-config

HQ#

步骤2：

检查第一项安全策略是否已实现

PC5pingPC1

步骤4：

实施第二项安全策略

B1（config）#access-list115denyiphost10.1.10.5host10.1.50.7

B1（config）#access-list115permitipanyany

B1（config）#interfacef0/0

B1（config-if）#ipaccess-group115in

B1（config-if）#end

B1#copyrunning-configstartup-config

B1#

步骤5：

检查第二项安全策略是否已实现

PC5pingPC3

步骤7：

实施第三项安全策略

配置前测试

PC2pingServer-PT部的

PC3pingServer-PT部的

配置

HQ（config）#access-list101denytcp10.1.50.00.0.0.63host10.1.80.16eq

HQ（config）#access-list101permitipanyany

HQ（config）#interfacef0/0

HQ（config-if）#ipaccess-group101in

配置后测试

步骤10：

实施第四项安全策略

B2>enable

Password:

B2#configt

B2（config）#ipaccess-listextendedNO_FTP

B2（config-ext-nacl）#denytcp10.1.70.00.0.0.255host10.1.10.2eq21

B2（config-ext-nacl）#permitipanyany

B2（config-ext-nacl）#interfacef0/1

B2（config-if）#ipaccess-groupNO_FTPin

B2（config-if）#end

B2#copyrunning-configstartup-config

B2#

步骤11：

检测结果

步骤12：

实施第五项安全策略

HQ#configt

HQ（config）#ipaccess-listextendedFIREWALL

HQ（config-ext-nacl）#permiticmpanyanyecho-reply

HQ（config-ext-nacl）#permittcpanyanyestablished

HQ（config-ext-nacl）#denyipanyany

HQ（config-ext-nacl）#interfaces0/1/0

HQ（config-if）#descriptionLinktoISP

HQ（config-if）#ipaccess-groupFIREWALLin

HQ（config-if）#end

HQ#copyrunning-configstartup-config

HQ#

步骤13：

检查第五项安全策略是否已实现

PC1pingWebServer

PC4pingWebServer

WebServerpingPC1

WebServerpingPC5

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

下载	加入VIP,免费下载

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: acl 综合配置练习

冰豆网所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：acl综合配置练习.docx
链接地址：https://www.bdocx.com/doc/4645162.html

acl综合配置练习.docx

热门标签