2013年11月20日 星期三

CCNA 實驗:標準ACL

 網路圖:



地址表:

實驗目標:
1. 
PCB預設是可以ping PCADNSWEB,並且可以訪問網站www.test.com

2.
透過路由器ACL配置,使PCB無法訪問RTA上的192.168.1.0/24網段上的伺服器。


設定檔:

RTA(config)#access-list 101 deny tcp host 1.1.1.2 host 192.168.1.130 eq 80
RTA(config)#access-list 101 deny tcp host 1.1.1.2 host 192.168.1.131 eq 53
RTA(config)#access-list 101 deny udp host 1.1.1.2 host 192.168.1.131 eq 53
RTA(config)#access-list 101 permit ip any any
RTA(config)#exit
RTA#conf t
RTA(config)#interface serial 1/0
RTA(config-if)#ip access-group 101 in
RTA#sh access-lists
Extended IP access list 101
    deny tcp host 1.1.1.2 host 192.168.1.130 eq www
    deny tcp host 1.1.1.2 host 192.168.1.131 eq domain
    deny udp host 1.1.1.2 host 192.168.1.131 eq domain

    permit ip any any
張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)