15实验十五扩展ACL实验.docx
《15实验十五扩展ACL实验.docx》由会员分享,可在线阅读,更多相关《15实验十五扩展ACL实验.docx(33页珍藏版)》请在启牛文库网上搜索。
1、15实验十五,扩展,ACL,实验实验十五 扩展 ACL 实验 一、 实验目的 1、 了解什么是标准的 ACL; 2、 了解标准和扩展 ACL 的区别; 3、 了解扩展 ACL 不同的实现方法; 二、 应用环境 标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目的 IP、服务类型等。 三、 实验设备 1、 DCRS-5650 交换机 2 台 3、 PC 机 2 台 4、 Console 线 2 根 5、 直通网线若干 四、 实验拓扑 五、实 验要求 目的:禁止 PC2 telnet 交换机 A 。 1、在交换机 A 和交换机 B 上分别划分两个基于端口的
2、VLAN 见表: 2、交换机 A 和 B 通过 24 口级联 3、配置交换机 A 和 B 各 vlan 虚拟借口的 ip 地址见表: 4、PC1-PC2 的网络设置见表: 设 备 Ip 地址 Gateway mask PC1 192.168.10.101 192.168.10.1 255.255.255.0 PC2 192.168.20.101 192.168.20.1 255.255.255.0 5、验证 1、配置 ACL 之前,PC1、PC2 都可以 ping 通 vlan30 2、配置 ACL 后,PC1 可以 ping vlan30 而 PC2 的不可以 ping 通 vlan30 若
3、实验结果和理论相符,则本实验完成 交 换 机 Vlan 端口成员 交换机 A 10 1-8 20 9-46 100 24 交换机 B 30 1-8 101 24 Vlan10 Vlan20 Vlan30 Vlan100 Vlan101 192.168.10.1 192.168.20.1 192.168.30.1 192.168.100.1 192.168.100.2 六 、实验步骤 1.交换机恢复出厂 (以交换机 A 为例,交换机 B 配置步骤同 A) DCS-5650-28C>enable DCS-5650-28C#set default Are you sure? Y/N = y !
4、是否确认? DCS-5650-28C#write DCS-5650-28C#reload Process with reboot? Y/N y 2.配置交换机 VlAN 信息 交换机 A:创建 vlan10 和 vlan20、 vlan100 和并给相应 vlan 添加端口。 switch-RSA(Config)#vlan 10 switch-RSA(Config-Vlan10)#switchport interface Ethernet 0/0/1-8 switch-RSA(Config-Vlan10)#exit switch-RSA(Config)#vlan 20 switch-RSA(C
5、onfig-Vlan20)#switchport interface ethernet 0/0/9-16 switch-RSA(Config-Vlan20)#exit switch-RSA(Config)#vlan 100 switch-RSA(Config-Vlan100)#switchport interface ethernet 0/0/24 Set the port Ethernet1/24 access vlan 100 successfully switch-RSA(Config-Vlan100)#exit 验证配置: switch-RSA#show vlan 交换机 B:创建 v
6、lan 30 和 vlan 40、 vlan101 和并给相应 vlan 添加端口。(配置命令与交换机 A 配置类似)如图: 验证配置: switch-RSB#show vlan 3.配置交换机各 vlan 虚接口的 IP 地址 注意:若要配置多个 IP 时,必须开启三层转发功能(默认情况下此功能关闭,需要先开启此功能) switch-RSA(Config)#l3 enable (此命令不能自动补全,需手动输入) 分别给交换机 A 的 Vlan 10 、Vlan 20、Vlan 100 配置 IP 地址 switch-RSA(Config)#int vlan 10 switch-RSA(Con
7、fig-If-Vlan10)#ip address 192.168.10.1 255.255.255.0 switch-RSA(Config-If-Vlan10)#no shut switch-RSA(Config-If-Vlan10)#exit switch-RSA(Config)#int vlan 20 switch-RSA(Config-If-Vlan20)#ip address 192.168.20.1 255.255.255.0 switch-RSA(Config-If-Vlan20)#no shut switch-RSA(Config-If-Vlan20)#exit switch-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 15 实验 十五 扩展 ACL