小草博客

A-A+

cisco路由器基本实验之七 Standard Access-Lists with RIP (Bos

2015年11月17日 站长资讯 暂无评论

今天又做了实验,呵呵,实验题目是Standard Access-Lists with RIP,就是大名鼎鼎的访问控制列表了,它的作用可就大了,比如进行安全方面的控制啊,流量方面也可以通过访问控制列表进行过滤,只要把访问控制列表配置得当,它会起到很多的作用的。

下面看我的 r1 配置:

  1. Router(config)#hostname r1  
  2. r1(config)#interface e0  
  3. r1(config-if)#ip address 192.168.1.2 255.255.255.0  
  4. r1(config-if)#no shut  
  5. r1(config-if)#interface s0  
  6. r1(config-if)#ip address 192.168.2.1 255.255.255.0  
  7. r1(config-if)#clock rate 6400  
  8. r1(config-if)#no shut  
  9. r1(config)#router rip  
  10. r1(config-router)#network 192.168.1.0  
  11. r1(config-router)#network 192.168.2.0  

r2的配置如下:

  1. Router(config)#hostname r2   
  2. r2(config)#interface s0  
  3. r2(config-if)#ip address 192.168.2.2 255.255.255.0  
  4. r2(config-if)#no shut  
  5. r2(config-if)#interface e0  
  6. r2(config-if)#ip address 192.168.3.1 255.255.255.0  
  7. r2(config-if)#no shut  
  8. r2(config)#router rip  
  9. r2(config-router)#network 192.168.3.0  
  10. r2(config-router)#network 192.168.2.0  

这样配置之后,pc1和pc2能相互ping通,

如下所示:

  1. C:>ping 192.168.3.2   //pc2的IP就是192.168.3.2  
  2. Pinging 192.168.3.2 with 32 bytes of data:  
  3. Reply from 192.168.3.2: bytes=32 time=60ms TTL=241  
  4. Reply from 192.168.3.2: bytes=32 time=60ms TTL=241  
  5. Reply from 192.168.3.2: bytes=32 time=60ms TTL=241  
  6. Reply from 192.168.3.2: bytes=32 time=60ms TTL=241   
  7. Reply from 192.168.3.2: bytes=32 time=60ms TTL=241  
  8. Ping statistics for 192.168.3.2:     Packets: Sent = 5Received = 5Lost = 0 (0% loss),  
  9. Approximate round trip times in milli-seconds:  
  10. Minimum = 50msMaximum =  60msAverage =  55ms(如果有问题的可以参照前面的实验),现在要做的就是通过标准访问控制列表来对pc2进行保护,要使得pc1不能访问pc2。  

我在r2 上做了如下的配置:

  1. r2(config)#access-list 1 deny host 192.168.1.1    //设定访问控制列表1,拒绝来自192.168.1.1(pc1)的访问  
  2. r2(config)#access-list 1 permit any     //不满足第一条的全部允许  

然后:

  1. r2(config)#interface e0   
  2. r2(config-if)#ip access-group 1 out   //把刚才设定的访问控制列表1应用在r2的e0口上,并且作为出站列表(out)。  

此时在从pc1上ping pc2,结果如下:

  1. C:#ping 192.168.3.2  
  2. Pinging 192.168.3.2 with 32 bytes of data:  
  3. Request timed out.  
  4. Request timed out.  
  5. Request timed out.  
  6. Request timed out.  
  7. Request timed out.  
  8. Ping statistics for 192.168.3.2:  
  9.      Packets: Sent = 5Received = 0Lost = 5 (100% loss),  
  10. Approximate round trip times in milli-seconds:  
  11.      Minimum = 0msMaximum =  0msAverage =  0ms  

这样就使得pc1不能访问pc2了,在r2上用show access-list可以看到访问控制列表的信息,如下:

  1. r2# show access-list  
  2.   
  3. Standard IP access list 1  
  4.   
  5. 1 deny   host 192.168.1.1 (5 matches)    //说明满足该条件的数据包有5个  
  6.   
  7. 1 permit any (60 matches)    //满足该条件的数据包有60个   

当然,访问控制列表的作用还很大很多,这儿只是一个简单的实验,我也正在做一些稍微复杂一点的实验,但是限于篇幅,就不便写出来了。

标签:

给我留言