该实验涉及配置网络设备的IP地址,确保全网路由互通。实验需求包括在SERVER1上开启TELNET和FTP服务,并通过ACL实现特定网络段的访问控制:如192.168.1.0/24网段禁止访问192.168.2.0/24网段,PC1和PC2分别有条件地访问SERVER1的服务,以及192.168.2.0/24网段不允许访问SERVER1。实验步骤详细列出了配置过程和检测方法。
实验拓扑图:
网段分布情况:
实验需求:
1. 按照图示配置 IP 地址
2. 全网路由互通
3. 在 SERVER1 上配置开启 TELNET 和 FTP 服务
4. 配置 ACL 实现如下效果
1)192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现
2)PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务
3)PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务
4)192.168.2.0/24 网段不允许访问 SERVER1,要求通过高级 ACL 实现
实验步骤:
1. CRT连接所有设备并重命名
2. 配置设备的IP地址
1)R1
2)R2
3)R3
4)PC1
PC1配置默认路由指向网关
5)PC2
6)SERVER1
检测ping通性
3. 配置路由
R1:
R2:
R3:
检测ping通性,PC1 ping SERVER1
4. 配置PC3的IP地址
5. 检测ping通性,PC1 ping PC3
6. 在R2的G0/2接口做ACL,规则从上往下匹配,按编号的顺序。拒绝1.0,放行2.0
调用在接口上
检测ping通性,PC1 ping PC3
回到R2进行查看
7. PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务
在SERVER开启服务
在R3上检测连通性
在R1上配置控制列表
调用在接口上
返回PC1再次验证
ping通性检测
8. PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务
PC2上检测
9. 192.168.2.0/24 网段不允许访问 SERVER1,要求通过高级 ACL 实现
调用在接口上
在PC3上去检测ping通性
扫一扫
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
