華三ACL擴展與Telnet配置實驗報告

?????????????????????? 華三Acl擴展與Telnet配置實驗報告

實驗?zāi)康模?/b>

1.理解并掌握ACL的工作原理

2.學(xué)會擴展ACL的工作方法

3.通過Telnet遠(yuǎn)程登錄路由器的配置

實驗拓?fù)鋱D：

實驗步驟：

1.實現(xiàn)多區(qū)域OSPF全網(wǎng)互通

在RT1中如下

sys

[RT1]int l0

[RT1-LoopBack0]ipaddress 172.16.70.1 32

[RT1-LoopBack0]intl1

[RT1-LoopBack1]ipaddress 172.16.80.1 32

[RT1-LoopBack1]ints0/1/0

[RT1-Serial0/1/0]ipaddress 10.0.0.1 24

[RT1-Serial0/1/0]quit

[RT1]router id1.1.1.1

[RT1]ospf

[RT1-ospf-1]area 0

[RT1-ospf-1-area-0.0.0.0]network172.16.70.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network172.16.80.1 0.0.0.0

[RT1-ospf-1-area-0.0.0.0]network10.0.0.0 0.0.0.255

在RT2中如下：

sys

[RT2]int s0/1/1

[RT2-Serial0/1/1]ipaddress 10.0.0.2 24

[RT2-Serial0/1/1]intg0/0/0

[RT2-GigabitEthernet0/0/0]ipaddress 20.0.0.1 24

[RT2-GigabitEthernet0/0/0]quit

[RT2]router id2.2.2.2

[RT2]ospf

[RT2-ospf-1]area 0

[RT2-ospf-1-area-0.0.0.0]network10.0.0.0 0.0.0.255

[RT2-ospf-1-area-0.0.0.0]quit

[RT2-ospf-1]area

[RT2-ospf-1-area-0.0.0.1]network20.0.0.0 0.0.0.255

在RT3中如下：

sys

[RT3]interfaceg0/0/1

[RT3-GigabitEthernet0/0/1]ipad

[RT3-GigabitEthernet0/0/1]ipaddress 20.0.0.2 24

[RT3-GigabitEthernet0/0/1]intl0

[RT3-LoopBack0]ipad

[RT3-LoopBack0]ipaddress 192.168.1.1 32

[RT3-LoopBack0]intl1

[RT3-LoopBack1]ipaddress 192.168.2.1 32

[RT3-LoopBack1]intl2

[RT3-LoopBack2]ipaddress 192.168.3.1 32

[RT3-LoopBack2]quit

[RT3]router id3.3.3.3

[RT3]ospf

[RT3-ospf-1]area 1

[RT3-ospf-1-area-0.0.0.1]network192.168.1.1 0.0.0.0

[RT3-ospf-1-area-0.0.0.1]network192.168.2.1 0.0.0.0

[RT3-ospf-1-area-0.0.0.1]network192.168.3.1 0.0.0.0

[RT3-ospf-1-area-0.0.0.1]network20.0.0.0 0.0.0.255

2.設(shè)置RT3 Telnet服務(wù)踢俄，剛開始全網(wǎng)都可以遠(yuǎn)程登錄RT3并驗證

[RT3]telnet serverenable

[RT3]user-interfacevty 0 1

[RT3-ui-vty0-1]authentication-modepassword

[RT3-ui-vty0-1]setauthentication password simple 123

[RT3-ui-vty0-1]userprivilege level 3

驗證：從RT2遠(yuǎn)程登錄RT3

telnet192.168.1.1

Trying 192.168.1.1...

Press CTRL+K toabort

Connected to192.168.1.1 ...

***********SIMWAER版權(quán)歸華三公司所有*********************內(nèi)核部分修改*********

* Without theowner's prior written consent,*

* no decompilingor reverse-engineering shall be allowed.*

************************LITO(1.4)作者：劉國慶QQ:564707518*******************

Loginauthentication

Password:

從RT1遠(yuǎn)程登錄RT3

telnet192.168.1.1

Trying 192.168.1.1...

Press CTRL+K toabort

Connected to192.168.1.1 ...

***********SIMWAER版權(quán)歸華三公司所有*********************內(nèi)核部分修改*********

* Without theowner's prior written consent,*

* no decompilingor reverse-engineering shall be allowed.*

************************LITO(1.4)作者：劉國慶QQ:564707518*******************

Loginauthentication

Password:

3.配置ACL包過濾啸蜜，要求RT2可以telnetRT3，RT1不允許Telnet RT3。

[RT2]firewallenable

[RT2]firewalldefault permit

[RT2]acl number3000

[RT2-acl-adv-3000]ruledenytcp destination 192.168.0.00.0.255.255 source 17ination-port eq 23

[RT2-acl-adv-3000]ruledeny tcp destination 20.0.0.0 0.0.0.255 source 172.16.0.0 0.0.255.255destination-port eq 23

[RT2-acl-adv-3000]ruledeny tcp destination 20.0.0.0 0.0.0.255 source 10.0.0.0 0.0.0.255destination-port eq 23

[RT2-acl-adv-3000]ruledeny tcp destination 192.168.0.0 0.0.255.255 source 10.0.0.0 0.0.0.255destination-port eq 23

[RT2-acl-adv-3000]ints0/1/1

[RT2-Serial0/1/1]firewallpacket-filter 3000 inbound

4.配置ACL包過濾噩咪，網(wǎng)絡(luò)172.16.0.0/16不能PING網(wǎng)絡(luò)192.168.0.0/22反過來是能PING通

[RT2]firewallenable

[RT2]firewalldefault permit

[RT2]acl number3001

[RT2-acl-adv-3001]ruledeny icmp destination 192.168.0.0 0.0.3.255source 172.16.0.0 0.0.255.255 icmp-type echo

[RT2-acl-adv-3001]intg0/0/0

[RT2-GigabitEthernet0/0/0]firewallpacket-filter 3001 outbound

結(jié)果如下

ping -a172.16.70.1 192.168.1.1

PING 192.168.1.1: 56data bytes, press CTRL_C to break

Request time out

--- 192.168.1.1 ping statistics ---

5 packet(s) transmitted

0 packet(s) received

100.00% packet loss

ping -a 192.168.1.1 172.16.70.1

PING172.16.70.1: 56data bytes, press CTRL_Cto break

Reply from172.16.70.1: bytes=56 Sequence=1 ttl=254 time=15 ms

Reply from172.16.70.1: bytes=56 Sequence=2 ttl=254 time=4 ms

Reply from172.16.70.1: bytes=56 Sequence=3 ttl=254 time=10 ms

Reply from172.16.70.1: bytes=56 Sequence=4 ttl=254 time=21 ms

Reply from172.16.70.1: bytes=56 Sequence=5 ttl=254 time=4 ms

---172.16.70.1 ping statistics ---

5 packet(s)transmitted

5 packet(s)received

0.00% packetloss

round-tripmin/avg/max = 4/10/21 ms

實驗完成抑钟！

最后編輯于：2017.12.25 18:20:16

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末叛本，一起剝皮案震驚了整個濱河市知染，隨后出現(xiàn)的幾起案子艺玲，更是在濱河造成了極大的恐慌括蝠，老刑警劉巖，帶你破解...
沈念sama閱讀 216,651評論 6贊 501
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件饭聚，死亡現(xiàn)場離奇詭異忌警，居然都是意外死亡，警方通過查閱死者的電腦和手機若治，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 92,468評論 3贊 392
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門慨蓝，熙熙樓的掌柜王于貴愁眉苦臉地迎上來感混，“玉大人端幼，你說我怎么就攤上這事』÷” “怎么了婆跑？”我有些...
開封第一講書人閱讀 162,931評論 0贊 353
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長庭呜。經(jīng)常有香客問我滑进，道長，這世上最難降的妖魔是什么募谎？我笑而不...
開封第一講書人閱讀 58,218評論 1贊 292
?港島之戀（遺憾婚禮）
正文為了忘掉前任扶关，我火速辦了婚禮，結(jié)果婚禮上数冬，老公的妹妹穿的比我還像新娘节槐。我一直安慰自己，他們只是感情好拐纱，可當(dāng)我...
茶點故事閱讀 67,234評論 6贊 388
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布铜异。她就那樣靜靜地躺著，像睡著了一般秸架。火紅的嫁衣襯著肌膚如雪揍庄。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 51,198評論 1贊 299
城市分裂傳說
那天东抹，我揣著相機與錄音蚂子，去河邊找鬼沃测。笑死，一個胖子當(dāng)著我的面吹牛食茎，可吹牛的內(nèi)容都是我干的芽突。我是一名探鬼主播，決...
沈念sama閱讀 40,084評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼董瞻，長吁一口氣：“原來是場噩夢啊……” “哼寞蚌！你這毒婦竟也來了？” 一聲冷哼從身側(cè)響起钠糊，我...
開封第一講書人閱讀 38,926評論 0贊 274
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤挟秤，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后抄伍，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體艘刚，經(jīng)...
沈念sama閱讀 45,341評論 1贊 311
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,563評論 2贊 333
?白月光啟示錄
正文我和宋清朗相戀三年截珍，在試婚紗的時候發(fā)現(xiàn)自己被綠了攀甚。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 39,731評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡岗喉，死狀恐怖秋度，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情钱床，我是刑警寧澤荚斯，帶...
沈念sama閱讀 35,430評論 5贊 343
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站查牌，受9級特大地震影響事期，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜纸颜，卻給世界環(huán)境...
茶點故事閱讀 41,036評論 3贊 326
男人毒藥：我在死后第九天來索命
文/蒙蒙一兽泣、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧胁孙，春花似錦唠倦、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,676評論 0贊 22
一樁弒父案牵敷，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至法希，卻和暖如春枷餐，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背苫亦。一陣腳步聲響...
開封第一講書人閱讀 32,829評論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工毛肋，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留怨咪，地道東北人。一個月前我還...
沈念sama閱讀 47,743評論 2贊 368
代替公主和親
正文我出身青樓润匙，卻偏偏與公主長得像诗眨，于是被迫代替她去往敵國和親。傳聞我的和親對象是個殘疾皇子孕讳，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 44,629評論 2贊 354

華三ACL擴展與Telnet配置實驗報告

?????????????????????? 華三Acl擴展與Telnet配置實驗報告

推薦閱讀更多精彩內(nèi)容