网络互连技术
实验一路由器基本配置与安全管理
实训一Telnet管理
【实训目的】
掌握管理呼入、呼出telnet会话的方法
【实训任务】
管理呼入、呼出telnet会话
【实训拓扑图】
【实训设备】
Cisco2800系列路由器两台,PC工作台一台,网线若干,SecureCRT软件【实验结果截图】
1.Show Sessions
2.Disconnect 截图
3.show line
【实验课后习题问答】
1.简述呼入、呼出会话的区别。
答:当从一台本地网络设备telnet到另一台远程网络设备时,就称本地网络设备发起了一次呼出telnet会话,呼出会话相对于本地网络而言; 与此同时,对于远程网络设备而言,其接受了一次telnet呼入会话,呼入会话相对于远程网络设备而言。
1.写出管理呼入、呼出会话的CLI命令。
答:管理呼入CLI命令:
1.查看呼入Telnet会话:show users
2.断开远程主机的Telnet连接:clear line
管理呼出会话:
1.查看本机所有呼出的Telnet会话:show sessions
2.断开当前Telnet会话:exit
3.不切断当前Telnet连接而暂时回到原设备:Ctrl+shift+6然后再输入x
4.断开与远程目的主机的Telnet会话:disconnect conn-number
5.返回指定的会话:resume telnet-conn-number
实训二标准ACL配置【实训目的】
1.了解ACL概念、分类及工作机制
2.掌握标准ACL的配置、验证方法
3.掌握标准命名ACL的配置、验证方法
【实训任务】
1.配置标准ACL使得只有指定子网可以访问其他子网
2.配置标准命名ACL使得只有指定子网可以访问其他子网
【实训拓扑】
【实训设备】
Cisco2800系列路由器两台,PC工作台一台,网线若干,SecureCRT软件。
【实验结果截图】
1.show access-lists
【实验课后习题问答】
1.简述ACL的概念和分类。
答:ACL:访问控制列表(Access Control List),它是控制流入、流出路由器数据包的一种方法。
ACL的分类:标准访问控制列表、扩展访问控制列表。
2.简述标准ACL的工作机制。
答:通过检查被路由数据包的源地址。
基于源网络\子网\主机IP地址,来决定是允许还是拒绝转发数据包。
3.写出配置和查看标准ACL的步骤和命令。
答:配置标准ACL步骤和命令:
第一步:定义允许或禁止报文的描述语句(访问列表),标准IP访问控制列表的命令格式为:ACCESS-LIST access-list-number { DENY | PERMIT | REMARK } { SOURCE [ source-wildcard ] ANY }.
第二步:将访问列表应用到路由器的具体接口(应用访问组),IP 访问控制组语句的命令格式:IP ACCESS-GROUP access-list-number { IN | OUT }
查看标准ACL命令:show access-lists.
4.写出配置命名标准ACL的步骤和命令。
答:配置标准命名ACL步骤和命令:
第一步:创建一个有名称的标准命名ACL,进入标准命名ACL配置模式,命令格式:
ip access-list standard acl-name.
第二步:在标准命名ACL配置模式下,定义允许或禁止报文的描述语句(访问列表),标准命名IP访问控制列表的命令格式为:{ DENY | PERMIT | REMARK } { SOURCE [ source-wildcard ] ANY }.
第三步:在接口模式下,将访问列表应用到路由器的具体接口(应用访问组),IP 访问控制组语句的命令格式:IP ACCESS-GROUP acl-name { IN | OUT }.
查看标准ACL命令:show access-lists.
实训三扩展ACL配置
【实训目的】
1.了解扩展ACL的特点。
2.掌握扩展ACL的配置、验证方法。
3.掌握扩展命名ACL的配置、验证方法。
【实训任务】
1.配置扩展ACL对流入、流出路由器的不同类型服务数据加以限制。
2.配置扩展命名ACL对流入、流出路由器的不同类型服务数据加以限制。
【实训拓扑】
【实训设备】
Cisco2800系列路由器两台,PC工作台一台,网线若干,SecureCRT软件。
【实验结果截图】
1.show access-lists
【实验课后习题问答】
1.简述扩展ACL的工作机制。
答:通过检查被路由的源地址目标地址,源端口目标端口,协议和其他参数,来决定是允许还是拒绝转发数据包。
2.写出配置扩展ACL的步骤和命令。
答:配置扩展ACL步骤和命令:
第一步:定义允许或禁止报文的描述语句(访问列表),扩展IP访问控制列表的命令格式为:ACCESS-LIST access-list-number { DENY | PERMIT | REMARK } protocol Source source-wildcard destination destination-wildcard option.
第二步:将访问列表应用到路由器的具体接口(应用访问组),IP 访问控制组语句
的命令格式为:IP ACCESS-GROUP access-list-number { IN | OUT }.
3.写出配置扩展命名ACL的步骤和命令。
答:配置扩展命名ACL步骤和命令:
第一步:创建一个有名称的标准命名ACL,进入标准命名ACL配置模式,命令格式:ip access-list extended acl-name.
第二步:在标准命名ACL配置模式下,定义允许或禁止报文的描述语句(访问列表),标准命名IP访问控制列表的命令格式为:{ DENY | PERMIT | REMARK } protocol source Source-wildcard destination destination-wildcard option
第三步:在接口模式下,将访问列表应用到路由器的具体接口(应用访问组),IP 访问控制组语句的命令格式:IP ACCESS-GROUP acl-name { IN | OUT }.。