ㄚ誠~資訊手札: ACL 筆記

題:
允許192.192.36.0 網段的主機到 192.192.32.2 的主機網頁伺服器
允許192.192.34.0 網段的主機到 192.192.32.3 的主機 FTP伺服器
允許192.192.34.0 網段的主機 ping 到 192.192.32.0 的主機並回應
只允許192.192.32.10 的主機到 192.192.36.2 的主機網頁伺服器
其他允許192.192.32.0 網段的主機到任何網段的主機任何IP訪問

R1>
R1>enable
R1#configure terminal
R1(config)#int fa0/0
R1(config-if)#ip address 192.192.32.1 255.255.255.0
R1(config-if)#no shutdown
R1(config)#int s0/0/0
R1(config-if)#ip address 192.192.33.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000
R1(config-if)#exit

R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.192.32.0
R1(config-router)#network 192.192.33.0
R1(config-router)#exit

(介面IP 與路由設定)
------------------------------------------------------------------------------------------
R1(config)#access-list 100 permit tcp 192.192.36.0 0.0.0.255 host 192.192.32.2 eq 80
(允許192.192.36.0 網段的主機到 192.192.32.2 的主機網頁伺服器)
R1(config)#access-list 100 permit tcp 192.192.34.0 0.0.0.255 host 192.192.32.3 eq 21
(允許192.192.34.0 網段的主機到 192.192.32.3 的主機 FTP伺服器)
R1(config)#access-list 100 permit icmp 192.192.34.0 0.0.0.255 192.192.32.0 0.0.0.255 echo
(允許192.192.34.0 網段的主機 ping 到 192.192.32.0 的主機並回應)
R1(config)#access-list 100 permit permit udp any any eq 520
(允許任何網段的RIP路由協定到任何網段的RIP路由協定的主機)
R1(config)#access-list 100 permit tcp host 192.192.36.2 eq 80 host 192.192.32.10
(允許192.192.36.2 的網頁資料傳送到 192.192.32.10 主機 )
R1(config)#access-list 101 permit tcp host 192.192.32.3 eq 20 192.92.24.0 0.0.0.255
(允許192.192.32.3 主機回傳 FTP資料到 192.192.34.0 網段)
R1(config)#access-list 101 permit tcp host 192.192.32.10 host 192.192.36.2 eq 80
(允許192.192.32.10 的主機到 192.192.36.2 的主機網頁伺服器)
R1(config)#access-list 101 deny tcp 192.192.32.0 0.0.0.255 host 192.192.36.2 eq 80
(拒絕192.192.32.0 網段的主機到 192.192.36.2 的主機網頁伺服器)
R1(config)#access-list 101 permit ip any any
(允許192.192.32.0 網段的主機到任何網段的主機任何IP訪問)

R1(config)#int s0/0/0
R1(config-if)#ip access-group 100 in
將100號規則放到 s0/0/0 的"進入"方向
R1(config-if)#ip access-group 101 out
將101號規則放到 s0/0/0 的"出去"方向
(如果把介面放到Fa0/0,則進出方向亦相反)
------------------------------------------------------------------------------------------

R2>
R2>enable
R2#configure terminal
R2(config)#int fa0/0
R2(config-if)#ip address 192.192.34.1 255.255.255.0
R2(config-if)#no shutdown

R2(config)#int s0/0/1
R2(config-if)#ip address 192.192.33.2 255.255.255.0
R2(config-if)#no shutdown

R2(config)#int s0/0/0
R2(config-if)#ip address 192.192.35.1 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#clock rate 64000
R2(config-if)#exit

R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#no auto-summary
R2(config-router)#network 192.192.33.0
R2(config-router)#network 192.192.34.0
R2(config-router)#network 192.192.35.0
(介面IP 與路由設定)
------------------------------------------------------------------------------------------
R1>
R1>enable
R1#configure terminal
R1(config)#int fa0/0
R1(config-if)#ip address 192.192.36.1 255.255.255.0
R1(config-if)#no shutdown

R1(config)#int s0/0/1
R1(config-if)#ip address 192.192.35.2 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit

R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#no auto-summary
R1(config-router)#network 192.192.35.0
R1(config-router)#network 192.192.36.0
(介面IP 與路由設定)

ㄚ誠~資訊手札

2012年12月1日星期六

ACL 筆記

沒有留言:

張貼留言

總網頁瀏覽量

2012年12月1日 星期六

ACL 筆記

沒有留言:

張貼留言

2012年12月1日星期六