施勢帆老師的教學網站

 找回密碼
 立即註冊
搜索
熱搜: 活動 交友 discuz
查看: 2336|回復: 33

CCNA 作業五 Access Control List

[複製鏈接]

609

主題

619

帖子

2900

積分

管理員

Rank: 9Rank: 9Rank: 9

積分
2900
發表於 2022-2-21 13:23:40 | 顯示全部樓層 |閱讀模式
課程PPT檔案講解錄影 : https://drive.google.com/file/d/1ghrhSJdwsL6dG-aHmjvbS9ZXfO_d50Vl/view?usp=sharing


實驗實作錄影 : https://drive.google.com/file/d/1wWb0aXk-w8M4Xw0-GPmlsM-Gvffo86GT/view?usp=sharing


Refer : https://mouse.ee.aeust.edu.tw/Books/Network2/CCNP8/Lab%2008.ppt

Refer : https://mouse.ee.aeust.edu.tw/Books/Network2/CCNP8/Lab%2011.ppt

作業
(LAN 部分使用 201.11.xxx/24,
WAN 部分使用 181.41.xxx/24,
xxx代表學號末3碼,
學號末3碼超過250,使用末2碼)

模擬練習
1.明瞭OSPF動態繞送的運作原理
2.明瞭Access Control List工作原理

步驟:
1. PC1 tracert PC6
2. In Router 1,Router 2, Router3, Router4
   刪除所有EIGRP路由
   conf t
   no router eigrp 100
   router ospf 100
   network 211.81.xxx.0 0.0.0.255 area 0
   network 151.61.0.0 0.0.255.255 area 0
3. R1 s1/2 斷線
   conf t
   int s1/2
   shutdown
4.等待一段時間並觀察路由表   PC1 tracert PC6

作業圖 I Router 1 的 OSPF routing table



作業圖 II Router1 s1/2 斷線前後 PC1 tracert PC6 (三步變成四步)



I. 標準 ACL
實驗要求:不允許172.16.0.0/16, 192.168.2.0/24, 192.168.3.1連線至PC1。
For router 1

en
conf t
access-list 1 deny 172.16.0.0 0.0.255.255
access-list 1 deny 192.168.2.0 0.0.0.255
access-list 1 deny host 192.168.3.1
access-list 1 permit any
int f0/0
ip access-group 1 out
exit
exit
copy run start
sh ip int f0/0


作業圖 III
Router 1 的組態



作業圖 IV
PC1 Tracert PC6 & PC2



II.延伸ACL
實驗要求:Router 2 只允許由 Router 3 來telnet。

For router 2

en
conf t
line vty 0 4
login
password xxxxxx
exit
access-list 101 permit tcp host 172.16.2.253 any eq telnet
access-list 101 permit tcp host 172.16.3.254 any eq telnet
access-list 101 permit tcp host 172.16.5.253 any eq telnet
access-list 101 deny tcp any any eq telnet
access-list 101 permit ip any any
int s1/1
ip access-group 101 in
int f0/1
ip access-group 101 in
exit
exit
copy run start
sh start

作業圖 V
Router 2 的組態



作業圖 VI
Router 3 telnet Router 2



作業圖 VII
Router 1 telnet Router 2



III.延伸ACL - PING
實驗要求:Router 3 只允許由 PC6 來 ping。

For router 3

en
conf t
access-list 101 permit icmp host 192.168.3.1 any
access-list 101 deny icmp any any
access-list 101 permit ip any any
int s1/0
ip access-group 101 in
int s1/2
ip access-group 101 in
int f0/0
ip access-group 101 in
int f0/1
ip access-group 101 in
exit
exit
copy run start
sh start

作業圖 VIII
Router 3 的組態



作業圖 IX
PC6 Tacert Router 3 & PC 10



本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?立即註冊

x
回復

使用道具 舉報

0

主題

15

帖子

140

積分

註冊會員

Rank: 2

積分
140
發表於 2022-6-21 09:41:36 | 顯示全部樓層
10103142 簽到
回復

使用道具 舉報

0

主題

16

帖子

76

積分

註冊會員

Rank: 2

積分
76
發表於 2022-6-21 09:41:48 | 顯示全部樓層
109103120 簽
回復

使用道具 舉報

0

主題

15

帖子

66

積分

註冊會員

Rank: 2

積分
66
發表於 2022-6-21 09:41:50 | 顯示全部樓層
109103117 簽
回復

使用道具 舉報

0

主題

15

帖子

60

積分

註冊會員

Rank: 2

積分
60
發表於 2022-6-21 09:42:14 | 顯示全部樓層
109103112 黎育誠
回復

使用道具 舉報

0

主題

15

帖子

58

積分

註冊會員

Rank: 2

積分
58
發表於 2022-6-21 09:42:15 | 顯示全部樓層
109103149簽到
回復

使用道具 舉報

0

主題

13

帖子

54

積分

註冊會員

Rank: 2

積分
54
發表於 2022-6-21 09:42:21 | 顯示全部樓層
109103136簽
回復

使用道具 舉報

0

主題

19

帖子

76

積分

註冊會員

Rank: 2

積分
76
發表於 2022-6-21 09:42:21 | 顯示全部樓層
109103102簡崇麟
回復

使用道具 舉報

0

主題

17

帖子

66

積分

註冊會員

Rank: 2

積分
66
發表於 2022-6-21 09:42:22 | 顯示全部樓層
109103128 郭展榕 簽到
回復

使用道具 舉報

0

主題

15

帖子

68

積分

註冊會員

Rank: 2

積分
68
發表於 2022-6-21 09:42:25 | 顯示全部樓層
109103144 葉人中 簽到
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|施勢帆老師的教學網站

GMT+8, 2024-11-25 21:04 , Processed in 0.040935 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表