收藏 分销(赏)
立即下载 开通VIP

OSPF路由协议及扩展访问控制列表的配置.doc

上传人:s4****5z 文档编号:8941849 上传时间:2025-03-08 格式:DOC 页数:4 大小:64KB
下载 相关 举报
OSPF路由协议及扩展访问控制列表的配置.doc_第1页
第1页 / 共4页
OSPF路由协议及扩展访问控制列表的配置.doc_第2页
第2页 / 共4页
点击查看更多>>
资源描述
OSPF路由协议及扩展访问控制列表的配置 实验报告 一、实验目的 1. 学习在路由器上配置OSPF协议 2. 理解OSPF的工作过程  3. 掌握路由器上编号的标准IP访问列表规则及配置 4. 解标准访问控制列表和扩展访问控制列表的基本知识和原理 二、实验要求 1.在路由器R1和R2中分别启用OSPF协议,使R1和R2中的任意接口间可以连通。 2.在R1的F0/1口处封堵服务器的80端口,使得pc无法访问服务器的WWW服务,但可以ping通。 2.软件:windows系统、Cisco Packet Tracer软件 3.硬件:1841路由器两台、计算机一台、服务器一台、连接线若干 三、实验拓扑 四、实验内容 1.配置路由器,PC,服务器的IP: 以下为配置R1的IP: Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit 2.配置OSPF路由协议,使设备之间可以互通 以下为配置R1的OSPF协议 Router(config)#router ospf 1 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#exit 3.配置配置扩展访问控制列表,禁止192.168.1.100访问192.168.3.100的80端口 Router(config)#ip access-list extended 100 // 新建控制列表命名为100 Router(config-ext-nacl)#deny tcp 192.168.1.100 0.0.0.0 192.168.3.100 0.0.0.0 eq 80 // 禁止192.168.1.100访问192.168.3.100的80端口 Router(config-ext-nacl)#permit icmp any any // 允许访问其他端口(即可以ping通) Router(config-ext-nacl)#exit Router(config)#interface fastEthernet 0/1 // 进入路由器0/1口 Router(config-if)#ip access-group 100 in // 将刚才设置的访问控制列表加到0/1口 Router(config-if)#exit 附全部代码: 对于路由器R1: Router>enable Router#configure Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.2.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#exit Router(config)#ip access-list extended 100 Router(config-ext-nacl)#deny tcp 192.168.1.100 0.0.0.0 192.168.3.100 0.0.0.0 eq 80 Router(config-ext-nacl)#permit icmp any any Router(config-ext-nacl)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip access-group 100 in Router(config-if)#exit 路由器R2: Router>enable Router#configure Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.2.2 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface fastEthernet 0/1 Router(config-if)#ip address 192.168.3.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#router ospf 1 Router(config-router)#network 192.168.2.0 0.0.0.255 area 0 Router(config-router)#network 192.168.3.0 0.0.0.255 area 0 Router(config-router)#exit 五、实验结论 1.192.168.1.100到192.168.3.100 可以ping通。 2 . 192.168.1.100不能访问192.168.3.100的WWW服务,即80端口 3. 通过配置OSPF路由协议,设备间可以进行通信,通过设置访问控制列表,可以限制特定IP或IP段对指定IP的指定端口的访问。
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传
相似文档                                   自信AI助手自信AI助手

当前位置:首页 > 应用文书 > 合同范本

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2025 宁波自信网络信息技术有限公司  版权所有

客服电话:4009-655-100  投诉/维权电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服