H3C Cloud Lab——ACL访问控制列表

时间:2024-03-18 14:46:42

HCL—ACL实验

1. 网络拓扑图
H3C Cloud Lab——ACL访问控制列表

2. 配置DHCP服务:
①dhcpserver路由配置dhcp服务
②PC1配置dhcp服务

dhcpserver配置图:
H3C Cloud Lab——ACL访问控制列表
PC1配置图:
注意:PC1必须配置命令:ip address dhcp-alloc;此命令用于获取ip地址。
H3C Cloud Lab——ACL访问控制列表

3. 配置设备的端口IP地址:
dhcpserver配置图:
H3C Cloud Lab——ACL访问控制列表
R1配置图:
H3C Cloud Lab——ACL访问控制列表
telnetserver配置图:
H3C Cloud Lab——ACL访问控制列表

4. 路由配置OSPF:

PC1配置:

ospf 1
area 0
network 192.168.1.0 0.0.0.255
H3C Cloud Lab——ACL访问控制列表

dhcpserver配置:

ospf 1
area 0
network 10.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
H3C Cloud Lab——ACL访问控制列表

R1配置:

ospf 1
area 0
network 10.1.1.0 0.0.0.255
network 20.1.1.0 0.0.0.255
H3C Cloud Lab——ACL访问控制列表

telnetserver配置图:

ospf 1
area 0
network 20.1.1.0 0.0.0.255
H3C Cloud Lab——ACL访问控制列表

5. telnet服务配置:
telnetserver配置:

telnet server enable
line vty 0 63
authentication-mode scheme
local-user test
service-type telnet
password simple 123456
H3C Cloud Lab——ACL访问控制列表

PC1:ping 通 telnetserver 即20.1.1.2
PC1:telnet 通 telnetserver 即20.1.1.2
H3C Cloud Lab——ACL访问控制列表

5. 高级ACL配置
dhcpserver配置图:

acl advanced 3000
rule 0 deny tcp source 192.168.1.1 0 destination 20.1.1.2 0 destination-port eq telnet
quit
interface GigabitEthernet 0/0
packet-filter 3000 inbound
H3C Cloud Lab——ACL访问控制列表H3C Cloud Lab——ACL访问控制列表

PC1:ping 通 telnetserver 即20.1.1.2
PC2:无法 telnet 通 telnetserver 即 20.1.1.2
H3C Cloud Lab——ACL访问控制列表