傻大方摘要:【2020|2020年战略管理基于ACL的访问控制及安全策略的设计试验报告( 三 )|战略|管理|基于|ACL|访问|控制】29、e:cisco331-Usernameok, needpasswordPassword:cisco230-Loggedin(passivemode On)ftpftpctrl+cPacketTracerPCComma ndLi nel.OPC也能够以域配dns之后 , 也就是指定了服务器的ip地址10.2...
按关键词阅读: 战略 2020 设计 试验报告 安全策略 控制 访问 基于 ACL 管理
29、e:cisco331-Usernameok, needpasswordPassword:cisco230-Loggedin(passivemode On)ftpftpctrl+cPacketTracerPCComma ndLi nel.OPC也能够以域配dns之后 , 也就是指定了服务器的ip地址10.20.168.7和域名的对应关系之后, 名的方式登录到ftp服务器 。
PCftpTryin gtoc onn ect.Conn ectedto220-WelcometoPTFtpserverUsern ame:cisco331-Usernameok, needpasswordPassword:cisc 。
30、o230-Loggedin(passivemode On)ftpexitIn validor non supportedcomma nd.ftpctrl+cPacketTracerPCComma ndLi ne1.0PCPCpi ng10.20.66.10Pin gi ng10.20.66.10with32bytesofdata:Replyfrom10.20.66.10:bytes=32time=188msTTL=125Replyfrom10.20.66.10:bytes=32time=172msTTL=125Replyfrom10.20.66.10:bytes=32time=187msTTL 。
31、=125Replyfrom10.20.66.10:bytes=32time=187msTTL=125Pin gstatisticsfor10.20.66.10:Packets:Se nt=4,Received=4,Lost=0(0%loss),Approximatero un dtriptimes in milli-secon ds:Mi nimum=172ms,Maximum=188ms,Average=183ms配dns之前 , pingteacher的ip地址 , 但ping不了域名;配dns之后 , ip地址和域名都能够ping通 。
Teacher的域名 , 服务器的域名 , student的域名 。
PCpi 。
32、 ngPin gi ng10.20.66.10with32bytesofdata:Replyfrom10.20.66.10:bytes=32time=156msTTL=125Replyfrom10.20.66.10:bytes=32time=159msTTL=125Replyfrom10.20.66.10:bytes=32time=172msTTL=125Replyfrom10.20.66.10:bytes=32time=156msTTL=125Pin gstatisticsfor10.20.66.10:Packets:Se nt=4,Received=4,Lost=0(0%loss),App 。
33、roximatero un dtriptimes in milli-secon ds:Minimu m=156ms,Maximum=172ms,Average=160msPCpi ngPin gi ng10.20.168.7with32bytesofdata:Replyfrom10.20.168.7:bytes=32time=157msTTL=126Replyfrom10.20.168.7:bytes=32time=156msTTL=126Replyfrom10.20.168.7:bytes=32time=141msTTL=126Replyfrom10.20.168.7:bytes=32tim 。
34、e=125msTTL=126Pin gstatisticsfor10.20.168.7:Packets:Se nt=4,Received=4,Lost=0(0%loss),Approximatero un dtriptimes in milli-secon ds:Minimu m=125ms,Maximum=157ms,Average=144ms在student 上测试www服务 。
在student机的桌面 , 在WEB浏览器的地址栏里输入http:/10.20.168.7/显示网页内容:CiscoPacketTracerWelcometonjuptfilmsite.youca ndow nl oa 。
35、dfilms.QuickLi nks:AsmallpageCopyrightsImagepageImage在student机的桌面 , 在 WEB浏览器的地址栏里输入http:/ , 同样能够显示网页内容 。
teacher的pc机测试结果如下:PCpi ng10.20.168.7Pin gi ng10.20.168.7with32bytesofdata:Requesttimedout.Replyfrom10.20.168.7:bytes=32time=143msTTL=126Replyfrom10.20.168.7:bytes=32time=140msTTL=126Replyfrom10.20.168. 。
36、7:bytes=32time=127msTTL=126Pin gstatisticsfor10.20.168.7:Packets:Se nt=4,Received=3,Lost=1(25%loss),Approximatero un dtriptimesi nmilli-sec on ds:Mi nimum=127ms,Maximum=143ms,Average=136ms在R1上配ACL oR1(co nfig)#access-list101de nytcp10.20.170.00.0.0.255host10.20.168.7eq21R1(co nfig)#access-list101de。
37、nytcp10.20.170.00.0.0.255host10.20.168.7eq20R1(co nfig)#access-list101permitip10.20.170.00.0.0.255a nyR1(co nfig)# in tfO/OR1(c on fig-if)#ipaccess-group101i nR1#shaccess-listsExte ndedlPaccesslist101den ytcp10.20.170.00.0.0.255host10.20.168.7eqftpden ytcp10.20.170.00.0.0.255host10.20.168.7eq20permi 。
38、tip10.20.170.00.0.0.255a nyR1#shru nBuildi ngcon figurati on.Curren tcon figurati on:2004bytes!versio n12.4no servicetimestampslogdatetimemsecno servicetimestampsdebugdatetimemsecno servicepassword-e ncrypti on host nameRIin terfaceFastEthernetO/Oipaddress10.20.170.1255.255.255.0ipaccess-grouplOli n 。
39、duplexautospeedautoStudent上配好acl后 , 再测Student能否访问服务器的ftp服务和www服务 。
PCftpTryin gtoc onn ect.%Errorope nin gftp:/(Timedout)PacketTracerPCComma ndL in e1.0PC(Disc onn ecti ngfromftpserver)PCftp10.20.168.7Tryi ngtoco nn ect.10.20.168.7%Errorope nin gftp:/10.20.168.7/(Timedout)PacketTracerPCComma ndL in e1.0 。
40、PC(Disc onn ecti ngfromftpserver)PacketTracerPCComma ndL in e1.0说明student机已不能访问服务器的ftp服务了 。
二高级ACL扩展ACL的应用1.防止地址欺骗 。
R1是内网的边界路由器 , R2是外网的边界路由器 。
外部网络的用户可能会伪装自己的ip地址 , 比如使用内部网的合法 IP地址或者回环地址作为源地址 , 从而实现非法访问 。
解决办法:将可能伪装到的ip地址拒绝掉 。
Router(co nfig)#hostR1R1(co nfig)#i ntsO/O/1R1(co nfig-if)#ipadd201.100.11.1255.255.255 。
41、.0R1(co nfig-if)#clockrate64000R1(co nfig-if)# noshutR1(co nfig)# in tfO/OR1(co nfig-if)#ipadd192.5.5.2255.255.255.0R1(co nfig-if)# noshutR1(co nfig)#routereigrp100R1(co nfig-router)# net201.100.11.0*May1011:29:29.374:%DUAL-5-NBRCHANGE:IP-EIGRP(0)100:Neighbor201.100.11.2(Serial0/0/1)isup:n ewadjace。
42、ncyR1(co nfig-router)# net192.5.5.0R1(c on fig-router)# no auto*May1011:29:57.010:IP-EIGRP(Default-IP-Rout in g-Table:100):Neighbor192.168.1.1noton com mon sub netforFastEther netO/OR1(co nfig-router)#*May1011:30:00.666:%DUAL-5-NBRCHANGE:IP-EIGRP(0)100:Neighbor201.100.11.2(Serial0/0/1)isres yn c:sum 。
稿源:(未知)
【傻大方】网址:/a/2021/0820/0023836618.html
标题:2020|2020年战略管理基于ACL的访问控制及安全策略的设计试验报告( 三 )