鐵之狂傲

 取回密碼
 註冊
搜尋

切換到指定樓層
1#
請問在Packet Tracer 5.0中如何作access-list的lab?
 
轉播0 分享0 收藏0

回覆 使用道具 檢舉

名望的英雄

KUSO四格畫家

[quote]原帖由 thenwn 於 08-9-6 21:24 發表 [url=https://www.gamez.com.tw/redirect.php?goto=findpost&pid=5524869&ptid=473819][img]https://www.gamez.com.tw/images/common/back.gif[/img


Access-list 是指對WAN端禁止虛擬區域的IP進入做的安全性設定吧?

Router(config)# access-list 101 deny ip 10.0.0.0 0.255.255.255 any
Router(config)# access-list 101 deny ip 127.0.0.0 0.255.255.255 any
Router(config)# access-list 101 deny ip 192.168.0.0 0.0.255.255 any
Router(config)# access-list 101 deny ip 172.16.0.0 0.15.255.255 any
Router(config)# access-list 101 deny ip 224.0.0.0 7.255.255.255 any

阻絕掉各種icmp的訊息回應,不允許對方來Ping我們的電腦:

Router(config)# access-list 101 deny icmp any any echo
Router(config)# access-list 101 deny tcp any any eq echo
Router(config)# access-list 101 deny udp any any eq echo

阻檔所指定的Port口通訊(serial 0 的 inbound):

access-list
Router(config)# access-list 101 deny tcp any any eq 11
Router(config)# access-list 101 deny tcp any any eq chargen
Router(config)# access-list 101 deny udp any any eq 19
Router(config)# access-list 101 deny tcp any any eq finger
Router(config)# access-list 101 deny tcp any any eq 98
Router(config)# access-list 101 deny tcp any any eq 12345
Router(config)# access-list 101 deny udp any any eq 12345
Router(config)# access-list 101 deny tcp any any eq 54321
Router(config)# access-list 101 deny udp any any eq 54321



最多只能幫你到這樣了

最好還是能有實體設備用來練習

[ 本文章最後由 墮夜 於 08-9-7 13:36 編輯 ]
 

回覆 使用道具 檢舉

名望的英雄

KUSO四格畫家

不過後來我發現這是CCNA 4.0 第三大章的內容

概略幫你做了一下

當設完了一個

Router(config)#access-list 10 deny 192.168.0.5 0.0.0.0

要用在界面上時

Router(config-if)#ip access-group 10 in/out

過濾從外面進來這個介面的封包用 in

過濾從Router到這個介面出去的封包用 out

阻擋 PC1 傳給 PC0 的封包

ACL :
Router(config)# access-list 1 deny 10.0.2.1 0.0.0.0
Router(config)# access-list 1 permit any

然後,因為是兩台PC間隔一台路由器的連接

所以這裡用FastEthernet介面...

PC0 (FE0) -- [Router] -- PC1(FE1)

如果你要設在FE1的話,以PC1(FE1)而言是從外面進來的封包

用Router(config)# access-group 1 in

相對的如果是要設在另外一邊就用Router(config)# access-group 1 out

用個架構圖給你看會比較容易理解:

ACL.JPG

 

回覆 使用道具 檢舉

thank you very much
 

回覆 使用道具 檢舉

很好用ㄋ~~
謝謝~~
 

回覆 使用道具 檢舉

thx share....
 

回覆 使用道具 檢舉

肖像被遮蔽

禁止訪問

提示: 作者被封鎖或刪除 內容自動遮蔽
 
簽名被遮蔽

回覆 使用道具 檢舉

肖像被遮蔽

禁止訪問

提示: 作者被封鎖或刪除 內容自動遮蔽
 

回覆 使用道具 檢舉

你需要登入後才可以回覆 登入 | 註冊

存檔|手機版|聯絡我們|新聞提供|鐵之狂傲

GMT+8, 24-12-4 04:21 , Processed in 0.033825 second(s), 23 queries , Gzip On.

回頂部