CCNA之access-list试验基础篇.DOCVIP

CCNA之access-list实验基础篇 当数据包经过路由器的时候，使用访问列表能够过滤数据包，它是一种网络层的安全手段。在CCNA中我们只关注ip?access-list?，依据使用用途分为standard?access-list?和extend?access-list R1------------------------R2 ?????????????????s0??????????????????????s0 ??????????????????????????????? 标准型访问列表应用 R1过滤来自R2的所有数据包 R1主要配置如下： ???1，创建访问列表 ???access-list?10?deny?host? ???access-list?10?permit?any ???2，接口上调用访问列表 ???interface?serial?0 ???ip?access-group?10?in 此时，A,B之间不能通信，可用ping检验 扩展型访问列表应用 一，在A上只过滤来自B的telnet访问 R1主要配置如下：? ??? ???1，创建访问列表 ???access-list?100?deny?tcp?host??any?eq?23 ???access-list?100?permit?any?any ?? ???2，在接口上调用访问列表 ???interface?serial?0 ???ip?access-group?100?in 为了检验，在A上起用vty线路密码和特权密码 B?ping?A通，B?telnet?A不通 二，在A上只过滤来自B的ping R1主要配置如下： ??? ???1，创建访问列表 ???access-list?101?deny?icmp?host??any? ???access-list?101?permit?any?any ???2，在接口上调用访问列表 ???interface?serial?0 ???ip?access-group?101?in CCNA之NAT转换实验三部曲 NAT让网络管理员能够在组织内部使用私有地址空间，同时使用全局唯一的地址通过 Internet以及在组织的独立分部之间进行通信。对于不同的用户组，可以使用不同的地 址池，这使得管理互联性更为容易。最大的好处是，缓解了IPv4地址即将耗尽的困境。 一，配置静态NAT转换(固定组合） ????PC?ip地址?上网，使用公网地址2 1，指定内网口和外网口 PC---------R1--------cloud ?s0??s1 R1上配置 ???interface?serial?0 ???ip?nat?inside ???ip?add?? ???no?shutdown ! ???interface?serial?1 ???ip?nat?outside ???ip?add?? ???no?shutdown ! 2,静态NAT转换 R1上配置 ???（config)#ip?nat?inside?source?static??2 使用show?ip?nat?translations?查看是否转换 二，配置动态NAT转换 如50台主机使用50个私网地址，能使用的公网地址只有20个? 01--20 采用动态NAT将它们随意组合 1，指定内网口和外网口? 同上 2，使用标准访问列表，划定私网范围 ???access-list?1?permit??55 3，使用地址池框定公网地址范围 ???ip?nat?pool?abc?01?20?netmask? 4,二者关联 ???ip?nat?inside?source?list?1?pool?abc 动态NAT转换，仍然是一对一的对应关系 三，PAT，端口地址转换 1，2，3，同动态配置 4，二者关联 ???ip?nat?inside?source?list?1?pool?abc?overload PAT转换的好处是可以实现多个私网地址使用一个公网地址上网。 在现实中，PAT应用最广泛 CCNA之frame-relay实验 最近在上CCNA课的时候，做了一个frame-relay（帧中继）的实验，遇到了一点问题，与大家分享。 网络拓扑图如下： R1---------FR---------R2 DLCI号??????????100??????????????????200 R1使用s0口与FR?s0口相连，R2使用s0口与FR?s1口相连，FR作为DCE端 这里的FR由路由器2514模拟，R1,R2分别是2501，2502，使用ISO?12.3版本。 R1配置如下： interface?s0 ip?add?? encapsulation?frame-relay no?shutdown !