Конфигурирование маршрутизаторов фирмы Cisco Systems. Пуцев А.Ю. - 11 стр.

UptoLike

ВУЗ: 

УлГТУ | Ульяновск

Составители: 

Рубрика: 

11
gw1#show ip access-lists 120
Extended IP access list 120
permit icmp any any
permit ip 10.0.0.0 0.255.255.255 host 10.3.2.101
permit udp any eq domain host 10.3.2.101
permit tcp any host 10.3.2.101 eq www
deny ip any any
gw1#
Теперь активируем этот firewall:
gw1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
gw1(config)# int e 0
gw1(config-if)# ip access-group 120 in
gw1(config-if)# ^Z
Проверяем статистику:
gw1# sh ip access-lists
Standard IP access list 20
permit 10.3.12.0, wildcard bits 0.0.0.255 (3 matches) check=2
permit 10.3.33.0, wildcard bits 0.0.0.255 check=2
deny any (2 matches)
Extended IP access list 120
permit icmp any any
permit ip 10.0.0.0 0.255.255.255 host 10.3.2.101
permit udp any eq domain host 10.3.2.101
permit tcp any host 10.3.2.101 eq www
deny ip any any (655 matches)
gw1#
1.7. Итоговая конфигурация
В итоге получаем следующую конфигурацию маршрутизатора:
gw1#sh run
Building configuration...
Current configuration : 1438 bytes
!
version 12.1
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!

Страницы