acl实验

于 2023-12-06 17:04:52 发布
阅读量371 收藏 11
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77026682/article/details/134835783
版权

一、实验拓扑

二、实验要求 

1.PC1可以telentR1,不能pingR1,不能telentR2,能pingR2,PC2与之相反

三、主要命令

[r2]acl 2000   //创建一个acl列表

[r2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0   //配置命令

[r2]display acl 2000 //查看acl列表

[r2]undo rule 20   //删除命令

[r1-acl-adv-xuqiuer]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0   //高级acl列表命令

[r2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000   //调用acl列表

四、配置过程

[R1]acl 3000

[R1-acl-adv-3000] rule deny ip source 192.168.1.1 0 0.0.0 destination 192.168.1.1 0 .0.0.0

[R1-acl-adv-3000]  rule 10 deny ip source 192.168.1.10 0 0.0.0 destination 192.168.2.1 0 0.0.0
[R1-acl-adv-3000]  rule 15 deny tcp source 192.168.1.11 0 0.0.0 destination 192.168.1.1 0 0.0.0 destination-port eq 23
[R1-acl-adv-3000]  rule 20 deny tcp source 192.168.1.11 0 0.0.0 destination 192.168.2.1 0 0.0.0 destination-port eq 23
 [R1-acl-adv-3000] rule 25 deny tcp source 192.168.1.10 0 0.0.0 destination 192.168.2.2 0 0.0.0 destination-port eq 23
[R1-acl-adv-3000]  rule 30 deny ip source 192.168.1.11 0 0.0.0 destination 192.168.2.2 0 0.0.0 
[R1-acl-adv-3000]  rule 35 permit tcp source 192.168.1.11 0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

[R1]traffic-filter outbound acl 3000

爱吃派大星的土拨鼠
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ACL实验
weixin_46966890的博客
05-27 1559
一、实验内容 将上图路由关系在Ensp软件内部署,完成以下要求: 1、PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但不能telnet R2; 2、PC2不可以telnet R1,但能ping R1;PC2不可以ping R2,但能telnet R2; 二、分析及实验步骤 分析:先给各个路由器配置合理的IP地址,并在PC1和PC2路由器上配置到达2.0网段的路由;在R1、R2路由器上建立开启telnet服务;之后在R1上创建ACL列表,键入ACL规则,最后进入到
ACL实验案例
weixin_64447699的博客
03-05 323
【代码】ACL实验案例。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2318
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
第六章 扩展ACL实验
沐一清
09-04 3860
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
ensp acl实验
甦萌的博客
07-16 877
ensp acl 实验
扩展ACL实验
12-16
【扩展ACL实验】是网络管理中的一个重要实践环节,主要涉及Access Control List(访问控制列表)的应用,用于控制网络流量和安全策略。在这个实验中,我们将深入理解如何定义、应用和调试扩展ACL,以便更好地实现对...
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
ACL实验过程
12-12
在本实验中,我们将详细讲解 ACL实验过程,包括实验拓扑图、实验环境说明、实验要求和实验步骤。 实验拓扑图: ``` +-----------+ | | | R1 | | | +-----------+ | | v +-----------+ | | | SW1 | |...
12_扩展ACL实验1
08-03
实验名称】:扩展ACL实验1 【实验目标】: 1. 熟悉并掌握标准访问控制列表(Standard ACL)的规则及其配置方法。 2. 学习和理解扩展访问控制列表(Extended ACL)的规则及配置过程。 3. 了解标准访问列表和扩展...
ACL实验例题,有需要的查看,不建议看
最新发布
05-12
ACL实验例题,有需要的查看,不建议看
cisco路由器的ACL实验
06-27
cisco路由器访问控制列表练习,用PKT做的模拟实验基本实现简单的校园网络的架构
基于时间ACL实验
12-16
【基于时间ACL实验】是计算机网络领域中一种高级的访问控制技术,主要目的是根据特定的时间段来限制或允许网络流量的传输。这个实验的核心在于配置Cisco路由器上的基于时间的访问控制列表(timed Access Control ...
高级ACL实验:限制用户在特定时间访问服务器.rar
01-20
在这个“高级ACL实验:限制用户在特定时间访问服务器”中,我们主要探讨的是如何使用访问控制列表(Access Control Lists, ACLs)来精细化管理网络流量,特别是如何通过配置ACL来限制用户在特定时间段内对服务器的...
网络基础之ACL实验.md
04-21
是一个ACL实验,分别是初级的ACL和高级的ACL,里面有源代码,是mk格式。可以用typora直接打开,查取代码!感谢大家!
acl实验部署.topo
06-06
acl实验部署.topo
ACL基本实验
08-12
一点基本的访问控制列表的配置,稍微涉及了一点网络安全基础方面的知识。
ACL配置实验
01-30
ACL 配置实验实验报告的目的旨在掌握 ACL 的设计原则和工作过程,包括标准 ACL 和扩展 ACL 的配置方法、两种 ACL 的放置规则和调试故障排除方法。 一、ACL 简介 ACL(Access Control List,访问控制列表)是一...
思科模拟器acl实验
08-13
ACL(Access Control List)是用于控制网络流量的一种安全策略。标准ACL和扩展ACL是两种常见的ACL类型。在你的实验中,你配置了一个标准ACL,但在对端PING返回方面遇到了问题。 根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些特定的流量通过。 对于第一个实验中遇到的问题,可能的原因是你没有添加一个允许任何流量通过的规则(permit any)。标准ACL在匹配到一条规则之后,不会继续匹配后面的规则,所以如果你只配置了一条deny规则,会导致所有流量都被禁止。通过添加一个permit any规则,可以解除默认的禁止规则,允许其他流量通过。 对于第二个实验,你的配置看起来是正确的,允许了特定的流量通过。但请注意,ACL是有顺序的,先匹配到的规则会生效,后面的规则将不再匹配。所以请确保你的ACL规则是按照正确的顺序配置的。 综上所述,你可以尝试在第一个实验中添加一个允许任何流量通过的规则(permit any),并确保你的ACL规则按照正确的顺序配置。这样应该能够解决你的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [在思科模拟器Cisco Packet Tracer实现自反ACL](https://blog.csdn.net/m0_56942354/article/details/124883730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [思科模拟器配置-ACL配置 实训](https://blog.csdn.net/qq_38626043/article/details/110245716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值