ACL 拓扑实验

最新推荐文章于 2024-09-23 10:29:24 发布
最新推荐文章于 2024-09-23 10:29:24 发布
阅读量69 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77886671/article/details/134817686
版权
本文详细描述了一个实验过程,涉及PC与路由器之间的Telnet和ping操作受限于高级ACL规则。通过配置IP地址、缺省路由和自定义ACL列表,实现了特定端口间的访问控制,结果显示PC1和PC2对R1和R2的访问受限不同。
摘要由CSDN通过智能技术生成

一、实验拓扑

二、实验需求

1、pc1可以 Telnet R1,但不能 ping R1;pc1可以 ping R2但不能 Telnet R2
2、pc2和pc1相反

三、实验思路

1.各个端口 IP 的配置
2.对pc1、pc2、R2配置缺省,实现全网通
3.配置 ACL (由题可知为高级 ACL )
4.先开启 Telnet 
5.在R1处编写 ACL 列表(就近原则)
6.结果测试

四、实验步骤

1、配置 IP 地址

[R1] int g0/0/0
[R1-GigabitEthernet0/0/0] ip add 192.168.1.124
[R1-GigabitEthernet0/0/0] int g0/0/1
[R1-GigabitEthernet0/0/1] ip add 192.168.2.124
[R2] int g0/0/0
[R2-GigabitEthernet0/0/0] ip add 192.168.2.224
[PC1] int g0/0/0
[PC1-GigabitEthernet0/0/0] ip add 192.168.1.1024

[PC2] int g0/0/0

[PC2-GigabitEthernet0/0/0] ip add 192.168.1.1124


2、配置缺省


[R2] ip route - static 192.168.2.024192.168.2.
[R2] ip route - static 192.168.1.024192.168.2.
[PC1] ip route - static 0.0.0.00192.168.1.1[PC2] ip route - static 0.0.0.00192.168.1.1


3、开启 Telnet 


[R1] aaa 
[R1-aaa] local - user DDD privilege level 15 pa ssword cipher 123456

[R1-aaa] local - user DDD service - type telnet 

[R1] user - interface vty 04
[R1-ui-vty0-4] authentication - mode aaa 
[R2] aaa 
[R2-aaa] local - user FFF privilege level 15 pas sword cipher 654321
 Info : Add a new user .
[R2-aaa] local - user FFF service - type telnet [R2] user - interface vty 04
[R2-ui-vty0-4] authentication - mode aaa

4、编写 ACL 列表

[R1] acl 3000
[R1-ac- adv -3000] rule deny icmp " source 192.168.1.100.0.0.0 destination 192.168.2.1 0.0.0.0
[R1-acl- adv -3000] rule deny icmp source 192.168.1.100.0.0.0 destination 192.168.1.1 0.0.00
[R1-acl- adv -3000] rule deny tcp source 192.168.1.100.0.0.0 destination 192.168.2.2 0.0.0.0 destination - port eq 23
[R1-acl- adv -3000] rule deny tcp source 192.168.1.110.0.0.0 destination 192.168.2.1 0.0.0.0 destination - port eq 23

[R1-acl- adv -3000] rule deny tcp source 192.168.1.110.0.0.0 destination 192.168.1.1 0.0.0.0 destination - port eq 23
[R1-acl- adv -3000] rule deny icmp source 192.168.1.110.0.0.0 destination 192.168.2.2 0.0.0.0

5、结果测试


pc1可以 Telnet R1,但不能 ping R1

pc1可以ping R2 但不能Telnet R2

pc2不可以Telnet R1,但能pingR1

pc2不可以ping R2 但能Telnet R2

π大忻
关注
基础ACL综合实验
qieziboy的博客
01-29 738
一、实验拓扑 二、实验要求 1、全网可达 2、公司内网所有pc都可以访问外网, 3、pc0不能ping通R3,但是R3能够ping通pc0 4、pc1可以ping通R2,但是不能够远程登录到R2 5、PC8远程登录R0实际上登录到R3 6、pc1可以ping通pc5但是不能够ping通pc4 7、pc7不能够访问服务器 三、地址规划 1、网段设置如拓扑图中所示 2、内网中的PC自动获取IP地址,IP地址所处网段如拓扑图所示 四、测试 本实验可以实现以上所有要求,以下测试第3、4、5项要求 测试3:pc0不
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
ACL拓扑实验
LOXOI的博客
11-28 70
R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 调用接口。
HCIA----ACL拓扑实验
2301_77323933的博客
12-04 572
1:pc1可以Telnet R1,但不能ping R1;pc1可以ping R2但不能Telnet R2。pc1可以Telnet R1,但不能ping R1。Pc2不可以Telnet R1,但能ping R1。pc1可以ping R2但不能Telnet R2。Pc2不可以ping R2但能Telnet R2。2.对pc1、pc2、R2配置缺省,实现全网通。3.配置ACL(由题可知为高级ACL)5.在R1处编写ACL列表(就近原则)2:pc2和pc1相反。1.各个端口IP的配置。3、开启Telnet。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2525
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
关于ACL综合实验配置
weixin_45694481的博客
11-27 911
**关于ACL综合实验配置** 实验要求: 1、r1只允许网管登录;网管能ping通server1和client1 2、研发和财务不能互通,但是可以与网管互通; 3、研发可以访问client1; 4、财务不能访问client1; 5、研发和财务只能访问server1的web服务 6、只有网管可以访问server1的所有...
扩展ACL配置实验
2301_77698736的博客
05-18 235
(2)192.168.2.0/24网段与AR1直连,故需要给AR2配置一条到192.168.1.0/24网段的静态路由(本次实验中,涉及网段少,故不用动态路由协议rip或ospf);(3)由于本实验中是用路由器模拟电脑PC端,无法设置网关,所以分别给PC1和PC2写一条缺省路由(PC1和PC2上配置路由的命令相同),用于代替网关。(1)本拓扑中,只存在两个网段,即192.168.1.0/24和192.168.2.0/24,且这两个网段均与AR1直连,故不需要给AR1配置路由;
ACL基础实验
afjkslahdfkaJDHU的博客
12-23 3115
ACL简介 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如: 1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP(Internet Control Message Protocol)报文的攻击。 2、对网络访问行
Acl简单实验
qq_45803663的博客
11-12 353
实验要求 实验步骤 一,建立拓扑 二,配置ip地址 三,实现全网可通 四,ACL配置 五,Telent服务 最后检测:
ACL配置实验报告(XDU物联网安全)
travis的博客
07-30 7445
ACL配置实验 一、实验目的 深入理解用ACL实现访问控制的工作原理 二、实验所用仪器(或实验环境) 计算机科学与技术学院实验中心,可接入Internet网台式机44台。 三、实验基本原理及要求 拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同) <1>配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 <2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1
华为eNSP拓扑综合实验-HCIA综合
11-01
在“HCIA综合”实验中,拓扑设计可能是简单的路由器与交换机互联,也可能包含VLAN、路由协议如RIP、OSPF等,以及基本的访问控制列表(ACL)配置。通过eNSP,我们可以创建真实的网络环境,进行配置、调试和问题排查,...
HCIE 实验拓扑文件.zip
09-12
这个“HCIE 实验拓扑文件.zip”压缩包很显然是为了帮助考生准备HCIE路由交换的实验室考试(Lab)部分。实验室考试通常包括构建和配置实际网络环境,以及解决可能出现的问题,因此,拓扑文件至关重要。拓扑文件通常...
计算机网络笔记001
cocofu的博客
09-22 724
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 学生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1148
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 1141
HTTP
linux网络编程5
qq_65818377的博客
09-21 849
将套接字修改为被动,让操作系统给该套接字设置一个连接队伍,用来记录所有连接到该套接字的连接。关闭使用socket函数创建的套接字,会导致服务器无法接收新的连接,但不会影响已经连接的;其是关闭一个代表已经连接套接字,则会出现向另外一端接收到一个长度为0的数据包;关闭accept返回的套接字,则会导致其连接关闭,但不会影响服务器的;backlog:连接队列的长度,即设置服务器最大的连接客服的数量。其返回的是一个已连接的套接字,这个套接字代表当前这个连接。connect建立连接后不会产生新的套接字;
7、论等保的必要性
weixin_43263566的博客
09-21 1033
目前,金融、电力、广电、医疗、教育等行业已经下发了相关文件。2007年6月发布的《信息安全等级保护管理办法》(公通字[2007]143号)规定了实施该制度的原则、内容、职责分工、基本要求和实施计划,明确了操作办法。梳理不同等级的系统后,应对其进行相应等级的安全防护建设,确保重要信息系统在遭受攻击时能够有效抵御,或在被攻击后快速恢复应用,以避免重大损失或影响。开展等级保护的最重要原因是通过测评工作,发现单位系统内外部的安全风险和脆弱性,整改后提升信息安全防护能力,降低被各种攻击的风险。
BGP相关知识笔记
最新发布
Richardlygo的博客
09-23 1157
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值