一、ACL实验拓扑

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量1.4k 收藏 28
点赞数 44
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79624191/article/details/135662140
版权
本文详细描述了一个实验,涉及配置PC1和PC2与路由器R1和R2之间的全网互通,重点在于PC1只能访问TelnetR1,而PC2反之。文章包括IP地址分配、Telnet服务设置、以及使用ACL阻止特定PC对R2的ping和Telnet连接。
摘要由CSDN通过智能技术生成

 二、实验需求

  1. 全网互通;
  2. PC1可以访问Telnet R1,不能ping R1
  3. PC1不能访问Telnet R2,但可以ping R2
  4. PC2与PC1相反

三、实验步骤

1、配置IP地址,实现全网可达

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[R2]ip route-static 192.168.1.0 24 192.168.2.1

[PC1]int g0/0/0

[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关

[PC2]int g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关

2、配置Telnet

[R1]aaa

[R1-aaa]local-user njg privilege level 15 password cipher njg12345

[R1-aaa]local-user njg service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R2]aaa

[R2-aaa]local-user nfnjg privilege level 15 password cipher nfnjg12345

[R2-aaa]local-user nfnjg service-type telnet

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

3.配置ACL

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.254 0.0.0.0

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destinatio 192.168.1.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

 4.测试

 

 

 

 

 

 

 

NF禾凡
关注
ensp 的acl高级配置练习
m0_61979385的博客
10-26 3366
如上图拓扑: 因为ensp的pc不支持telnet,故用路由器代替pc R1 与 R2 之间的网段为192.168.12.0/24 R1 下方的网段为 192.168.1.0/24 PC1: 192.168.1.1/24 PC2: 192.168.1.2/24 R1 0/0/0: 192.168.1.254/24 R1 0/0/1:192.168.12.1/24 R2 0/0/0: 192.168.12.2/24 一, 实验要求: 1.PC1可以te...
ACL实验
zjmoli的博客
11-12 340
#ACL实验 ##一、ACL 1、基本概念 ACL:Access Control List,访问控制列表 1)作用: 实现访问控制 抓取感兴趣流量供其他技术调用 2) 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝。 2.ACL匹配规则: 自上而下按照顺序依次匹配,一旦匹配中流...
ACL拓扑实验
LOXOI的博客
11-28 85
R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 调用接口。
华为ensp配置ACL
热门推荐
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL的配置
eNSP ACL配置实验
FangWenJing150的博客
03-26 4358
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
关于mac 上传、下载linux服务器sftp命令
weixin_42178377的博客
09-09 1664
二话不说,直接贴命令 root 是用户名 xxx.xx.x.xx 是ip地址 sftp root@xxx.xx.x.xx(ip地址) 连接进行输入密码即可执行: 上传: Put 本地地址 线上地址 下载: get 线上地址 本地地址
HCIE 实验拓扑文件.zip
09-12
这个“HCIE 实验拓扑文件.zip”压缩包很显然是为了帮助考生准备HCIE路由交换的实验室考试(Lab)部分。实验室考试通常包括构建和配置实际网络环境,以及解决可能出现的问题,因此,拓扑文件至关重要。拓扑文件通常...
《HCNP路由交换实验指南》实验拓扑带基础配置62个实验.zip
08-01
实验拓扑是学习网络技术的重要工具,因为它模拟了真实的网络环境,让学习者能够在安全的环境中实践网络配置。 该压缩包文件包含的"HCIP实验拓扑"是学习过程中不可或缺的部分。实验拓扑图详细描绘了网络设备如路由器...
acl实验
fusehng的博客
03-20 1486
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
华为eNSP拓扑综合实验-HCIA综合
11-01
在“HCIA综合”实验中,拓扑设计可能是简单的路由器与交换机互联,也可能包含VLAN、路由协议如RIP、OSPF等,以及基本的访问控制列表(ACL)配置。通过eNSP,我们可以创建真实的网络环境,进行配置、调试和问题排查,...
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
第六章传输层协议、ACL
2401_86349554的博客
11-05 845
第六章传输层协议、ACL
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1136
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 769
防火墙|WAF|漏洞|网络安全
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 753
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Linux:网络协议socket
Au_ust的博客
11-05 1152
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 447
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
软设师知识点-计算机网络
loop_nervous的博客
11-04 1114
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
计算机网络综合题
2303_80204192的博客
11-06 430
解题步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值