ACL的实验

于 2024-06-06 14:14:35 发布
阅读量600 收藏 9
点赞数 8
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80117355/article/details/139498867
版权

实验原理

1、ACL 访问控制列表 access-list

ACL 定义了一组规则,用于对进入入站接口的数据包、通过路由器中继的数据包,以及从路由器出站接口输出的数据包施加额外的控制。

数据包过滤有时也称为静态数据包过滤,通过分析传入和传出的数据包并根据给定的条件传递或丢弃数据包,从而控制网络访问,例如源 IP 地址、目的 IP 地址和数据包内传输的协议等。

当路由器根据过滤规则转发或拒绝数据包时,它便充当了一种数据包过滤器。

ACL 是一系列 permit 或 deny 语句组成的顺序列表,称为访问控制条目 (ACE)。

ACL 的最后一条语句都是隐式拒绝语句。

2、标准 ACL 与 扩展ACL

标准ACL仅根据源地址过滤IP数据包

扩展ACL可根据多种属性过滤IP数据包

 源地址与目的地址

      源及目的的TCP与UDP端口,各种应用服务的TCP/UDP端口见策略举例附表

      协议类型(如 IP、TCP、UDP、ICMP、HTTP、FTP等)

3、ACL实施原则及常用策略举例

 对于HTTP、DNS、Telnet、SSH等服务应该明了其TCP、UDP的端口;

标准ACL靠近目的地址,扩展ACL尽量靠近源地址;

 对于实施路由器或者防火墙,在某个接口实施,数据包对于该接口是迎面而来用in,离我而去用out;

对于一个网络要用网络号加通配符掩码,对于一台主机用host加ip地址.

实验步骤

路由配置:R1配置

R2配置

HTTP协议的控制

FTP协议控制

ICMP中的Echo和Echo-reply

验收配置结果

show access-lists

ISA 访问web  172.16.0.10

ftp 172.16.0.11

Laptop ping FTP服务器

FTP服务器ping pc1 可以通   ping Laptop 不能通

这样就完成实验啦!!!💪💪(๑•̀ㅂ•́)و✧

猪咪披上柠檬皮
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL实验
weixin_46966890的博客
05-27 1567
一、实验内容 将上图路由关系在Ensp软件内部署,完成以下要求: 1、PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但不能telnet R2; 2、PC2不可以telnet R1,但能ping R1;PC2不可以ping R2,但能telnet R2; 二、分析及实验步骤 分析:先给各个路由器配置合理的IP地址,并在PC1和PC2路由器上配置到达2.0网段的路由;在R1、R2路由器上建立开启telnet服务;之后在R1上创建ACL列表,键入ACL规则,最后进入到
acl实验
fusehng的博客
03-20 1446
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
ACL实验案例
weixin_64447699的博客
03-05 343
【代码】ACL实验案例。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2340
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
第六章 扩展ACL实验
沐一清
09-04 3876
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
ensp acl实验
甦萌的博客
07-16 888
ensp acl 实验
扩展ACL实验
12-16
【扩展ACL实验】是网络管理中的一个重要实践环节,主要涉及Access Control List(访问控制列表)的应用,用于控制网络流量和安全策略。在这个实验中,我们将深入理解如何定义、应用和调试扩展ACL,以便更好地实现对...
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
ACL实验过程
12-12
在本实验中,我们将详细讲解 ACL实验过程,包括实验拓扑图、实验环境说明、实验要求和实验步骤。 实验拓扑图: ``` +-----------+ | | | R1 | | | +-----------+ | | v +-----------+ | | | SW1 | |...
12_扩展ACL实验1
08-03
实验名称】:扩展ACL实验1 【实验目标】: 1. 熟悉并掌握标准访问控制列表(Standard ACL)的规则及其配置方法。 2. 学习和理解扩展访问控制列表(Extended ACL)的规则及配置过程。 3. 了解标准访问列表和扩展...
ACL 实验 学习 和大家分享了
08-27
### ACL 实验学习知识点 #### 一、理解访问控制列表(ACL) 访问控制列表(Access Control List,简称ACL)是网络设备(如路由器和交换机)中用于过滤数据包的一种安全策略。它允许网络管理员根据特定规则来决定...
ACL实验例题,有需要的查看,不建议看
05-12
ACL实验例题,有需要的查看,不建议看
cisco路由器ACL实验
06-27
cisco路由器访问控制列表练习,用PKT做的模拟实验基本实现简单的校园网络的架构
基于时间ACL实验
12-16
【基于时间ACL实验】是计算机网络领域中一种高级的访问控制技术,主要目的是根据特定的时间段来限制或允许网络流量的传输。这个实验的核心在于配置Cisco路由器上的基于时间的访问控制列表(timed Access Control ...
南京邮电大学计算机网络实验三(ACL实验
最新发布
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL网络管理员能够...
高级ACL实验:限制用户在特定时间访问服务器.rar
01-20
在这个“高级ACL实验:限制用户在特定时间访问服务器”中,我们主要探讨的是如何使用访问控制列表(Access Control Lists, ACLs)来精细化管理网络流量,特别是如何通过配置ACL来限制用户在特定时间段内对服务器的...
网络基础之ACL实验.md
04-21
是一个ACL实验,分别是初级的ACL和高级的ACL,里面有源代码,是mk格式。可以用typora直接打开,查取代码!感谢大家!
acl实验部署.topo
06-06
acl实验部署.topo
思科模拟器acl实验
08-13
根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值