ACL实验

于 2024-07-29 21:05:19 发布
阅读量120 收藏 1
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80387628/article/details/140781020
版权

一、实验拓扑

二、实验需求(本实验用路由器代替电脑PC)

1.PC1可以Telnet登录R1,不能ping通R1

2.PC1可以ping通R2,不能Telnet登录R2

3.PC2可以ping通R1,不能Telnet登录R1

4.PC2可以Telnet登录R2,不能ping通R2

三、实验思路

1、基于网段划分并配置IP

2、通过路由实现全网可达

3、在R1和R2上配置Telnet远程登录

4、配置扩展ACL命令

5、结果测试

四、实验步骤

1、配IP

R1

R2

PC1

PC2

路由

测试(全网可达)

2、Telnet远程登录

R1

R2

3、ACL扩展配置

五、实验结果

PC1

PC2

六、附页

配置命令及注释:

Telnet:远程登录  -基于TCP 23号端口工作

设备开启远程登录

[r1]aaa

[r1-aaa]local-user tyl privilege level 15 password cipher 123

账户panxi  权限15级(超级管理员 )  密码123

[r1-aaa]local-user tyl service-type telnet  

定义该账户为telnet使用

[r1-aaa]q

先创建远程登录的账号、权限、密码,定义账号功能

ACL扩展配置

[r1]user-interface vty 0 4    开启telnet功能

[r1-ui-vty0-4]authentication-mode aaa

[r1-acl-adv-3000]rule  deny  tcp  source 192.168.1.3 0 destination 192.168.1.1 0 destination-port eq 23  动作    协议    源IP   目标IP     目标端口号

以上策略,拒绝了 192.168.1.3对192.168.1.1的TCP目标端口23的访问-- 拒绝telnet

[r1-acl-adv-3003]rule  deny icmp source  192.168.1.2 0 destination 192.168.1.1 0动作     协议    源IP   目标IP

以上动作为拒绝192.168.1.2对192.168.1.1的ICMP访问--拒绝ping

[r1]interface g0/0/0  接口调用,注意方向

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

拾忆π
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL实验案例
weixin_64447699的博客
03-05 334
【代码】ACL实验案例。
扩展ACL实验
12-16
【扩展ACL实验】是网络管理中的一个重要实践环节,主要涉及Access Control List(访问控制列表)的应用,用于控制网络流量和安全策略。在这个实验中,我们将深入理解如何定义、应用和调试扩展ACL,以便更好地实现对...
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
ACL实验过程
12-12
在本实验中,我们将详细讲解 ACL实验过程,包括实验拓扑图、实验环境说明、实验要求和实验步骤。 实验拓扑图: ``` +-----------+ | | | R1 | | | +-----------+ | | v +-----------+ | | | SW1 | |...
12_扩展ACL实验1
08-03
实验名称】:扩展ACL实验1 【实验目标】: 1. 熟悉并掌握标准访问控制列表(Standard ACL)的规则及其配置方法。 2. 学习和理解扩展访问控制列表(Extended ACL)的规则及配置过程。 3. 了解标准访问列表和扩展...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 320
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 335
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 221
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
S5730举例
jjjxxxhhh123的博客
07-27 942
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
Linux网络:传输层协议TCP(二)三次挥手四次握手详解
2201_75880188的博客
07-24 1378
详细介绍了TCP协议中三次挥手四次握手的含义与原理,阐述其必要性和可靠性,以及其设计原理和在一些特定场景下TCP协议面对三次挥手四次握手出现异常时的处理机制
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 104
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
大学计算机专业主要课程及概要介绍
07-26 1370
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
“微软蓝屏”事件暴露了网络安全哪些问题
骑上单车去旅行的博客
07-24 958
通过不同领域的技术融合,原有行业的传统模式和业务模型得到改变,进而引发行业的升级和转型。例如,互联网技术的发展和应用,对传统行业如零售、金融等产生了巨大的冲击,推动了行业的数字化、智能化和创新转型。总之,跨领域连锁反应对行业的影响是多方面的,它能够促进行业之间的合作与融合,推动行业的升级和转型,促进行业的跨界创新,提升行业的全球竞争力。通过及时的监控和反馈,可以快速发现并解决潜在的问题,提高软件的质量和稳定性。通过与其他领域的跨界合作和创新,行业能够更好地补充和整合资源,提升自身的创新能力和竞争力。
计算机网络知识点总结————物理层
weixin_64449542的博客
07-24 361
我站在清醒和麻木的边缘,不能堕落也不能解脱一、物理层的基本概念总结计算机网络物理层的一些小知识。
[Windows CMD] 检测网络连通性 ping
ERIC-ZI的博客
07-25 507
ping是一个非常常用的网络工具,用于测试网络连接的可达性和测量网络延迟。它通过发送 ICMP (Internet Control Message Protocol) Echo Request 数据包到目标主机,并等待接收回显应答 (Echo Reply) 来工作。ping命令可以帮助您快速检测网络问题,例如连接中断或延迟过高。
计算机网络面试题2
w75779的博客
07-29 118
WebSocket是一种基于TCP连接的全双工通信协议,即客户端和服务器可以同时发送和接收数据。
Linux网络:传输层TCP协议(四)拥塞控制及延迟应答
2201_75880188的博客
07-27 293
详细介绍了拥塞控制和延迟应答的原理以及实现方式,介绍了慢启动的算法原理以及拥塞控制和流量控制以及延迟应答之间的关系。
思科模拟器acl实验
08-13
ACL(Access Control List)是用于控制网络流量的一种安全策略。标准ACL和扩展ACL是两种常见的ACL类型。在你的实验中,你配置了一个标准ACL,但在对端PING返回方面遇到了问题。 根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些特定的流量通过。 对于第一个实验中遇到的问题,可能的原因是你没有添加一个允许任何流量通过的规则(permit any)。标准ACL在匹配到一条规则之后,不会继续匹配后面的规则,所以如果你只配置了一条deny规则,会导致所有流量都被禁止。通过添加一个permit any规则,可以解除默认的禁止规则,允许其他流量通过。 对于第二个实验,你的配置看起来是正确的,允许了特定的流量通过。但请注意,ACL是有顺序的,先匹配到的规则会生效,后面的规则将不再匹配。所以请确保你的ACL规则是按照正确的顺序配置的。 综上所述,你可以尝试在第一个实验中添加一个允许任何流量通过的规则(permit any),并确保你的ACL规则按照正确的顺序配置。这样应该能够解决你的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [在思科模拟器Cisco Packet Tracer实现自反ACL](https://blog.csdn.net/m0_56942354/article/details/124883730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [思科模拟器配置-ACL配置 实训](https://blog.csdn.net/qq_38626043/article/details/110245716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值