第八章、ACL实验

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量1.5k 收藏 27
点赞数 34
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81658712/article/details/135663507
版权

第八章、ACL实验

一、实验扩扑

二、实验需求

1、pc1可以访问telnet R1,不能ping R1

2、pc1不能访问telnet R2,但可以ping R2

3、pc2不可以访问telnet R1,能ping R1

4、pc2能访问telnet R2,但不可以ping R2

三、实验步骤

[PC1]int g0/0/0

[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC1]ip route-static 0.0.0.0 0 192.168.1.254

[PC2]int g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

[PC2]ip route-static 0.0.0.0 0 192.168.1.254

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[R2]ip route-static 192.168.1.0 24 192.168.2.1

2、配置Telnet

[R1]aaa

[R1-aaa]local-user yangyukun privilege level 15 password cipher yyk12345

[R1-aaa]local-user yangyukun service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R2]aaa  

[R2-aaa]local-user zhangxuefeng privilege level 15 password cipher zxf12345

[R2-aaa]local-user zhangxuefeng service-type telnet

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

3、配置ACL

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.254 0.0.0.0

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destinatio 192.168.1.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

4、测试

邪·无语
关注
  • 34
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
操作系统实验指导——基于Linux内核(第2版)
03-30
操作系统实验指导——基于Linux内核(第2版) 在深入探讨操作系统实验之前,我们首先要理解操作系统的基本概念。操作系统是计算机系统的核心,它管理硬件资源,为应用程序提供服务,并协调计算机的各项活动。Linux...
思科网络实验室路由、交换实验指南
05-15
第8章 幀中繼 第9章 ACL 第10章 DHCP 第11章 NAT 第12章 交換機基本配置 第13章 VLAN,Trunk和VTP 第14章 STP 第15章 VLAN間路由 第16章 網關冗余和負載平衡 第17章 幀中繼上的OSPF 第18章 多區域OSPF 第...
第六章 扩展ACL实验
沐一清
09-04 3855
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
第八章ACl实验
Forget_8的博客
01-17 867
3.因为PC1不能ping R1且不能访问telnet R2,PC2不能访问telnet R1且不能ping R2,所以要在R1或R2上配置ACl技术。2.因为主机需要访问Telnet R1、R2,所以要在R1、R2上配置Telnet服务。2.pc1不能访问telnet R2,可以ping R2。3.pc2不能访问telnet R1,可以ping R1。4.pc2可以访问telnet R2,不能ping R2。(2)PC1不能访问telnet R2。(2)PC1不能访问telnet R2。
第八章:ACL实验
2301_79624158的博客
01-18 772
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。2,配置Telnet[R1]aaa。1,配置IP地址,全网可达。
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 3880
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
第八章ACL技术实验报告
lmc918NIKE的博客
01-17 952
PC1][PC2][R1][R1][R1]aaa[R1-aaa][R1-aaa][R1][R1][R2][R2]aaa[R2-aaa][R2-aaa][R2-aaa][R2]
第八章:NAT技术+实验
obboda的博客
07-09 211
网络地址转换技术——做公网地址和私网地址的转换。
第七章 NAT综合小实验一【SNAT+DNAT+ACL
沐一清
09-04 1196
实验要求: A 内网主机PC1在VLAN10 网段,内网服务器server1在VLAN20 网段。 B 在内网环境中,内网主机PC1通过NAT地址转换只能访问外网服务器server2,不能访问外网76.12.12.0和76.12.20.0网段的任何设备。 C 外网主机PC2通过NAT地址转换访问http:// 76.12.12.80来访问内网服务器(server1)。 实验思路: 实验步骤: ...
第八章 综合NAT小实验2【单臂路由+动态NAT+ACL+FTP检测】
沐一清
09-07 1106
要求1:PC0和PC1通过单臂路由访问 要求2:在R0上做动态NAT,地址池为222.1.1.3-222.1.1.9。使PC0和PC1能够访问服务器server0。 要求3:PC0不能访问服务器server0的ftp。 实验思路: 1.配置交换机SW1。 SW1(config)#vlan 2 【创建VLAN2】 SW1(config-vlan)#vlan 3 【创建VLAN3】 SW1(con...
第八章ACL技术
HandsomeBoyqxc的博客
01-17 789
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关[PC2]int g0/0/0[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网。3、PC1不能访问Telnet R2;2、PC1可以访问Telnet R2,不能ping R1。4、PC2和PC1相反。2,配置Telnet。
最新CCNA第一学期第二章答案解析.doc
09-29
但根据标题“最新CCNA第一学期第二章答案解析.doc”和描述,我们可以推测这是一份关于Cisco Certified Network Associate(CCNA)认证学习资料的文档,主要涵盖了第一学期第二章的内容。CCNA是Cisco公司推出的一个...
Modern-Operating-Systems-answers:《现代操作系统》第四版习题编程实验答案
02-03
8. **编程实验**: - **操作系统模拟**:构建简单的操作系统内核或模拟环境,理解操作系统核心功能的实现。 - **并发编程实验**:实现线程或进程同步,如银行家算法,死锁检测与避免。 这些知识点是《现代操作...
网路设备模拟器PT教程20个实验.doc
10-06
### 第八章:利用三层交换机实现VLAN间路由 通过三层交换机的路由功能,可以实现不同VLAN间的通信路径。 ### 第九章:快速生成树配置 快速生成树协议(RSTP或802.1D)防止了环路并提供网络的快速收敛。 ### 第十...
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 1万+
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 640
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 241
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 945
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
思科模拟器acl实验
08-13
ACL(Access Control List)是用于控制网络流量的一种安全策略。标准ACL和扩展ACL是两种常见的ACL类型。在你的实验中,你配置了一个标准ACL,但在对端PING返回方面遇到了问题。 根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些特定的流量通过。 对于第一个实验中遇到的问题,可能的原因是你没有添加一个允许任何流量通过的规则(permit any)。标准ACL在匹配到一条规则之后,不会继续匹配后面的规则,所以如果你只配置了一条deny规则,会导致所有流量都被禁止。通过添加一个permit any规则,可以解除默认的禁止规则,允许其他流量通过。 对于第二个实验,你的配置看起来是正确的,允许了特定的流量通过。但请注意,ACL是有顺序的,先匹配到的规则会生效,后面的规则将不再匹配。所以请确保你的ACL规则是按照正确的顺序配置的。 综上所述,你可以尝试在第一个实验中添加一个允许任何流量通过的规则(permit any),并确保你的ACL规则按照正确的顺序配置。这样应该能够解决你的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [在思科模拟器Cisco Packet Tracer实现自反ACL](https://blog.csdn.net/m0_56942354/article/details/124883730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [思科模拟器配置-ACL配置 实训](https://blog.csdn.net/qq_38626043/article/details/110245716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值