ACL实验

最新推荐文章于 2024-09-17 00:19:46 发布
最新推荐文章于 2024-09-17 00:19:46 发布
阅读量356 收藏 8
点赞数 10
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82111836/article/details/135674087
版权

一、实验拓扑

 

e6115645ad184965adc7caa7968c0806.png 

 

 二、实验需求

1、PC1可以访问Telnet R1,不能ping R1

2、PC1不能访问Telnet R2,但可以pingR2

3、PC2不可以访问Telnet R1,能pingR1

4、PC2能访问Telnet R2,但不可以ping R2

 

三、实验步骤

1、配置IP地址,实现全网可达。

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

 

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
[R2]ip route-static 192.168.1.0 24 192.168.2.1

 

[PC1]int g0/0/0

[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC1]ip route-static 0.0.0.0 0 192.168.1.254

 

[PC2]int g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

[PC2]ip route-static 0.0.0.0 0 192.168.1.254

 

2、配置Telnet

[R1]aaa

[R1-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

[R1-aaa]local-user wangdaye service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

 

[R2]aaa
[R2-aaa]local-user zhangdaye privilege level 15 password cipher zdy12345
[R2-aaa]local-user zhangdaye service-type telnet
[R2-aaa]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa

 

3、配置ACL

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp sourc 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0

[R1-acl-adv-3000]rule deny icmp sourc 192.168.1.10 0.0.0.0 destination 192.168.1.254 0.0.0.0

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.1.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0 

[R1-acl-adv-3000]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

 

4、测试

300058cac0da4e6c824d238bdc8a586e.png

1e230472e81b442b8a25577db927bd6c.png 

bf98b7cace434ea5969d9ddb78370e5f.png 

69ee112ff23049bbb73d55dbbfde81ca.png 

 

 

 

廖常州
关注
acl实验
fusehng的博客
03-20 1471
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
ACL实验案例
weixin_64447699的博客
03-05 371
【代码】ACL实验案例。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2514
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
第六章 扩展ACL实验
沐一清
09-04 3916
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
南京邮电大学计算机网络实验三(ACL实验
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL,网络管理员能够...
Amazon EC2:灵活、可扩展的云计算解决方案
九河云的创作之路
09-11 548
Amazon EC2 通过内置的安全机制,确保用户的数据和应用程序的安全。而在众多云服务提供商中,Amazon Elastic Compute Cloud(EC2)凭借其强大的功能和卓越的性能,成为了企业理想的选择。这种集成使得用户能够构建复杂的应用程序,充分利用 AWS 提供的广泛服务,实现数据的高效存储、管理和分析。无论您是希望提升现有应用的性能,还是计划开发新项目,EC2 都能为您的业务提供坚实的基础。这种多样性确保了无论是运行简单的网页应用,还是复杂的数据分析任务,EC2 都能提供最佳的性能。
云计算第四阶段------CLOUD Day4---Day6
qq_53738093的博客
09-17 1096
命令多敲几遍,错多了就记住了这期内容,主要介绍了logstash,K8S 与 DOCKER 的使用与配置。需要多加练习,实用性较强。
Rust 助力无服务器构筑云计算新引擎
亚马逊云科技专栏
09-11 1298
Rust 作为一门编程语言,一直以来,都有一群忠实的开发者粉丝群。他们选择 Rust 的原因在于 Rust 的安全性,高性能以及高效并发。尤其云计算蓬勃发展的近些年,Rust 凭借其独特的技术优势,逐渐成为了构建云基础设施的“香饽饽”。亚马逊云科技作为一家云供应商也对 Rust 这门编程语言情有独钟。
AutoDL云计算GPT-SoVITS-TTS语音声色克隆语音合成
SongYuLong
09-11 449
AutoDL云计算搭建GPT-SoVITS-TTS语音声色克隆,语音TTS合成。
基于ssm的二手车交易网站设计与实现.docx
09-17
基于ssm的二手车交易网站设计与实现.docx
zotero 6 插件,包含茉莉花、DOI、绿青蛙、sci-hub等11个常用插件
09-17
zotero 6 插件,茉莉花、DOI、绿青蛙、sci-hub、Better notes、GPT、IF、PDF翻译、Style、TAG、影响因子
linux_命令_tail_的升级版,可使用_tails_同时跟踪多个文件并格式化输出成更方便查看的_tails.zip
最新发布
09-17
linux_命令_tail_的升级版,可使用_tails_同时跟踪多个文件并格式化输出成更方便查看的_tails
基于ssm的房屋出租出售系统设计与实现.docx
09-17
基于ssm的房屋出租出售系统设计与实现.docx
jdk9 免安装包,配置环境变量即可
09-17
jdk9 免安装包,配置环境变量即可
吉他谱_Sonne - Rammstein.pdf
09-17
初级入门吉他谱 guitar tab
思科合作伙伴工程师技术参考手册_V2_20080228.pdf
09-17
cisco设备配置指导
Java项目-基于SSM+Jsp的彩妆小样售卖商城的设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件)
09-17
【基于SSM+Jsp的彩妆小样售卖商城的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于SSM+Jsp的彩妆小样售卖商城,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行!
思科模拟器acl实验
08-13
ACL(Access Control List)是用于控制网络流量的一种安全策略。标准ACL和扩展ACL是两种常见的ACL类型。在你的实验中,你配置了一个标准ACL,但在对端PING返回方面遇到了问题。 根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些特定的流量通过。 对于第一个实验中遇到的问题,可能的原因是你没有添加一个允许任何流量通过的规则(permit any)。标准ACL在匹配到一条规则之后,不会继续匹配后面的规则,所以如果你只配置了一条deny规则,会导致所有流量都被禁止。通过添加一个permit any规则,可以解除默认的禁止规则,允许其他流量通过。 对于第二个实验,你的配置看起来是正确的,允许了特定的流量通过。但请注意,ACL是有顺序的,先匹配到的规则会生效,后面的规则将不再匹配。所以请确保你的ACL规则是按照正确的顺序配置的。 综上所述,你可以尝试在第一个实验中添加一个允许任何流量通过的规则(permit any),并确保你的ACL规则按照正确的顺序配置。这样应该能够解决你的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [在思科模拟器Cisco Packet Tracer实现自反ACL](https://blog.csdn.net/m0_56942354/article/details/124883730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [思科模拟器配置-ACL配置 实训](https://blog.csdn.net/qq_38626043/article/details/110245716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值