思科IP访问控制列表2

于 2024-09-04 20:50:18 发布
阅读量367 收藏 7
点赞数 16
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76730689/article/details/141902760
版权

#网络安全技术实现#

#任务二标准访问控制列表的控制2#

#1配置计算机的IP 地址、子网掩码和网关

#2配置Router-A的主机名称和接口IP地址

Router>enable

Router#config t

Router(config)#hostname Router-A

Router-A(config)#int g0/0

Router-A(config-if)#ip add 192.168.1.254 255.255.255.0

Router-A(config-if)#no shutdown

Router-A(config)#int g0/1

Router-A(config-if)#ip add 192.168.2.254 255.255.255.0

Router-A(config-if)#no shutdown

Router-A(config)#int g0/2

Router-A(config-if)#ip add 192.168.10.1 255.255.255.0

Router-A(config-if)#no shutdown

#3配置Router-B的主机名称和接口IP地址

Router>enable

Router#config t

Router(config)#hostname Router-B

Router-B(config)#int g0/2

Router-B(config-if)#ip add 192.168.10.2 255.255.255.0

Router-B(config-if)#no shutdown

Router-B(config)#int g0/0

Router-B(config-if)#ip add 192.168.3.254 255.255.255.0

Router-B(config-if)#no shutdown

#4在Router-A和Router-B上配置静态路由

Router-A(config)#ip route 192.168.3.0 255.255.255.0 192.168.10.2

Router-B(config)#ip route 192.168.1.0 255.255.255.0 192.168.10.1

Router-B(config)#ip route 192.168.2.0 255.255.255.0 192.168.10.1

#5验证网络连通性,测试PC1(销售部)到PC2(财务部)的连通性

#6配置访问控制列表,禁止PC1(销售部)访问PC2(财务部)

Router-B(config)#access-list 10 deny  192.168.2.0  0.0.0.255    !配置标准ACL规则:列表号为10,禁止192.168.2.0网段主机的流量通过

Router-B(config)#access-list 10 permit any   !允许其他流量

Router-B(config)#int g0/0   !进入端口

Router-B(config-if)#ip access-group 10 out   !将访问控制列表应用到Router-B的G0/0端口的出口方向

Router-B(config-if)#exit

#7测试与查看访问控制列表信息

测试PC1(销售部)到PC2(财务部)的连通性,无法连通

查看访问控制列表信息

Router-B#show access-lists 10

小贴士:

为了避免源主机所有流量(包括正常通信流量)均被禁止,标准访问控制列表要应用在尽量靠近目的地址的接口上。

访问控制列表中的网络掩码是反掩码

访问控制列表中默认有一条“deny  all”语句,因此列表中至少要一条“perimit”的条件语句

程伊川二简
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
思科 Cisco Packet Tracer 扩展IP访问控制列表配置
weixin_51736147的博客
12-02 5005
扩展IP访问控制列表配置 标准ACL访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。 扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到"允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量",那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。使用的访问控制列表号100到199、1来创建相应的ACL。 话不多说,后续会出理论。 直接开做 PC IP: 192.168.1.2.
思科模拟器 --- 扩展IP访问控制列表配置
陳Huid的博客
11-09 1万+
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 2.实验场景:公司部门的电脑(PC 0)不能对服务...
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2708
扩展IP访问控制列表配置
思科模拟器CIsco Packet Tracer标准 IP 访问控制列表配置
qq_37992321的博客
12-06 1万+
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据 包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性; IP ACL 分为两种:标准 IP 访问列表和扩展 IP 访问列表...
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 2949
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科模拟器 --- 标准IP访问控制列表配置
陳Huid的博客
11-08 8333
学习目标:①理解标准IP访问控制列表的原理及功能 ②掌握编号的标准IP访问控制列表的配置方法 1.访问控制列表的概念 ①ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高...
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 7974
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
ACL访问控制列表——思科模拟器学习
小猿
01-01 3665
思科模拟器学习
思科Cisco Packet Tracer实验 标准 IP 访问控制
m0_52452854的博客
08-26 4258
思科Cisco Packet Tracer实验 标准 IP 访问控制 备注:本实验在 Cisco Packet Tracer 7.2.1 中完成,其它版本尚未测试。 实验目的: (1) 理解标准 IP 访问控制列表的原理及功能 (2) 能够配置 IP 访问控制 实验准备: ACL 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口 上的数据报文进行控制;允许通过或丢弃,从
思科Cisco路由器access-list访问控制列表命令详解
10-01
在Cisco路由器中,访问控制列表(access-list,ACL)是一种强大的工具,用于管理网络流量,通过对数据包进行筛选,允许或拒绝特定类型的通信。访问列表分为两种主要类型:标准访问列表和扩展访问列表。 标准访问...
Cisco访问控制列表配置指南.pdf
01-12
### Cisco访问控制列表配置指南知识点概述 #### 一、引言 访问控制列表(Access Control List, ACL)作为网络防御的重要组成部分,在网络安全管理中扮演着关键角色。Cisco访问控制列表配置指南旨在帮助网络管理员...
思科Cisco4500系列-4506-4503交换机访问控制列表限制内外网访问。
05-27
### 思科Cisco4500系列-4506-4503交换机访问控制列表限制内外网访问 #### 知识点一:理解访问控制列表(ACL) 访问控制列表(Access Control List,简称ACL)是网络设备上一种重要的安全特性,用于对数据包进行...
思科Cisco路由器access-list访问控制列表命令详解终稿.pdf
02-26
标准型IP访问列表思科Cisco路由器access-list访问控制列表命令的基本形式。其格式如下: access-list [list number] [permit|deny] [source address] [address] [wildcard mask] [log] 其中,list number是访问...
观测云核心技术解密:eBPF Tracing 实现原理
最新发布
观测云的博客
09-03 560
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 306
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 752
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1447
网络编程学习:TCP/IP协议
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 1126
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程伊川二简

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值