ACL实验报文

最新推荐文章于 2024-05-10 17:49:50 发布
最新推荐文章于 2024-05-10 17:49:50 发布
阅读量29 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77625887/article/details/133235781
版权

一、实验扩扑

二、实验思路

1、首先在每个设备(除交换机)上配置ip地址,vlan等一些基本的设置。

2、在服务器端和客户端开启ftp服务。

3、通过acl技术来实现限制访问的要求。

三、实验步骤

PC1:

PC2:

Client1:

Server1:

这里要先自己创建一个文件用来装ftp服务器端的一些东西。

SW1:

system-view

sysname SW1

vlan 10

vlan 20

int g0/0/2

port link-type access

port default vlan 20

int g0/0/1

port link-type access

port default vlan 10

int g0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20

R1:

system-view

sysname R1

int g0/0/1

ip add 100.1.1.1 24

int g0/0/0.20

ip add 192.168.2.254 24

dot1q termination vid 20

arp broadcast enable

int g0/0/0.10

ip add 192.168.1.254 24

dot1q termination vid 10

arp broadcast enable

ip route-static 0.0.0.0 0 100.1.1.2

acl 3000

rule deny icmp source 192.168.1.1 0.0.0.255 destination 192.168.4.1 0.0.0.255

rule deny icmp source 192.168.2.1 0.0.0.255 destination 192.168.3.1 0.0.0.255

rule deny tcp source 192.168.2.1 0.0.0.255 destination 192.168.4.1 0.0.0.255

int g0/0/0

traffic-filter inbound acl 3000

R2:

system-view

sysname R2

int g0/0/1

ip add 192.168.3.254 24

int g0/0/2

ip add 192.168.4.254 24

int g0/0/0

ip add 100.1.1.2 24

display ip int brief

ip route-static 0.0.0.0 0 100.1.1.1

(本来是想放指令结果图片的,可是R1、R2、SW1这些的图复制不过来)

四、实验总结

      总的来说,这次实验还是不难的。同时也可以让你学会到真实的服务器端那边是这么实现开启ftp实验的,同时也巩固了acl的用法。像开始的配置一般都是千篇一律,先改名字,然后需要配置IP地址的话就配置IP地址,要不就是动态ip的配置,然后就是开始实验要求的配置。

-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
03 ACL配置.doc
09-29
7.1.8 ACL对分片的支持 7-8 7.1.9 ACL生效时间段 7-9 7.2 配置访问控制列表 7-9 7.2.1 建立配置访问控制列表的任务 7-9 7.2.2 创建ACL生效时间段 7-10 7.2.3 配置ACL描述信息 7-11 7.2.4 配置基本访问控制列表 7...
ACL功能在MDU设备中研究与实现
01-12
访问控制列表(Access Control Lists,简称ACL)是一些网络设备(例如:交换机和路由器)接口的指令列表。...实验结果表明,该设计方案在MDU设备上是能够实现ACL功能,并对单播数据进行了包过滤。
ACL实验-高级ACL
zhuyanpingdeboke的博客
12-18 6839
一、每一个acl都需要分配一个编号,成为acl编号,基本acl:2000-2999,高级acl:3000-3999,二层acl:4000-4999,用户自定义acl:5000-5999。一个acl的每一个规则有相应的编号,规则编号按照:10,20,30,40... 基本acl:只能基于IP保温的源IP地址来定义规则。 rule 10 deny/permit ...
ACL基础实验
afjkslahdfkaJDHU的博客
12-23 2935
ACL简介 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对进行分类,从而使设备可以对不同类进行不同的处理。 网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如: 1、防止对网络的攻击,例如IP(Internet Protocol)、TCP(Transmission Control Protocol)、ICMP(Internet Control Message Protocol)的攻击。 2、对网络访问行
ensp acl实验
甦萌的博客
07-16 789
ensp acl 实验
ACL实验配置及分析
Piwrim的博客
12-23 1003
什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述匹配条件的判断语句,这些条件可以是的源地址、目的地址、端口号等。 ACL本质上是一种过滤器,规则是过滤器的滤芯。设备基于这些规则进行匹配,可以过滤出特定的,并根据应用ACL的业务模块的处理策略来允许或阻止该通过。 为什么使用ACLACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络容
ACL概念及基本配置实验
a2788656708的博客
12-23 6695
什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述匹配条件的判断语句,这些条件可以是的源地址、目的地址、端口号等。 ACL本质上是一种过滤器,规则是过滤器的滤芯。设备基于这些规则进行匹配,可以过滤出特定的,并根据应用ACL的业务模块的处理策略来允许或阻止该通过。 为什么使用ACLACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络容
ACL和NAT实验
qq_48107890的博客
04-14 988
ACL概述 访问控制列表ACL (Access Control List)是由一系列permit或deny语句组成的、有序规则的列表,它通过匹配的相关信息实现对的分类; ACL本身只能够用于的匹配和区分,而无法实现对的过滤功能,针对ACL所匹配的的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调用ACL来进行过滤),ACL只是一个匹配用的工具; ACL除了能够对进行匹配,还能够用于匹配路由; ACL是一个使用非常广泛的基础性工具,
配置扩展IP ACL实验
Long_UP的博客
04-22 2598
实验名称 配置扩展IP ACL实验目的 使用扩展IP ACL实现高级的访问控制 需求分析 扩展IP ACL可以根据配置的规则对网络中的数据进行过滤 预备知识 路由器基本配置、扩展IP ACL原理及配置 实验原理 扩展IP ACL可以对数据包的源IP地址、目的IP地址、协议、源端口、目的端口进行检查。由于扩展IP ACL能够提供更多对数据包的检查项,所以扩展IP ACL常用于高级的、复杂访问控制...
ACL访问控制列表访实验
m0_64441215的博客
01-24 1246
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对进行匹配和区分.
ACL技术原理和实验(华为设备)
tushanpeipei的博客
01-20 4865
概述: 常用的路由选择工具:过滤器,只匹配,不调用就不会生效。 ACL访问控制类表 • ACL是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配的信息实现对的分类。路由器根据ACL定义的规则判断哪些可以接收,哪些需要拒绝,从而实现对的过滤。 • ACL通过配置的一系列匹配规则对特定的数据包进行过滤,从而识别需要过滤的对象。然后,根据预先设定的策略允许或禁止相应的数据包通过。同时,ACL可以作为基础配置被其他功能模块引用。 ip-prefix前缀类表 • ip-pr
实验九 配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有...ACL通过定义一些规则对网络设备接口上的数据进行控制:允许通过或丢弃,从而提高网络可管理性和安全性。
路由器rip、ospf、acl课程设计
10-21
2.8、邻居建立和交换过程•••••••••••••••••••••••••••••••••••••••••••••(44) 2.9、DR和BDR的选举过程•••••••••••••••••••••••••...
数通IA实验topo 数通基础知识
09-20
 3)OSI、TCP/IP协议模型结构、各个层次的功能以及封装  4)ARP原理  5)TCP/UDP原理  6)数据转发过程  7)园区网络基本概念及其生命周期  8)VRP系统基本原理及操作  构建互联互通的IP网络(27%)  1)IPv4...
Rust - TCP Server
Ez Lake
05-09 616
内容来自:软件工艺师 - Rust Web 全栈开发教程【完结】修改件 tcpserver – src –修改件 tcpclient – src –伊织 2024-05-09(四)凌晨。删掉原来的内容,配置。
ipv4手动设置网络的相关知识
m0_57692904的博客
05-10 271
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
以太网网络变压器型号
最新发布
Hqst88888的博客
05-10 291
额定电流:表示变压器的额定输入和输出电流,通常以毫安(mA)为单位。额定电压:表示变压器的额定输入和输出电压,通常以伏特(V)为单位。额定功率:表示变压器的额定输入和输出功率,通常以瓦特(W)为单位。外形尺寸:表示变压器的外形尺寸,通常以长、宽、高(mm)为单位。环境温度:表示变压器的工作环境温度,通常以摄氏度(℃)为单位。端子类型:表示变压器的端子类型,通常有SMD、THT等类型。绝缘等级:表示变压器的绝缘等级,通常以等级符号表示。0℃~+70℃表示工作环境温度范围为0℃至+70℃;
数据链路层之 以太网协议
weixin_43497876的博客
05-09 374
这个协议即规定了数据链路层,同时也规定了物理层的内容。平时使用到的网线,其实也叫做“以太网线”(遵守以太网协议的网线)。
思科模拟器acl实验
08-13
根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值