ACL实验报文

最新推荐文章于 2024-11-06 22:31:51 发布
最新推荐文章于 2024-11-06 22:31:51 发布
阅读量61 收藏
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77625887/article/details/133235781
版权
本文详细描述了一次实验,涉及网络设备的基本配置(IP地址、VLAN)、服务器FTP服务的设置、使用ACL进行访问控制,以及路由器(R1和R2)的配置,旨在巩固ACL应用和理解真实服务器环境下的网络配置过程。
摘要由CSDN通过智能技术生成

一、实验扩扑

二、实验思路

1、首先在每个设备(除交换机)上配置ip地址,vlan等一些基本的设置。

2、在服务器端和客户端开启ftp服务。

3、通过acl技术来实现限制访问的要求。

三、实验步骤

PC1:

PC2:

Client1:

Server1:

这里要先自己创建一个文件用来装ftp服务器端的一些东西。

SW1:

system-view

sysname SW1

vlan 10

vlan 20

int g0/0/2

port link-type access

port default vlan 20

int g0/0/1

port link-type access

port default vlan 10

int g0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20

R1:

system-view

sysname R1

int g0/0/1

ip add 100.1.1.1 24

int g0/0/0.20

ip add 192.168.2.254 24

dot1q termination vid 20

arp broadcast enable

int g0/0/0.10

ip add 192.168.1.254 24

dot1q termination vid 10

arp broadcast enable

ip route-static 0.0.0.0 0 100.1.1.2

acl 3000

rule deny icmp source 192.168.1.1 0.0.0.255 destination 192.168.4.1 0.0.0.255

rule deny icmp source 192.168.2.1 0.0.0.255 destination 192.168.3.1 0.0.0.255

rule deny tcp source 192.168.2.1 0.0.0.255 destination 192.168.4.1 0.0.0.255

int g0/0/0

traffic-filter inbound acl 3000

R2:

system-view

sysname R2

int g0/0/1

ip add 192.168.3.254 24

int g0/0/2

ip add 192.168.4.254 24

int g0/0/0

ip add 100.1.1.2 24

display ip int brief

ip route-static 0.0.0.0 0 100.1.1.1

(本来是想放指令结果图片的,可是R1、R2、SW1这些的图复制不过来)

四、实验总结

      总的来说,这次实验还是不难的。同时也可以让你学会到真实的服务器端那边是这么实现开启ftp实验的,同时也巩固了acl的用法。像开始的配置一般都是千篇一律,先改名字,然后需要配置IP地址的话就配置IP地址,要不就是动态ip的配置,然后就是开始实验要求的配置。

-
关注
ACL
JackZhang的专栏
02-29 4171
控制访问列表ACL(Access Control List),主要用于控制端口进出的数据包。可以过滤数据包来限制网络流量,提高网络性能。可以控制数据包来提高提供网络安全。
阻止仿冒网关IP的arp攻击
mshzh1985914的专栏
12-16 1377
 1  阻止仿冒网关IP的arp攻击  1.1 二层交换机实现防攻击  1.1.1 配置组网<!-- google_ad_client = "pub-1572879403720716"; google_ad_width = 336; google_ad_height = 280; google_ad_format = "336x280_as"; go
ACL原理及实验
FHY26828的博客
08-20 1464
访问控制列表 ACL是由一系列规则组成的集合,ACL 通过这些规则对数据包进行分类,从而设备可以对不同类报文进行不同的处理。ACL的规则匹配:报文到达设备时,查找引擎从报文中取出信息组成查找键值,键值与 ACL 中的规则进行匹配,只要有一条规则和报文匹配,就停止查找,称为命中规则。查找完所有规则,如果没有符合条件的规则,称为未命中规则,故ACL的规则分为“permit”(允许)规则或者“deny”(拒绝)规则和未命中规则。常用 ACL 的功能分类如下表所示:分类对应编号范围适用的IP版本。
ACL实验-高级ACL
zhuyanpingdeboke的博客
12-18 6998
一、每一个acl都需要分配一个编号,成为acl编号,基本acl:2000-2999,高级acl:3000-3999,二层acl:4000-4999,用户自定义acl:5000-5999。一个acl的每一个规则有相应的编号,规则编号按照:10,20,30,40... 基本acl:只能基于IP保温的源IP地址来定义规则。 rule 10 deny/permit ...
ACL基础实验
afjkslahdfkaJDHU的博客
12-23 3179
ACL简介 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如: 1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP(Internet Control Message Protocol)报文的攻击。 2、对网络访问行
DHCP及ACL实验
qq_46141221的博客
06-04 885
DHCP及ACL实验 工具: ensp,virtualbox 网络拓扑如下: 任务: 通过DHCP为三台主机分配地址实现互相ping通 通过ACL控制PC1无法访问服务器,PC2 与PC3可以 实现: 首先保证pc机开启了DHCP 一定要记得点应用!一定要记得点应用!一定要记得点应用! 开始配置交换机 进入视图模式 system-view ​ 开启DHCP dhcp enable ​ 创建vlan 100 200 300 400 ,分别将pc1 pc2 pc3 serv
ensp acl实验
甦萌的博客
07-16 957
ensp acl 实验
8.ACL(带实验
a2670_的博客
02-20 1072
acl访问控制列表
ACL实验配置及分析
Piwrim的博客
12-23 1188
什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 为什么使用ACLACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络
12_扩展ACL实验1
08-03
实验名称】:扩展ACL实验1 【实验目标】: 1. 熟悉并掌握标准访问控制列表(Standard ACL)的规则及其配置方法。 2. 学习和理解扩展访问控制列表(Extended ACL)的规则及配置过程。 3. 了解标准访问列表和扩展...
网络工程实验 配置扩展ACL
12-15
当应用 ACL 的接口接收或发送报文时,将根据接口配置的 ACL 规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。 实验步骤: 步骤 1:R1 基本配置 R1 需要配置...
配置扩展IP ACL实验
Long_UP的博客
04-22 2733
实验名称 配置扩展IP ACL实验目的 使用扩展IP ACL实现高级的访问控制 需求分析 扩展IP ACL可以根据配置的规则对网络中的数据进行过滤 预备知识 路由器基本配置、扩展IP ACL原理及配置 实验原理 扩展IP ACL可以对数据包的源IP地址、目的IP地址、协议、源端口、目的端口进行检查。由于扩展IP ACL能够提供更多对数据包的检查项,所以扩展IP ACL常用于高级的、复杂访问控制...
第六章传输层协议、ACL
2401_86349554的博客
11-05 845
第六章传输层协议、ACL
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-05 1135
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
防火墙|WAF|漏洞|网络安全
最新发布
qq_43777616的博客
11-06 769
防火墙|WAF|漏洞|网络安全
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 753
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Linux:网络协议socket
Au_ust的博客
11-05 1152
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 447
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
软设师知识点-计算机网络
loop_nervous的博客
11-04 1114
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
路由器实验配置ACL过虑报文时我们容易出现的十五个错误以及解决方法
05-25
以下是路由器实验配置ACL过滤报文时容易出现的十五个错误以及解决方法: 1. 错误:ACL未加到正确的接口上。解决方法:检查ACL是否应用于正确的接口。 2. 错误:ACL的顺序不正确。解决方法:检查ACL的顺序是否正确...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值