ACL的扩展配置实验

已于 2023-05-17 16:31:03 修改
阅读量311 收藏
点赞数
文章标签: html 前端
于 2023-05-16 21:01:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77643483/article/details/130713574
版权

基础:AR1 GE 0/0/1 192.168.1.1 24

                   GE 0/0/0 192.168.2.1 24

           AR2 GE 0/0/0 192.168.2.2 24

           PC1  192.168.1.2 24

           PC2  192.168.1.3 24

并实现全网可达

1:R1 R2 配置telnet

[r1]aaa

[r1-aaa]local-user ltt privilege level 15 password cipher 123456

Info: Add a new user.

[r1-aaa]local-user ltt service-type telnet

[r1-aaa]q

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa

[r1-ui-vty0-4]

2:给R1配置ACL   

使pc2无法登录R1

        [r1]acl 3000
        [r1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 de
stination-port eq 23

使pc1无法ping通R1

        [r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.1.1 0

R1 0/0/1接口调用ACL3000

        [r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

3:给R2配置ACL

使pc1无法登录R2

        [r2]acl 3001

         [r2-acl-adv-3001]rule deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 de
stination-port eq 23

使pc2无法ping通R2

        [r2-acl-adv-3001]rule deny icmp source 192.168.1.3 0 destination 192.168.2.2 0

R2 0/0/0接口调用ACL3001

        [r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3001

#

<r1>display acl 3000
Advanced ACL 3000, 2 rules
Acl's step is 5
 rule 5 deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-port
 eq telnet (6 matches)
 rule 10 deny icmp source 192.168.1.2 0 destination 192.168.1.1 0 (5 matches)

<r2>display acl 3001
Advanced ACL 3001, 2 rules
Acl's step is 5
 rule 5 deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port
 eq telnet (45 matches)
 rule 10 deny icmp source 192.168.1.3 0 destination 192.168.2.2 0 (5 matches)
 

!!!!ACL扩展配置实验2.0!!!!

表acl3001完全没必要  可以将表3001中的内容全部添加到表3000中,便不在让R2的GE0/0/0接口调用任何acl表,此时假设pc1去登录R2,那么R1在GE0/0/1口便可对其拦截,以防其占用R1与R2之间带宽

详情如下:

<r1>display acl 3000
Advanced ACL 3000, 4 rules
Acl's step is 5
 rule 5 deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-port
 eq telnet 
 rule 10 deny icmp source 192.168.1.2 0 destination 192.168.1.1 0 
 rule 15 deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-por
t eq telnet (3 matches)
 rule 20 deny icmp source 192.168.1.3 0 destination 192.168.2.2 0 (10 matches)


 


 

径行直遂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
Cisco Packet Tracer 思科模拟器 5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
交换机和路由器技术-31-扩展ACL
w辣条小王子
08-03 2088
ACL应用规则在一个接口一个方向上只能应用一个访问控制列表扩展ACL:基于源ip、目的ip、指定协议、端口号、标志位进行过滤。表号:100~199配置扩展ACL实例PC1 ping 服务器PC0 ping 服务器测试http服务测试DNS服务思考:ACL配置在哪台服务器上完成?配置在入口还是出口?在这个拓扑上,要么多个表号直接应用在入口,要么一个表号,直接应用在出口即,路由器1的g0/1接口R1上的配置如下 查看效果PC0无法使用dns服务,但HTTP服务不受影响PC2刚好相反,不做演示总结:扩展AC
实训二十三:交换机扩展 ACL 配置
weixin_60462069的博客
10-03 1506
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。第四步:配置交换机 A 的 telnet 信息。
Packet Tracer - 配置扩展 ACL - 场景 1
傻傻的心动的博客
05-06 3564
Packet Tracer - 配置扩展 ACL - 场景 1
思科模拟器:acl网络访问控制 扩展设置 (100-199)
鲍海超
03-16 1934
思科模拟器:acl网络访问控制 扩展设置 (100-199)
网络工程实验 配置扩展ACL
12-15
"扩展 ACL 在网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
ACL配置实验.pdf
10-31
ACL配置实验实验主要学习了访问控制列表(ACL)的配置和应用,了解包过滤防火墙的工作原理,並实践了标准ACL扩展ACL配置。 一、实验目的: * 深入理解包过滤防火墙的工作原理 * 了解标准ACL扩展ACL的...
网络工程基础实验报告-扩展ACL配置
07-05
网络工程基础实验报告-扩展ACL配置的基本配置
思科网络技术学院(CCNA)-配置并检验扩展 ACL
01-01
第 3 部分:配置并检验扩展编号 ACL 和命名 ACL配置、应用并检验编号扩展 ACL。 • 配置、应用并检验命名扩展 ACL。 第 4 部分:修改并检验扩展 ACL 二、 实验准备 • 3 台路由器(支持 Cisco IOS 15.2(4)M3 ...
网络安全技术-IP_ACL标准 扩展 命名访问列表理论配置实验.mp3
07-05
网络安全技术-IP_ACL标准 扩展 命名访问列表理论配置实验.mp3
配置扩展ACL
m0_64292323的博客
10-06 1281
ACL综合实验
ACL之Telnet
weixin_55932038的博客
05-18 775
在R2配置基本ACL,允许源IP:192.168.1.254 远程登录R2 ,拒绝其他IP远程。<R1>telnet -a 192.168.12.1 192.168.2.254(R2) 无法远程。<R1>telnet -a 192.168.12.1 192.168.12.2(R2) 无法远程。[R2-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl。[R3-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl
基本ACL扩展ACL
weixin_69884785的博客
04-20 3144
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
【计算机网络实验】IPv4 ACL
qq_44850725的博客
03-21 1243
1.基本配置 四个网段 接口和ip地址可自行规划,只要满足: 同一条网线上的两个端口,网络号相同,主机号不同。 同一个路由器,他的不同端口的网络号不一样。 配置好路由,使得主机相互可以ping通 具体操作看这篇文章 2.配置标准IP访问控制列表 3.把访问控制列表在接口下应用 ACL是应用在路由器接口的指令列表 这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 对流经路由器或交换机的数据包进行过滤,从而提高网络可管理性和安全性。比如只允许某些网络具有访问某些重要网络的权限。 4.
实验29:配置扩展ACL
TXTbaby的博客
03-26 1316
实验拓扑: 实验目标: 1、学会配置编号扩展ACL; 2、学会配置命名扩展ACL实验步骤: 1、使用编号扩展ACL,在拓扑一中实现不允许PC0 ping R1,但是允许R1对PC0进行ping测试; 2、使用编号命名ACL,在拓扑二中实现只允许PC1对R2进行telnet远程管理; 3、使用标准ACL完成步骤2。实验配置: 1、拓扑一的基本配置: PC0和R1互相做ping测试: (1)PC0测试R1: (2)R1测试PC0: 2、配置拓扑一的ACL: (1)R..
访问控制列表 扩展ACL+命名ACL+实战小实验
一起努力共同进步,为了未来一起奋斗吧!
10-05 607
ACL扩展ACL命名详细讲解,内附Cisco实验,锻炼自己
思科实验4.2.2.11-Packet Tracer - 配置扩展 ACL - 场景 2
Max的博客
04-09 8658
地址分配表 设备 接口 IP 地址 子网掩码 默认网关 RTA G0/0 10.101.117.49 255.255.255.248 不适用 G0/1 10.101.117.33 255.255.255.240 不适用 G0/2 10.101.117.1 255.255.255.224 不适用 PCA NIC 10.101.117.51 255.255.255.248 10.101.1...
ACL扩展配置实验
weixin_58088629的博客
09-02 748
一、实验配置图及要求在路由上建立ACL扩展配置要求如下: 1、允许PC1访问Linux的web服务 2、允许PC2访问Linux的ftp服务 3、禁止PC1与PC2访问Linux的其它服务 4、允许PC1访问PC2 二、实验环境部署1、pc1、pc2以及Linux系统均设置静态IP、子掩及网关,并且进行对应的网卡绑定。 2、完成Linux服务器相关服务的安装与启动 [root@localhost ~]# yum install vsftpd -y //安装ftp服务...
华为ensp acl配置实验
最新发布
12-14
为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

径行直遂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值