ACL技术在组网中的运用

最新推荐文章于 2024-09-03 21:17:49 发布
最新推荐文章于 2024-09-03 21:17:49 发布
阅读量868 收藏 27
点赞数 14
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80805430/article/details/135678568
版权

一·实验要求:

  1. PC1可以访问Telnet R1 , 不能ping R1
  2. PC1不能访问Telnet R2,但可以pingR2
  3. PC2不可以访问Telnet R1,能ping R1
  4. PC2能访问Telnet R2,但不可以ping R2

二·实验操作

首先,这里的R1和R2模拟PC1和PC2

  1. 配置PC的IP

[PC1]int g0/0/0

[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC2]int g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

接下来让AR3做PC的网关

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

默认路由网关指令

[PC1]ip route-static 0.0.0.0 0 192.168.1.254

[PC2]ip route-static 0.0.0.0 0 192.168.1.254

则可知成功,配置剩下的IP

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

由于设备较少,我们使用静态路由的配置

[R2]ip route-static 192.168.1.0 24 192.168.2.1

成功实现全网通

  1. 配置Telnet协议

[R1-aaa]local-user qin (账号)privilege level 15 password cipher 12345(密码)

[R1-aaa]local-user qin service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R2-aaa]local-user ban privilege level 15 password cipher 112233

[R2-ui-vty0-4]authentication-mode aaa

到此telnet协议已经配置完成

检验:

成功

  1. 配置访问控制列表(acl)

要求对pc1可以访问但R2不能Ping R1

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.

1.254 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.

2.1 0.0.0.0

接下来,输入PC1不能和访问R2但是可PINGR2 的指令

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2

.2 0.0.0.0 destination-port eq 23

接下里,输入PC2不能访问R1但可以PINGR1,能访问 R2不能PINGR2:

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2

.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168

1.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2

.2 0.0.0.0

查看规则:

如图

接下来我们在in方向行去可选0/0/1

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

最后save保存

  1. 实验检测

可知PC1和PC2配置正确

检查telnet的配置

至此实验结束

bang780
关注
  • 14
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ACL技术与园区网络
upmans的博客
10-28 440
NAT,对于从内到外的流量设备会通过NAT将数据包的源地址进行转换(转换成特定的公网 地址);即可以使用ipv4报文的源IP地址,也可以使用目的的IP地址,协议类型、甚至使用ICMP、TCP、UDP、ipv6等协议的各类字段信息来定义规则。配置了ACL网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行优先设定好的处理动作。如果是公网地址,则会根据事先配好的静态ip地址映射表查找该源ip对应的公网ip地址。访问控制:在设备的流入或流出接口上,匹配流量,然后执行设定的动作。
安全组网技术应用
11-27
### 安全组网技术应用知识点详解 #### 一、安全组网技术概述 安全组网技术是指通过一系列技术和策略确保网络系统的数据传输、存储和处理的安全性。这些技术通常涉及网络安全架构的设计、实现以及维护,以保障企业...
ACL技术组网的应用
qianshang233的博客
01-17 948
在实现题要求是,我们首先要实现全网通(因为设备较少,此处使用静态路由达成全网通,其他方法均可)题要求为PC1可以访问R1但不能ping R1。我们在in方向实行(0/0/1出方向也可)由图可知,由路由器模拟PC1与PC2。第三步 配置访问控制列表(acl)由实践可知,pc1与pc2配置正确。此时,已经实现了全网通,我们利用。首先 先配置PC 的 IP。我们通过默认路由模拟网关。配置完成之后,我们利用。则我们网关以及配置成功。我们来验证一下是否能用。我们来查看我们写的规则。我们将剩下的IP配完。
ACL技术,NAT技术,园区网组网
weixin_67259816的博客
10-24 1378
ACL技术解决了网络安全的问题;NAT技术解决了IPV4公网地址枯竭的问题; 园区组网是我们现在工作和生活所使用的的网络,主流为有线,无线为辅助。
ACL组网实验(思科)
qq_65150735的博客
05-21 1135
几个小的ACL组网测试实验
NAT技术组网的应用
qianshang233的博客
01-18 1058
私网A配置NAT SERVER 吧Telnet的Telnet服务发布到公网,使PC2可以访问。(因为路由器较少,此处使用静态路由,其他路由协议也可)我们利用缺省路由(通过接口设备转发到互联网)由下图可知,我们已经成功进入,实验到此结束。已经实现全网通,我们先要实现公网的全网通。其次,我们要进行命令检查,正确如下。配置完成,我们来检查一下,首先用。好,此时已经建立好了连接,我们用。好,我们现在已经实现了此功能。已经实现了全网通,我们利用。公网私网分开,此时私网。技术,将私网接入互联网。网关地址,要确保畅通。
NAT技术在公私组网运用
2302_80805430的博客
01-18 1641
3.私网A配置NAT SERVER 吧Telnet的Telnet服务发布到公网,使PC2可以访问。AR5为telnet AR1--R1 AR2---R2 --AR4---R3 AR3--PC2。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入互联网。接下来我们用pc ping公网的ip地址,检查是否私网与公网已经连接。到此,IP配置已经完成,接下来用Telnet,PC2ping网关。至此,私网AB已经实现全网通,但我们先要实现公网的网通。PC2利用Telnet来登陆账号。
网络:NAT技术&ACL技术
JIUYINGQAQ的博客
04-01 814
NAT(Network Address Translation)是一种地址转换技术,可以将报文头的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。分类规则定义描述编号范围基本ACL仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
ACL组网实验(华为)
qq_65150735的博客
05-25 524
ACL(Access Control List)技术是一种基于包过滤的流控制技术,主要用于控制网络设备访问权限。具体来说,ACL通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,通过实施ACL,可以有效地部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而保障这些资源的安全性。
网络工程与组网技术——第三讲
Coco_T的博客
07-13 2410
ACL访问控制列表 ACL标准表:源地址可以解决问题 access-list 10 permit 192.168.30.0 0.0.0.255 ACL扩展表:源地址和目的地址,access-list number>100 access-list 103 permit tcp 192.168.30.0 0.0.0.255 any eq 80 access-list number 源地址
国开作业计算机组网技术-单元测试39参考(含答案).docx
05-24
在IT网络领域,尤其是涉及计算机组网技术时,安全性和访问控制列表(Access Control Lists, ACLs)是非常关键的概念。本单元测试的问题涉及到标准ACL的定义、ACL故障排查、密码加密以及用户会话审计和远程登录安全...
组网技术网络工程实验报告.pdf
09-29
报告多次提及ACL,表明实验很可能包括了设置和应用ACL来控制网络访问权限。 3. RIPV2(Routing Information Protocol version 2,路由信息协议版本2):RIP是一种内部网关协议(IGP),用于在路由器之间共享路由...
05Windows_2000_Server组网技术
03-31
Windows 2000 Server组网技术知识点: 一、Windows 2000 Server概述 1. Windows 2000 Server版本介绍 - Windows 2000 Professional是面向移动用户...在实际操作,应结合具体网络环境和需求,灵活运用这些知识点。
gateway + websocket 实现权限校验
一只没有脚的鸟
09-03 259
gateway + websocket 实现权限校验
观测云核心技术解密:eBPF Tracing 实现原理
观测云的博客
09-03 536
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 223
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1384
网络编程学习:TCP/IP协议
TCP 通信程序示例——实现一个服务器连接多个客户端
最新发布
weixin_63556308的博客
09-03 592
这段代码实现了一个简单的 TCP 服务器,它在本地回环地址的 50000 端口上监听客户端连接请求。当有客户端连接时,服务器会创建一个子进程来处理与该客户端的通信。子进程会接收客户端发送的数据,并在数据后加上当前时间后发送回客户端。同时,服务器还注册了一个信号处理函数来处理子进程结束的信号,以防止产生僵尸进程。
组网工程ACL实战:访问控制与安全策略
本章节深入探讨了在组网工程访问控制列表(ACL)的应用。网络管理员在设计网络架构时,常常需要面对如何确保网络安全的问题,这就涉及到ACL的使用。ACL是一种基于规则的机制,它允许网络管理员定义和实施精细的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值