ACL实验配置

已于 2023-10-18 00:06:59 修改
阅读量62 收藏
点赞数
文章标签: 网络 学习 笔记
于 2023-10-16 21:19:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77224751/article/details/133869810
版权

实验拓扑

实验需求

配置ACL 编号为3000,使pc1不能访问pc3,但是pc2可以。

实验配置

pc配置略。

router:

#
acl number 3000  
 rule 5 deny ip source 192.168.1.11 0 destination 100.1.1.33 0 

#
interface GigabitEthernet0/0/0
 ip address 192.168.1.1 255.255.255.0 
 traffic-filter inbound acl 3000

#
interface GigabitEthernet0/0/1
 ip address 100.1.1.1 255.255.255.0 

实验效果

pc1:

pc2:

实验原理

参见https://blog.csdn.net/2303_77224751/article/details/133862672

 

Jakari
关注
ACL实验配置及分析
Piwrim的博客
12-23 1132
什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 为什么使用ACLACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络
Cisco:标准ACL实验配置实验以及知识讲解
qq_45345433的博客
05-13 6371
Cisco:标准ACL实验配置实验以及知识讲解 访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层 目录Cisco:标准ACL实验配置实验以及知识讲解一、ACL的基本概念二、访问控制列表的类型1、标准访问控制列表2、扩展访问控制列表3、命名访问控制列表三、实验一:配置标准ACL实现流量控制1、网络拓扑图搭建2、R1、R2、R3的IP地址接口配置2、标准ACL配置 一、ACL的基本概念 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这
ACL配置实验
ejhrkejrk的博客
01-06 826
ACL
基础ACL实验配置实例
liuchingyu的博客
06-05 256
主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。比如这个例子,创建的是acl 2000,就意味着创建的是基本ACL
基于eNSP的ACL配置实验
qq_57268869的博客
11-01 8894
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
ACL配置实验
Ybaocheng的博客
10-21 196
编号3000 -- 3999——高级ACL--依据数据包当中源,目的IP,目的端口,协议号匹配数据。当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。编号2000 -- 2999——基本ACL--依据数据包当中的源IP地址批评数据。编号4000 -- 4999——三层ACL、mac、vlan-id、802id。最后用客户机ping pc5不能通就表示实验成功。ACL是一个匹配工具,能够对报文进行匹配和区分。要求:过滤掉192.168.1.1访问pc5。
18.RIP、ACL实验配置
qq_41116260的博客
11-02 571
18.RIP、ACL实验配置
关于ACL综合实验配置
weixin_45694481的博客
11-27 908
**关于ACL综合实验配置** 实验要求: 1、r1只允许网管登录;网管能ping通server1和client1 2、研发和财务不能互通,但是可以与网管互通; 3、研发可以访问client1; 4、财务不能访问client1; 5、研发和财务只能访问server1的web服务 6、只有网管可以访问server1的所有...
基于时间的acl实验配置
weixin_30667649的博客
05-28 747
一、实验拓扑和地址规划表(个人学号后三位047) GNS3拓扑和地址表 二、网络连接配置 1、GNS3 R1配置 R1(config)#int f0/0 R1(config-if)#ip add R1(config-if)#ip address 10.47.1.1 255.0.0.0 R1(config-if)#no sh R1(config-if)#no shu...
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
Java-网络
2301_81543552的博客
09-14 802
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 590
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 291
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
linux-网络相关概念
最新发布
zdd56789的博客
09-17 629
linux-网络相关概念
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 915
网络互连相关技术
嵌入式流媒体SRT协议:send buffer和窗口延迟机制
Dada_ping的博客
09-16 862
Handshake Packets:握手控制包(“包类型”位 = 1)用于在点对点的 SRT 会话中建立两个对等体之间的连接。早期版本的 SRT 依赖于握手扩展来在连接建立后立即交换某些参数,但自 1.3 版本起,集成机制确保所有参数作为握手的一部分进行交换。有关详细信息,请参阅本文档后面的握手部分。KM Error Response Packets(key message 错误响应包):密钥消息...
ACL实验配置详解:网络控制与流量过滤
"该资源是一份关于ACL(访问控制列表)的实验配置指南,通过详细的步骤和图解来教授如何设置和应用访问控制列表。ACL网络管理中的一个重要工具,用于过滤网络流量,提高网络安全性,并能指定数据包的优先级,支持按...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值