实验:ACL

最新推荐文章于 2024-07-16 09:51:03 发布
最新推荐文章于 2024-07-16 09:51:03 发布
阅读量122 收藏
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80370981/article/details/136666461
版权
文章讲述了如何配置网络拓扑,使用RIP获取AR1和AR3之间的路由,然后在AR2上应用ACL策略,仅允许特定来源IP的偶数网段流量,并阻止所有ping向3.3.3.3的ICMP报文。
摘要由CSDN通过智能技术生成

搭建如上拓扑图

配置完毕后,各个链路都能ping通

因为AR1、3不是直连,路由表中没有对方的网段,使用rip来得到对方网段

如图,AR1、3有了对方的网段

能ping通了

在AR2上配置基础的acl,允许通过源ip为第三字段为偶数的网段

再加一条禁止所有源ip的兜底命令,因为acl是按照从小到大的序列执行,从上到下匹配到一条时,后续条件不需要执行。

在AR2的g0/0/1口上的流量入口上(本图中是从AR1到AR3的流量方向)执行acl 2000的命令

现在从AR1到AR3发起的流量,只有偶数的能ping通了

设置一个高级acl3000,禁止通过任何目的ip为3.3.3.3的icmp报文

在AR2的接口g0/0/2的出方向上配置上acl 3000

配置完后,AR1ping不通3.3.3.3

再难遇我朝歌
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实验ACL ensp配置
zz772100的博客
12-23 773
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ft.
实验ACL权限的设置
razorx的博客
10-20 504
ACL权限的设置 仿真环境:Cisco Packet Tracker 实验步骤: 搭建实验拓扑图,为PC及路由器各个端口设置IP如下 设置路由 验证:1网段成功ping通3网段,全网互通。 设置ACL权限: 验证: PC1无法访问server1的web服务 但是可以ping通server1 PC2能访问server1的web服务 无法ping通server1 PC1无法ping通...
实验ACL及telnet
qq_39744805的博客
12-21 777
实验要求: 由于个人在重命名路由器时将PC1和PC2搞混,所以在后期把名字改为PC11和PC22 题目要将下面两台路由器模拟成pc,所以分别将两台路由器进行接口的ip地址分配,然后进行缺省操作,缺省下一跳为r1的接口192.168.1.1 对题目和拓扑进行分析后可以看出,只要将telnet和acl的规则配置在一张acl表里,并配置在r1的两个接口上即可,极大的节省了时间和资源 在r1上创建高级acl表: 配置pc1不能ping r1 [r1-acl-adv-3000]rule deny.
CCNA实验ACL访问控制列表的使用
LIHAO的博客
04-26 680
CCNA实验ACL访问控制列表的使用 实验如图所示:要求使用ACL,使得图中红色字体条件成立。 底层配置如下,此时需要补充一下静态路由,使得全网可达。路由如下: R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 然后我们需要在两台路由器上开启远程登录,这里只以R2为例: R2(config)#username ccna priv...
HCIA(13)NAT地址转换-eNSP网络基础实验ACL规则与端口映射
Superstacks超全栈
01-19 868
NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。最后在公有ip地址所在接口进行nat的配置,允许转换2000规则。R2路由器则只需要进行静态路由配置,配置接口能正常连通。R1路由器先配置g0/0/0的ip为。还有g0/0/1的ip为。
实验30:ACL综合实验
TXTbaby的博客
03-26 1808
实验拓扑: 实验目标: 通过综合实验复习ACL配置。 实验步骤: 1、实现PC0不可以telnet R1,但是可以ping R1,其他流量也正常; 2、实现PC1可以telnet R1,但是不可以ping R1,其他流量也正常; 3、实现PC2只能ping或者telnet R1,其它到R1的流量均不允许; 4、web服务器S0只能被访问WEB服务和FTP服务,FTP用户名密码为CCNA; 5、除以上声明流量外,其他所有流量应能够正常通信。 实验配置: 1、基本配置,测试所有流量正常:
实验6:ACL的配置
Sum
06-11 5259
实验5:ACL的配置 一、实验目的和要求 目的:掌握ACL的工作原理和配置。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、telnet配置----可以在pc机上运行telnet ip地址 登录管理设备 配置telnet时,必须配置设备的特权模式密码。 可以使用以下两种配置方法,全局配置模式下执行: enable passsword enable123显示配置信息时,密码enable123将以明文显示 或者: enable secret enable1
华为路由器:ACL介绍及配置实验
热门推荐
迷逝
12-10 1万+
一、ACL介绍 ACL作用 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 应用设备——路由器 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定
华为eNSP 实验:高级ACL
zhgjx_ywz的博客
06-25 990
R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 //在g0/0/0接口的方向配置流量过滤,当配置到ACL 3000流量时,执行相应的过滤动作。PC2访问PC1的流量到达了PC1,PC1的回应包到达了R1的G0/0/0接口,然后丢弃,这样会浪费带宽,所以加上ACL 3001 ,这样PC2访问PC1的流量时,在PC1的G0/0/1接口上就丢弃了。[R1]interface g0/0/0 //进入接口 g0/0/0。
ENSP实验:配置ACL
omh164052427的博客
12-23 4740
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
数据通信与计算机网络实验ACL的简单应用.docx
10-29
实验主要涉及ACL的简单应用,包括标准访问控制列表和扩展访问控制列表的配置与应用。 访问控制列表(ACL)是一种基于包过滤的技术,通过定义一系列规则来控制数据包的流动。这些规则基于多个参数,如源IP地址、...
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
acl2015:ACL2015短论文的实验代码
05-19
ACL2015短论文的实验代码 环境设定 克隆存储库,然后打开“ scripts / config.sh”文件,为您的环境编辑环境路径。 (GIZA到您的giza安装目录,TRAVATAR代表Travatar等)。 语料库准备 从以下位置下载Europarl语料...
华为HCIA进阶笔记:ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
实验:使用基本ACL限制公司网络访问.docx
11-09
4. 配置基本ACL:这是实验的核心部分。在交换机上创建ACL规则,允许来自192.168.30.0网段的数据包通过G0/0/2端口,同时拒绝来自192.168.40.0网段的数据包通过G0/0/1端口。这样可以限制特定部门的网络访问权限。 5. ...
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 961
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
最新发布
yh
07-16 238
AI网络安全
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 270
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
RIP路由协议概述
张海涛的专栏
07-12 257
若该条路由在被记为16跳后,120s内还没有收到更新,则将这条路由从路由表中删除。发送路由更新时,目标地址为广播地址:255.255.255.255。路由器每隔30s从每个启动RIP协议的接口发送出路由更新信息。若一条路由在180s内没有收到更新,这条路由的跳数将记为16。发送路由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】路由选择协议。发送路由更新时【不携带】子网掩码,属于。发送路由更新时【携带】子网掩码,属于。当路由器的更新周期为30s到来时,向邻居发送路由表。
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
实验分为四个部分,包括设备的设置与初始化、设备配置与连接检验、标准ACL的配置与检验以及标准ACL的修改与测试。实验所需的设备包括特定型号的路由器、交换机和PC,以及相应的软件和网络连接设备。实验内容涉及到IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值