实验14 访问控制列表(ACL)实验

最新推荐文章于 2025-03-21 15:31:28 发布
最新推荐文章于 2025-03-21 15:31:28 发布
阅读量1.7k 收藏 27
点赞数 49
分类专栏: 实验报告 文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87596413/article/details/146024837
版权

实验 (十四)  项目名称:   访问控制列表(ACL)实验                             

实验目的:

  1. ACL能正常工作的前提是所有主机都能ping通。
  2. 掌握路由器的基本配置:设置路由器接口IP地址、配置RIP路由。
  3. 根据以上拓扑划分出的两个网段,禁止主机PC6访问10.50.1.0/24网段。

实验原理

利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。ACL的基本用途是限制访问网络的用户,保护网络的安全。访问控制列表(ACL) 由多条判断语句组成。每条语句给出一个条件和处理方式(通过或拒绝)。

路由器对收到的数据包按照判断语句的书写次序进行检查,当遇到相匹配的条件时,就按照指定的处理方式进行处理。

主要仪器设备

计算机、模拟软件Packet Tracer

实验拓扑图

名称

接口

IP地址

网关

Router A

S0/0/0/

192.168.50.1/24

F0/1

10.50.1.1/24

RouterB

F0/1

10.50.2.1/24

S0/0/0

192.168.50.2/24

PC1

10.50.1.2/24

10.50.1.1

PC2

10.50.1.3/24

10.50.1.1

PC3

10.50.1.4/24

10.50.1.1

PC4

10.50.2.2/24

10.50.2.1

PC5

10.50.2.3/24

10.50.2.1

PC6

10.50.2.4/24

10.50.2.1

实验内容与步骤

(1)RA配置:

Router>en

Router#configure terminal

Router(config)#hostname RA

RA(config)#int f0/1     //IP配置

RA(config-if)#ip address 10.50.1.1 255.255.255.0

RA(config-if)#no shut

RA(config-if)#exit

RA(config)#int Se0/0/0

RA(config-if)#ip add 192.168.50.1 255.255.255.0

RA(config-if)#clock rate 64000

RA(config-if)#no shut

RA(config-if)#end

RA#conf t

RA(config)#router rip    //RIP配置

RA(config-router)#version 2

RA(config-router)#network 10.50.1.0

RA(config-router)#network 192.168.50.0

RA(config-router)#end

(2)RB的配置:

Router>en

Router#conf t

Router(config)#hostname RB

RB(config)#int f0/1    //IP地址配置

RB(config-if)#ip address 10.50.2.1 255.255.255.0

RB(config-if)#no shut

RB(config-if)#

RB(config-if)#exit

RB(config)#int Se0/0/0

RB(config-if)#ip add 192.168.50.2 255.255.255.0

RB(config-if)#no shut

RB(config-if)#

RB(config-if)#end

RB#conf t

RB(config)#router rip   //RIP配置

RB(config-router)#version 2

RB(config-router)#network 10.50.2.0

RB(config-router)#network 192.168.50.0

RB(config-router)#end

(3)测试所有主机之间都能相互ping通。

(4)禁止主机PC6访问10.50.1.0/24网段,对RA进行ACL配置:

RA>en

RA#conf t

RA(config)#access-list 9 deny 10.50.2.4 0.0.0.0

RA(config)#access-list 9 permit any

RA(config)#int f0/1

RA(config-if)#ip access-group 9 out

RA(config-if)#end

(5)查看配置

  • 实验数据记录与分析。
  1. PC6 ping PC2

(2)PC5 ping PC2

(3)PC1 ping PC6

(4)PC1 ping PC4

问题与讨论

在配置 ACL 时,要特别注意语句的顺序。由于 ACL 是按照顺序匹配的,一旦数据包与某条语句匹配,后续语句将被忽略。如果顺序不当,可能无法达到预期的访问控制效果。

总结

本实验围绕访问控制列表(ACL)展开,通过对 ACL 概述、工作过程、语句组成、通配符掩码、应用方式等内容的学习,结合实验拓扑图进行了路由器基本配置、RIP 路由配置,并在实现所有主机互 ping 通的基础上,成功配置 ACL 禁止 PC6 访问指定网段。实验中需重点关注 ACL 语句顺序、接口应用方向、通配符掩码的正确使用等要点,同时注意操作过程中的命令准确性及设备兼容性。通过本次实验,深入理解了 ACL 在网络安全中的重要作用及实际应用方法,提升了网络配置和管理能力。

访问控制列表ACL)(华为配置实验
Xucf1
10-30 5804
文章目录前言一、ACL概述二、工作原理三、ACL类型四、eNSP配置 前言 前面我们学习了很多关于网络如何连接和通信的知识,今天来学习在网络连通环境基础上来进行相应的限制 因为在实际环境中网络管理员经常会面临左右为难的局面,如必须拒绝那些不希望的访问连接,同时又要允许正常的访问连接,以及连接里面可以有更加细化的限制 接下来要讲的ACL可以提供基本的通信流量过滤能力,从而满足上面的需求,解决实际工作中的问题 一、ACL概述 访问控制列表(Access Control List,ALT)是应用在路由器接口的
ACL访问控制列表
陌上花开,静待绽放!
03-22 1万+
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
实验三、ACL访问控制列表配置.doc
02-25
路由与交换技术实验指导实验三、ACL访问控制列表配置
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
访问控制列表
m0_60027772的博客
11-07 665
层层过滤,层层放行。
实验二十二 配置访问控制列表AGL
qq_59621600的博客
01-06 2077
实验二十二 配置访问控制列表AGL
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
访问控制列表实验
love_zjl的博客
08-20 1642
一台Ftp-Server,一台Web-Server,一台HR终端PC1,一台SALES终端PC2,一台IT终端PC3,一台路由器R1和一台交换机SW1。 配置如下:路由器R1使用A2220,添加板卡4GEW-T。交换机SW1使用S3700。按图进行配置地址。 备注:AR1220的eth接口是二层口,而AR201的前7接口为二层口,eth0/0/8是三层口。只有三层口才能配置ip。 命令大...
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 3138
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
ACL --- 访问控制列表
m0_74355247的博客
01-12 1278
ACL --- 访问控制列表
2022年计算机网络实验报告访问控制列表ACL配置实验.doc
最新发布
04-22
2022年计算机网络实验报告访问控制列表ACL配置实验.doc
实验十三-利用ip标准访问控制列表acl进行网络流量的控制.pkt
06-28
掌握路由器上编号的标准 IP 访问列表规则及配置。只允许网段 172.16.2.0 与 172.16.4.0 的主机进行通信,不允许 172.16.1.0 去访问172.16.4.0 网段的主机。
计算机网络实验报告(7)访问控制列表ACL配置实验.doc
07-07
计算机网络实验报告(7)访问控制列表ACL配置实验是计算机网络实验报告中的一个重要实验项目,旨在让学生了解访问控制列表ACL的配置和应用。下面是实验报告的详细内容和知识点总结: 一、 实验项目名称:访问控制列表...
计算机网络 实验指导 实验14 访问控制列表ACL实验
About_Yu的博客
04-07 634
实验12的基础上我们可以添加ACL,可以限制访问,给予访问权限。
ACL 访问控制列表 实验
m0_72279717的博客
04-30 2673
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
实验访问控制列表ACL
weixin_67183034的博客
02-21 1108
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。标准访问控制列表是其中最主要的一种。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。标准访问控
ACL实验
m0_64505752的博客
03-21 1126
(Access Control List,访问控制列表)是网络设备(如路由器、交换机、防火墙)中用于。
华三acl访问控制列表实验
10-23
华三ACL访问控制列表实验是一种网络实验,旨在帮助学生了解ACL的基本概念、分类和配置方法。在该实验中,学生将学习如何使用华三交换机配置标准ACL和扩展ACL,并了解ACL的匹配顺序和应用位置的重要性。此外,学生还将学习如何使用ACL来保护网络安全,防止未经授权的访问和攻击。通过该实验,学生可以提高对ACL的理解和应用能力,为网络安全提供保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值