ACL-1综合实验-cisco packet tracer

最新推荐文章于 2024-10-04 13:19:28 发布
最新推荐文章于 2024-10-04 13:19:28 发布
阅读量62 收藏
点赞数
文章标签: 网络 everything
原文链接:https://mooc1.chaoxing.com/mycourse/studentstudy?chapterId=849595372&courseId=240796822&clazzid=94375333&cpi=356891662&enc=cab37155e87f531729437699b361c959&mooc2=1&openc=020dce63d36cb23380622b3aa40b7dd1
版权

2. 实现网络中所有设备的互通-脚本及验证过程

模块化配置,配置模块化

实际工作中要先写脚本。网络割接/调整前先将配置脚本及回退脚本写好,割接时仅仅是将配置脚本复制粘贴到设备上。割接时间有限,没有时间思用什么命令,命令怎么写。在竞赛中也是这样。写脚本更有助于发现错误。

配置ACL R1脚本

enable

configure terminal

no ip domain-lookup

no logging on

hostname R1

interface vlan 111

description YanJiuYuan

ip address 172.16.111.1 255.255.255.0

no shutdown

exit

interface gigabitethernet 0/0

no shutdown

ip address 172.16.105.1 255.255.255.0

description SheJiZhongXin

exit

interface gigabitethernet 0/1

no shutdown

description GongChengZhongXin

ip address 172.16.107.1 255.255.255.0

exit

interface gigabitethernet 0/2

no shutdown

description CheShiZhongXin

ip address 172.16.109.1 255.255.255.0

exit

interface fastethernet 0/3/0

description YanJiuYuan

switchport mode access

switchport access vlan 111

exit

write

copy running-config startup-config

3. 加入扩展ACL后的脚本及验证过程

配置ACL的目的:

  • PC1所在网段不能ping通Server0网段

  • PC2所在网段不能ping通Server0网段

  • 配置ACL后R1

  • enable

    configure terminal

    no ip domain-lookup

    no logging on

    hostname R1

    interface vlan 111

    description YanJiuYuan

    ip address 172.16.111.1 255.255.255.0

    no shutdown

    exit

    interface gigabitethernet 0/0

    no shutdown

    ip address 172.16.105.1 255.255.255.0

    description SheJiZhongXin

    exit

    interface gigabitethernet 0/1

    no shutdown

    description GongChengZhongXin

    ip address 172.16.107.1 255.255.255.0

    exit

    interface gigabitethernet 0/2

    no shutdown

    description CheShiZhongXin

    ip address 172.16.109.1 255.255.255.0

    exit

    interface fastethernet 0/3/0

    description YanJiuYuan

    switchport mode access

    switchport access vlan 111

    exit

    access-list 110 remark JinZhi GCZX FangWen YJYFTP

    access-list 110 deny ip 172.16.107.0 0.0.0.255 172.16.111.0 0.0.0.255

    access-list 110 permit ip any any

    access-list 120 remark JinZhi CEZX FangWen YJYFTP

    access-list 120 deny ip 172.16.109.0 0.0.0.255 172.16.111.0 0.0.0.255

    access-list 120 permit ip any any

    interface gigabitethernet 0/1

    ip access-group 110 in

    exit

    interface gigabitethernet 0/2

    ip access-group 120 in

    exit

    end

    write

    copy running-config startup-config

    1. 建立ACL规则

    地方法规:广西壮族自治区的地方法规,新疆维吾尔自治区的地方法规

    access-list 110 remark JinZhi GCZX FangWen YJYFTP  //建立编号为110的ACL,该ACL是扩展ACL,其用途是“禁止工程中心访问”

    access-list 110 deny ip 172.16.107.0(源IP网段) 0.0.0.255(通配符掩码) 172.16.111.0(目的IP网段) 0.0.0.255(通配符掩码)

    access-list 110 permit ip any(源IP网段) any(目的IP网段) //any表示任何IP地址,等同于0.0.0.0 255.255.255.255

    access-list 120 remark JinZhi CEZX FangWen YJYFTP

    access-list 120 deny ip 172.16.109.0 0.0.0.255 172.16.111.0 0.0.0.255

    access-list 120 permit ip any any

    1. 将ACL应用到接口    

    广西壮族自治区的地方法规适用于广西;

    新疆维吾尔自治区的地方法规适用于新疆。

    interface gigabitethernet 0/1

    ip access-group 110 in

    exit

     

    interface gigabitethernet 0/2

    ip access-group 120 in

    exit

    1. 生词

    remark英 [rɪˈmɑːk]n.注意,观察。remark在IPv4 ACL中,其后面跟着的是备注,备注明确指出了该ACL的用途。配置过程中要加描述和备注。

    deny英 [dɪˈnaɪ] v.否认,拒绝

    permit英 [pəˈmɪt , ˈpɜːmɪt]v.允许

    1. ACL的取值范围?

    4.1 在cisco packet tracer 6.2中查看

    1-99:standard access list标准ACL的编号的取值范围

    100-199:extended access list,扩展ACL的编号取值范围,extended英 [ɪkˈstendɪd]adj.扩展的

     

    4.2 在EVE-NG中查看思科交换机中ACL编号的取值范围

      1. ENSP中交换机ACL的编号范围
计网2宾荣烨
关注
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 1265
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
网络安全---Packet Tracer - 配置扩展 ACL
zdsxc_的博客
04-05 1182
通过此次实验,我们利用已经建立好的拓扑模型,通过相关操作建立了一个简单的防火墙,达到了防火墙的初步功能。
ACL-1综合实验-cisco packet tracer简介与实际
2301_81709335的博客
04-17 331
ACL-1综合实验是一种在Cisco Packet Tracer网络模拟软件中进行的实验,用于学习和实践访问控制列表(ACL)的配置和应用。创建和配置扩展ACL:你将学习如何创建和配置基于源IP地址、目标IP地址、协议类型和端口号等多个条件的扩展ACL。在ACL-1综合实验中,你将学习如何创建和配置ACL,并将其应用于网络设备的接口,以控制进出该接口的数据流。创建和配置标准ACL:你将学习如何创建和配置基于源IP地址的标准ACL。应用ACL到接口:你将学习如何将已创建的ACL应用到网络设备的接口上。
Packet Tracer - 配置扩展 ACL - 场景 1
傻傻的心动的博客
05-06 3719
Packet Tracer - 配置扩展 ACL - 场景 1
Packet Tracer - 配置扩展 ACL - 场景 2
傻傻的心动的博客
05-06 2764
Packet Tracer - 配置扩展 ACL - 场景 2
ACL综合实验-cisco packet tracer_cisco acl实验
2401_84971029的博客
05-12 845
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
ACL综合实验-cisco packet tracer_cisco acl实验(1)
2401_84970989的博客
05-12 584
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Packet Tracer - Configuring Extended ACLs - Scenario 1
YueXuan_521的博客
01-12 1123
Packet Tracer - Configuring Extended ACLs - Scenario 1 Packet Tracer - 配置扩展访问控制列表 - 场景1 目标 第一部分:配置、应用并验证一个编号扩展访问控制列表(Extended ACL) 第二部分:配置、应用并验证一个命名扩展访问控制列表(Extended Named ACL
Packet Tracer - 配置编号的标准 IPv4 ACL(两篇)
符啸九天的博客
09-18 797
Packet Tracer - 配置编号的标准 IPv4 ACL(第一篇) Packet Tracer - 配置编号的标准 IPv4 ACL(第二篇)
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
Cisco Packet Tracer 思科模拟器 5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All ...
4.1.1.11 Packet Tracer - Configuring Extended ACLs Scenario 2.pka
11-01
4.1.1.11 Packet Tracer - Configuring Extended ACLs Scenario 2.pka
cisco_Packet_Tracer_使用教程手册
03-24
本手册旨在指导读者使用 Cisco Packet Tracer 软件来学习和实践 CCNA实验攻略。 Packet Tracer 是一款功能强大且实用的网络模拟器,可以模拟各种网络设备和拓扑结构,帮助读者快速了解和掌握网络技术。 目录 1. ...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1172
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
组播基础-1
DC_BLOG的博客
09-27 882
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 771
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
项目管理-信息技术发展
最新发布
GAVIN
10-04 331
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1684
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值