思科网络安全技术实现——标准访问控制列表

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: 网络设备安装与调试(思科实现) 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChinaNebula/article/details/106737908
版权

网络设备结构图:
在这里插入图片描述
PC0配置:
在这里插入图片描述
pc1配置:
在这里插入图片描述
pc2配置:
**加粗样式**
Router0执行的操作:


Router>en
Router#conf t    全局配置
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int g0/0    进入接口配置
Router(config-if)#ip add 192.168.10.254 255.255.255.0     为接口加入ip地址
Router(config-if)#no shutdown      启动接口
Router(config-if)#ex
Router(config)#int g0/1
Router(config-if)#ip add 192.168.20.254 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#int g0/2
Router(config-if)#ip add 192.168.1.2 255.255.255.0
Router(config-if)#no shutdown 
Router(config-if)#ex    返回上一层
Router(config)#end     返回特权模式
Router#w      保存配置
Building configuration...
[OK]

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip route 192.168.30.0 255.255.255.0 192.168.1.3     配置静态路由   192.168.30.0是目标网段
Router(config)#end
Router#w
Building configuration...
[OK]

Router1执行的操作:

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int g0/2
Router(config-if)#ip add 192.168.1.3 255.255.255.0 
Router(config-if)#no shutdown 
Router(config-if)#ex
Router(config)#int g0/0
Router(config-if)#ip add 192.168.30.254 255.255.255.0 
Router(config-if)#no shutdown 
Router(config-if)#end
Router#w
Building configuration...
[OK]

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip route 192.168.10.0 255.255.255.0 192.168.1.2
Router(config)#ip route 192.168.20.0 255.255.255.0 192.168.1.2
Router(config)#end
Router#w
Building configuration...
[OK]


Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 10 deny 192.168.20.0 0.0.0.255    配置标准访问控制列表  编号为10 deny192.168.20.0 0.0.0.255不允许192.168.20.0网段的数据通过
Router(config)#access-list 10 permit any      允许其他网段流量通过
Router(config)#int g0/0
Router(config-if)#ip access-group 10 out     将访问控制列表应用到接口  out: 出口方向,对从g0/0接口发出的数据包进行检擦,是否符合规则
Router(config-if)#end
Router#w
Building configuration...
[OK]

配置前ping测试:
在这里插入图片描述
访问控制列表生效后ping测试:
在这里插入图片描述

苏小柴
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NA-NP-IE系列实验25: 基于链路的OSPF MD5 认证
weixin_34221773的博客
11-14 211
实验25:基于链路的OSPF MD5认证 1.实验目的 通过本实验可以掌握: (1)OSPF认证的类型和意义 (2)基于链路的OSPF MD5认证的配置和调试 2.实验拓扑 本实验的拓扑结构如图所示。 3.实验步骤 注: 1. OSPF链路认证优于区域认证; 2. OSPF定义3种认证类型:0-表示不进行认证,是缺省的类型;1...
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 2005
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
ACL访问控制列表——思科模拟器学习
小猿
01-01 3497
思科模拟器学习
标准与扩展ACL 、 命名ACL 、 总结和答疑
weixin_33709590的博客
05-14 1218
1 配置标准ACL1.1 问题络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问1.2 方案访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的...
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
配置并检验标准访问控制列表(ACL)是网络管理员必备的技能之一,特别是在思科网络技术学院(CCNA)的学习过程中。本实验旨在让学生熟悉Cisco IOS设备的配置,包括路由器和交换机,以及如何使用ACL来控制网络流量。 ...
cisco路由器相关的配置命令的用法和解释——访问控制列表(access-list)[收集].pdf
10-11
"Cisco 路由器访问控制列表(access-list)配置命令的用法和解释" Cisco 路由器访问控制列表(Access Control List,ACL)是一种机制...正确地配置访问控制列表可以帮助网络管理员更好地管理网络流量,提高网络安全性。
未来互联网设计课实验——设计实现一个学校的网络/Cisco/ubuntu
10-20
8. **路由与访问控制**:配置适当的路由规则和访问控制列表(ACL)是网络设计的关键部分。这能确保各区域间的通信,同时限制不必要或潜在危险的通信。 9. **网络规划与实施**:实验过程中,学生需要学习如何进行...
计算机网络实验——路由器基本配置实验报告
09-20
- **访问控制列表(ACL)**:设置访问控制列表以限制特定网络流量,增强网络安全。 - **NAT(网络地址转换)**:配置NAT以解决IP地址短缺问题,同时保护内部网络不受外部访问。 4. **实验报告撰写** 实验报告应...
网络安全领域的常青藤ACL.doc
02-07
【网络安全领域的常青藤——ACL】访问控制列表(Access Control List,简称ACL)是网络管理员在维护网络安全时不可或缺的一种工具。随着互联网的普及,网络在我们的生活中扮演着越来越重要的角色,但同时也带来了...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
主要为大家介绍了在网络正常通信后,如何配置Cisco路由器ACL访问控制列的详细步骤,以及配置的细节,需要的朋友可以参考下
11、标准访问控制列表配置(思科
qq_64951792的博客
06-17 2581
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表
Cisco Packet Tracer中思科模拟器标准访问控制列表的配置(ACL)
Cisco Packet Tracer 思科模拟器知识分享
09-12 5516
本篇文章主要讲解的是思科模拟器中标准访问控制列表ACL的配置,每个步骤都有详细的配置步骤以及说明和解析,希望对你有帮助。
思科—路由器的访问控制列表2
m0_46237205的博客
06-10 1876
实验拓扑图 标准访问控制列表 实验目的:不让主机号为奇数的主机访问服务器。 R0的配置: 发现pc2可以访问服务器 pc1不可以访问路由器 扩展访问控制列表 第一步先去服务器servers中确认服务器的HTTP、ftp服务是否打开 如果你不想要默认的ftp用户,可以自己手动添加新的ftp用户,记得选择权限 确定pc端是否可以访问http、ftp服务 确认可以访问http服务 确认可以访问ftp服务 做好这些准备后就可以开始配置扩展访问控制列表 发现pc1可以访问http,不可以访问ft
思科 Cisco Access Control List ,简称ACL,访问控制列表
weixin_48824655的博客
08-15 2137
Access Control List ,简称ACL,访问控制列表
Cisco Packet Tracer思科模拟器综合访问控制列表常用命令
Cisco Packet Tracer 思科模拟器知识分享
09-18 2584
本篇文章分享思科模拟器访问控制列表的常用命令,含标准、扩展访问控制列表,以及访问控制列表命名(标准ACL、扩展ACL、ACL命名)纯干货。
思科模拟器CIsco Packet Tracer标准 IP 访问控制列表配置
qq_37992321的博客
12-06 1万+
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据 包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性; IP ACL 分为两种:标准 IP 访问列表和扩展 IP 访问列表...
访问控制列表(标准ACL)Cisco
qq_52684761的博客
11-28 5926
访问控制列表(标准ACL)Cisco 访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下: 1.检查和过滤数据包。 2.限制网络流量,提高网络性能。 3.限制和减少路由更新内容。 4.提供网络访问的基本安全级别。 定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenle

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值