GNS3 ACL访问控制列表

最新推荐文章于 2022-11-11 09:13:16 发布
最新推荐文章于 2022-11-11 09:13:16 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 防火墙实训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DaDdai/article/details/115361013
版权
本文档详细介绍了如何在GNS3环境中配置和应用ACL,包括实验需求、拓扑、IP地址配置,以及解决duplex mismatch问题。通过实验,实现了全网互通、服务器的HTTP和telnet服务,以及使用ACL限制特定内网IP访问外网服务器的网页服务。
摘要由CSDN通过智能技术生成

文章目录

• ACL:控制访问列表(Access Control List)
• 访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
• 信息点间通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。
• 配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。
• 随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员最为头疼的问题。一方面,为了业务的发展,必须允许对网络资源的开发访问,另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过访问控制列表(ACL)可以对数据流进行过滤,是实现基本的网络安全手段之一。
• 访问控制列表简称为 ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的 ACL。
• 出:已经过路由器的处理,正离开路由器接口的数据包。入:已经到达路由器接口的数据包,将被路由器处理

本次实验仍然使用GNS3,使用“云”连接到 虚拟机上,模拟
如果忘记了GNS3 怎么连接 虚拟机的话,可以查看分类中“防火墙实训”的 实验一。
实验材料:
VMware版本:VMware Workstation16
镜像版本:windows 2008 R2
GNS3版本:0.8.7
GNS3 路由器ISO:C3745

实验需求:

1、按拓扑配置IP地址,其中XX为自己学号最后两位数字。路由问题自行解决。此时全网互通,PING通截图。
2、R2充当学校的服务器,对外提供http网页服务。同时也开启telnet服务于方便管理。R4充当外网的某网站的服务器。此时,C1和C2都能访问R2和R4的网页(截图),也能telnet到R2(截图)。
3、为了校园网内的服务器的安全性,使用ACL技术使得 校园网服务器不能被外网进行telnet远程登录,其他流量允许。效果需截图。
4、学校内网现在需要对某一些电脑进行上网管控,使用ACL技术拒绝内网的IP地址为10.1.xx.1/24-10.1.xx.30/24的电脑不能访问外网的服务器的网页服务,其他流量允许。测试截图(可在C1改IP地址进行测试)。
注:命令代码需复制粘贴到相应的需求下面,注意编排。

实验拓扑:

在这里插入图片描述

0X00:实验前准备

1、为“R1”添加模块

GNS3路由器只有两个接口,鉴于本次实验,所以其中一个路由器需要添加一个模块,增加一个端口
①、右键路由器,弹出“Node Configurator”中 点击“R1”。点击Slots 。设置Slot 2:为NM-1Fe—TX,接着点击Apply、ok
在这里插入图片描述

2、修改 显示图标
①、右键路由器 ,点击“Change Symbol”
在这里插入图片描述

②、在弹出的“Change Symbo

最低0.47元/天 解锁文章
发呆的萝卜
关注
专栏目录
思科GNS3配置ACL访问控制列表(标准、拓展、命名控制列表
weixin_45409403的博客
11-15 2023
实例一:标准访问控制列表的配置 拓扑图如下: 通过配置标准访问列表,禁止PC1主机访问PC3主机。 (1)进行sw的配置如下: SW#configure terminal //进入全局模式 Enter configuration commands, one per line. End with CNTL/Z. SW(config)#no ip routing //关闭路由功能 SW...
使用GNS3进行ACL访问控制列表的配置
橘子女侠
11-26 2830
一、基本网络的配置(未使用ACL): 1. 实验拓扑图: 下图中标注了各个接口,以及IP地址的设置,可以更加方便的操作实验。 2. 路由器的配置: 2.1> R1路由器的基本网络配置:  configure terminal   interface f0/0    ip address 202.100.10.1 255.255.255.0     no shutdown    e...
GNS3中实现IP访问控制列表配置实验
weixin_34049948的博客
09-16 750
实验内容:公司的经理部(C3)、财务部(C1)和销售部(C2)分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部和销售部进行访问。1.构建实验网络拓扑,并标注端口及配置信息。2.对路由器R1和R2进行配置,并查看记录接口状态、路由信息。3.通过VPCS虚拟机,为每个PC机配置IP地址和子网掩码,检...
网络实验——使用GNS3进行ACL配置
浅浅的博客
11-29 4131
一、基本网络配置 1、R1路由器的基本网络配置 enable configure terminal interface f0/0 ip address 202.100.10.1 255.255.255.0 no shutdown exit ip route 0.0.0.0 0.0.0.0 202.100.10.2 e...
GNS3扩展ACL.doc
05-30
上一次上传了在PT中如何实现扩展ACL的详细步骤,这次上传如何在GNS3中实现扩展ACL的详细步骤。
【案例】Cisco高级ACL应用GNS3案例
11-11
【Cisco高级ACL应用GNS3案例】是一个针对网络专业人士的实践教学材料,旨在深入理解并掌握Cisco的高级访问控制列表ACL)技术。这个案例通过使用GNS3(图形网络系统3),一个强大的网络模拟软件,来搭建和配置实验...
ACL访问控制列表理论
weixin_45409403的博客
11-11 277
访问控制列表(ACL) 读取第三层、第四层包头信息,根据预先定义好的规则对包进行过滤。 访问控制列表在接口应用的方向 列表应用到接口的方向与数据方向有关 出:已经过路由器的处理,正离开路由器接口的数据包; 入:已到达路由器接口的数据包,将被路由器处理。 访问控制列表的处理过程 访问控制列表的类型 标准访问控制列表 基于源IP地址过滤数据包; 标准访问控制列表访问控制列表号是1 ~ 99。...
(第一组 GNS3)动态ACL
weixin_30825199的博客
05-29 200
拓扑图 地址规划表 设备名 端口 IP 掩码 R1 F0/0 10.29.1.1 24 F0/1 10.29.2.1 24 R2 F0/0 10.29.1.2 24 R3 F0...
CCNA学习笔记(五) 安全(访问控制列表
warm77的专栏
05-04 3097
访问控制列表(ACL)实例详解 引言 这篇文章介绍访问控制列表的作用;分别介绍标准、扩展、命名访问控制列表的配置和需要注意的问题。文章后半部分会实例演示一些高级访问控制列表的配置,包括动态、反射、和基于时间的访问控制列表(本文中所有配置都可以在GNS3中完成,使用的路由ios为c3640)。 文章目录 0×1.ACL概述 a.ACL的作用 b.ACL的工作流程 c.通配符掩码在A
玩转GNS3——实现两台路由设备与两台PC设备之间互联
weixin_45683092的博客
10-18 3132
之前博主介绍了虚拟软件GNS3的详细安装流程,以及做了CPU占用率的部分优化。既然准备工作都已经做好了,那咱们就来实际玩一玩,用GNS3来实现两台路由设备与两台PC设备之间的互通互联。 首先,我们双击这只呆萌的变色龙 进入GNS3的界面之后,我们选择两个路由设备与PC设备,分别拖到拓扑操作区中 为了实现路由互通互联的功能,R1和R2设备都要设置一下 R1和R2设备要设置一下硬盘空间 下一步...
二、路由技术(2)---ACL的配置
qq_43168364的博客
04-18 759
一、实验内容 在GNS3中创建如下图所示的网络拓扑结构。用R4(PC1)和R5(PC2)代表两个主机。 要求: 1、禁止PC1(等价于R4)访问PC2(等价于R5),而允许所有其他的流量。 2、禁止PC1使用telnet服务远程连接PC2 二、实验环境 操作系统:WIN10 软件:GNS3 三、实验步骤 路由器型号:Routerc3600 要求一: 1、首先打开GNS创建如下图所示的文件 ...
思科 GNS3 acl
m0_60655253的博客
11-14 803
配置IP地址指路 完成要求 主机1允许访问www 拒绝主机1访问5.2上面的所有服务 拒绝主机2 访问ftp 主机3拒绝ping5.2 access-list 101 permit tcp host 192.168.1.2 host 192.168.5.2 eq www access-list 101 deny tcp host 192.168.2.2 host 192.168.5.2 eq ftp access-list 1...
利用GNS3搭建一个局域网使VM上的ubnutu访问Internet
kwist_jay的博客
12-16 1552
此教程仅对与Gns3 2.1.21有效,至于更高版本可能存在其他问题,在此不做讨论 1、GNS3安装时的问题: 安装时,先把防火墙关掉,defender或者管家什么的也关掉,再进行安装,至于在勾选插件的时候,使用默认的就好,也就是直接next,但是有wireshark的话可以去掉wireshark前面的勾,对wireshark没什么需求的也可以去掉,然后遇到licen...
访问控制列表ACL
最新发布
sjsjshhs134654的博客
11-11 1057
从路由器的角度来看,数据包可以分为进入的和出去的数据包。ACL是一组判断语句的集合,具体对下列数据包进行检测并控制:从入站接口进入设备的数据包;2、只有在数据包与第一个判断条件不匹配时,它才交给ACL中的下一个条件判断语句进行比较。列表在调用时需要分清出入口,以数据流向为参照,进入接口的是"in" 出口是"out"流量在被路由器ACL处理时,如果配置了NAT,会先进行NAT转换,再通过ACL过滤。出:已经过路由器的处理,正离开路由器接口的数据包。,标准访问控制列表访问控制列表号是。
配置ACL限制用户通过Telnet登录设备
元宇宙
09-23 1525
配置ACL限制用户通过Telnet登录设备 1.使能Telnet服务器功能 <Quidway> system-view [Quidway] sysname Telnet_test [Telnet_test] telnet server-source -i Vlanif 10 (接口IP为192.168.22.28) [Telnet_test] telnet server enable 2.配置VTY用户界面的相关参数 [Telnet_test] user-interface maximu.
三层交换机单向访问策略配置(原创)
weixin_33850015的博客
03-19 1412
Router1 E0/0 <----> Switch1 F0/0 Router2 E0/0 <----> Switch1 F0/10 实验要求:router模拟PC(注意:关闭路由功能)交换机必须是3层交换机R1可以访问R2,R2不能访问R1,r2访问访问其他正常,可以互相PING。 配置: R1 en conf t no ...
利用 GNS3 配置 NAT
m0_68527309的博客
05-11 970
利用 GNS3 配置 NAT。使内网通过三种地址转换方式访问外网。
协议分析-IP和ICMP实验(GNS3 && wireshark)
太菜了
01-16 3190
IP和ICMP 实验目标 (1)分析IP头部 (2)分析IP头部变动(MAC地址每段改变,TTL改变,校验和) (3)IP分片 (4)分析traceroute路由追踪 试验任务 1.使用ping命令,抓包分析IP报文格式。 2.使用更大的数据包ping,抓包分析IP数据包分片情况。 3.使用traceroute命令抓包分析路由追踪。 4.Ping不存在的网络,抓包并分析ICMP主机不可达的回复。 5.ICMP重定向。先配置一项默认路由,让R6收到R4dIP数据包。让R6收到的IP数据包的下一跳地址和发送者在
GNS3中配置扩展ACL的详细教程
"本教程详细介绍了如何在GNS3环境中配置扩展访问控制列表(ACL),以实现特定的网络访问控制。实验目标包括理解扩展ACL的设计原理,学习其实际应用,并通过设置ACL来阻止PC2通过R1访问R2,同时允许PC3仅能通过telnet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值