九、ACL访问控制列表实验

已于 2023-11-03 13:57:15 修改
阅读量224 收藏
点赞数
分类专栏: 华为ENSP基础路由交换实验 文章标签: 网络 1024程序员节
于 2023-11-01 16:50:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Doomer_0/article/details/133969697
版权
本文介绍了如何通过拓扑图和高级ACL命令,基于端口号和IP地址设定规则,限制特定网络间的通信。例如,允许1.0和2.0网段访问服务器,但阻止1.0网段对其他网段的访问。ACL可部署在路由器的入端口或出端口,实现精细的数据包控制。
摘要由CSDN通过智能技术生成

拓扑图:

通过某些特定的条件,端口号,ip地址,来限定某些数据包的访问

在这张拓扑图中,使得1.0和2.0能够访问服务器,但是两个网段不能互通

首先根据拓扑图把ip分配完毕,

高级acl命令可以用设置源地址到目的地址进行控制

rule 规则号 行动 ip 源地址 x.x.x.x 反子网掩码 目标地址 x.x.x.x 反子网掩码

我们的acl可以部署在进端口下或者出端口下,我们禁止1.0网段进入就进入路由器的0/0/0口下进行配置

traffic-filter inbound acl 3000

这时候PC1与PC2已经无法正常通信了,我们可以再设置一个命令来拦截PC2往PC1发的数据

Doomer_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL访问控制列表实验报告
syndicate2331的博客
12-26 3948
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。其主要功能为过滤及分类。 ACL访问控制列表分为两种:标准列表(只关注源ip地址。),扩展列表(关注源及目标ip地址,同时关注端口号,协议号。)以下为实验需求: 首先搭建网络,利用静态路由协议搭建起...
实验 配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而...
ACL 访问控制列表 实验
m0_72279717的博客
04-30 1791
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
ACL访问控制列表访实验
m0_64441215的博客
01-24 1870
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
ACL访问控制列表实验
weixin_63970667的博客
07-25 148
由题意可得,pc1可以telent r1,不能telnet r2。下面测试一下,那pc1telnet r2看看,从下图可以看出我们的telnet服务是顺利开启了,下面就可以设置acl配置了。因为使用的是ACL 3000 精确匹配,所以只需要将acl表放在r1进接口处就行了。由上图可知,在配置前的准备就做好了,其相互之间都能通,以方便下面ACL配置。r2上配置telnet:(注意其用户名不能和上面一样不然上面就不起作用了)先测试pc1:通过测试可以看出其符合题意。测试pc2:通过测试可以看出其符合题意。
华为eNSP ACL访问控制列表 实验
weixin_74452917的博客
04-28 1660
如果明确说做在哪里,按要求,没有说明,就靠近目标网段。服务,同时允许财务部向销售部和研发部提供。步骤三:配置网络互通(静态路由、步骤三:配置网络互通(静态路由、靠近目标网段接口,出方向。步骤二:配置路由器各接口。宣告各自路由器连接的网段。步骤二:配置路由器各接口。宣告各自路由器连接的网段。限制销售部访问财务部。禁止销售部访问财务部。
ACL访问控制列表理论+实验
chengu04的博客
07-29 1757
文章目录前言第一部分:ACL理论知识1.ACL如何定义规则2.访问控制列表在接口应用的方向3.访问控制列表的处理数据包过程4.两种访问控制列表第二部分:ACL实验 前言 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。AC
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
ACL 访问控制列表综合实验
Skye's Blog
10-15 2214
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3702
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
实验访问控制列表ACL
weixin_67183034的博客
02-21 820
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。标准访问控制列表是其中最主要的一种。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。标准访问控
实验三、ACL访问控制列表配置.doc
02-25
### 实验三、ACL访问控制列表配置 #### 实验目的 - **理解访问控制列表ACL)的概念**:访问控制列表是一种重要的网络安全措施,用于控制数据包进出网络设备的策略,能够有效地管理网络流量和方向,同时保障网络...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
实验ACL访问控制列表
10-15
ACL访问控制列表网络安全中的应用》 网络安全是现代网络管理的核心议题,随着网络规模的扩大,各种安全威胁也随之增多。访问控制列表(Access Control List,简称ACL)作为一种有效的网络安全工具,被广泛应用...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
Connection reset by peer报错解决
最新发布
m0_65307735的博客
08-16 226
Connection reset by peer报错解决
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 395
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
10.1 网络基础知识
yoyo勰的博客
08-14 146
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 659
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
华三acl访问控制列表实验
10-23
华三ACL访问控制列表实验是一种网络实验,旨在帮助学生了解ACL的基本概念、分类和配置方法。在该实验中,学生将学习如何使用华三交换机配置标准ACL和扩展ACL,并了解ACL的匹配顺序和应用位置的重要性。此外,学生还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Doomer_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值