九、ACL访问控制列表实验

已于 2023-11-03 13:57:15 修改
阅读量224 收藏
点赞数
分类专栏: 华为ENSP基础路由交换实验 文章标签: 网络 1024程序员节
于 2023-11-01 16:50:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Doomer_0/article/details/133969697
版权
本文介绍了如何通过拓扑图和高级ACL命令,基于端口号和IP地址设定规则,限制特定网络间的通信。例如,允许1.0和2.0网段访问服务器,但阻止1.0网段对其他网段的访问。ACL可部署在路由器的入端口或出端口,实现精细的数据包控制。
摘要由CSDN通过智能技术生成

拓扑图:

通过某些特定的条件,端口号,ip地址,来限定某些数据包的访问

在这张拓扑图中,使得1.0和2.0能够访问服务器,但是两个网段不能互通

首先根据拓扑图把ip分配完毕,

高级acl命令可以用设置源地址到目的地址进行控制

rule 规则号 行动 ip 源地址 x.x.x.x 反子网掩码 目标地址 x.x.x.x 反子网掩码

我们的acl可以部署在进端口下或者出端口下,我们禁止1.0网段进入就进入路由器的0/0/0口下进行配置

traffic-filter inbound acl 3000

这时候PC1与PC2已经无法正常通信了,我们可以再设置一个命令来拦截PC2往PC1发的数据

Doomer_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ACL访问控制列表实验
逐梦的博客
03-14 1755
ACL访问控制列表实验知识点: http://blog.csdn.net/qq_39414668/article/details/79532063 标准访问控制列表: 拓扑图: 实验步骤: 1.给PC0和服务器配IP、掩码、网关 2.配置路由器——接口配IP、掩码、设置ACL、将ACL应用在端口上 enable configure terminal interface...
ACL访问控制列表实验操作
ItookapillinNJ的博客
01-05 391
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
ACL 访问控制列表 实验
m0_72279717的博客
04-30 1791
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
ACL访问控制列表访实验
m0_64441215的博客
01-24 1870
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
实验 配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而...
实验三、ACL访问控制列表配置.doc
02-25
### 实验三、ACL访问控制列表配置 #### 实验目的 - **理解访问控制列表ACL)的概念**:访问控制列表是一种重要的网络安全措施,用于控制数据包进出网络设备的策略,能够有效地管理网络流量和方向,同时保障网络...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
实验ACL访问控制列表
10-15
ACL访问控制列表网络安全中的应用》 网络安全是现代网络管理的核心议题,随着网络规模的扩大,各种安全威胁也随之增多。访问控制列表(Access Control List,简称ACL)作为一种有效的网络安全工具,被广泛应用...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
Connection reset by peer报错解决
m0_65307735的博客
08-16 228
Connection reset by peer报错解决
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 661
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
10.1 网络基础知识
yoyo勰的博客
08-14 147
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 397
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 441
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 556
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
【网编】——tcp编程
2401_85947445的博客
08-14 399
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
Linux 软件编程学习第十五天
最新发布
mxyzhy的博客
08-17 862
Linux网络编程学习
坐牢第二十六天(tftp文件传输)
m0_62828714的博客
08-16 441
简单文件传输协议,适用于在网络上进行文件传输的一套标准协议,使用UDP传输特点:是应用层协议基于UDP协议实现数据传输模式octet:二进制模式(常用)mail:已经不再支持。
华三acl访问控制列表实验
10-23
华三ACL访问控制列表实验是一种网络实验,旨在帮助学生了解ACL的基本概念、分类和配置方法。在该实验中,学生将学习如何使用华三交换机配置标准ACL和扩展ACL,并了解ACL的匹配顺序和应用位置的重要性。此外,学生还将学习如何使用ACL来保护网络安全,防止未经授权的访问和攻击。通过该实验,学生可以提高对ACL的理解和应用能力,为网络安全提供保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Doomer_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值