实验八————ACL配置

最新推荐文章于 2024-06-14 14:43:28 发布
最新推荐文章于 2024-06-14 14:43:28 发布
阅读量9.3k 收藏 35
点赞数 4
分类专栏: 【网络设备与配置】 文章标签: 网络配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/80478379
版权
本文档详细介绍了如何配置访问控制列表(ACL),以限制学院PC机仅能访问学校服务器的WWW服务,禁止其他所有通信,包括ICMP协议。实验涉及Cisco路由器的配置,包括接口IP地址设置、ACL创建、验证和测试访问限制。
摘要由CSDN通过智能技术生成

 实验目的

通过本实验,可以掌握以下技能:

  •  配置接口IP地址。
  • 配置访问控制列表。
  • 验证访问控制列表的配置。

设备需求

 Cisco路由器3台,分别命名为R1、R2和R3。

  • 1台accessserver。
  • 1台PC机。

拓扑结构及配置说明

实验的拓扑结构如图所示。

学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:

PC机IP:172.16.1.2  子网掩码:255.255.255.0 网关:172.16.1.1

R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0

R1 Fa1/0端口IP:172.16.2.1子网掩码:255.255.255.0

R2 Fa0/0端口IP:172.16.2.2子网掩码:255.255.255.0

R2 Se2/0端口IP:172.16.3.1子网掩码:255.255.255.0 时钟频率64000

R3 Se2/0端口IP:172.16.3.2子

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ACL访问控制列表实验操作
ItookapillinNJ的博客
01-05 388
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
实验报告——实验8-haproxy.docx
12-24
**实验报告——HAProxy高性能集群搭建与配置** **一、实验背景及目的** HAProxy是一款开源的负载均衡器,常用于构建高性能的Web服务集群,它能够有效地分发客户端请求到多个后端服务器,提高系统的可用性和响应...
ACL访问控制列表配置实验
F2444790591的博客
12-27 2026
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
ACL配置
最新发布
Ljw3187136228的博客
06-14 1010
一、引言随着网络技术的不断发展,网络安全问题日益突出。在网络通信中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制,被广泛应用于路由器、交换机、防火墙等网络设备中,用于控制数据包的访问权限,确保网络通信的安全性和可靠性。本文将对ACL配置进行详细介绍,包括ACL的基本原理、分类、配置方法、应用原则及注意事项等方面,旨在为读者提供一份全面、深入的ACL配置指南。二、ACL概述ACL是一种网络安全技术,用于控制数据包的访问权限。
ACL实验的总结
weixin_34214500的博客
12-09 1024
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的ACL。 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 ...
配置ACL包过滤防火墙典型实验
zszfs的博客
10-25 3016
配置ACL包过滤防火墙
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
计算机网络实验——路由器基本配置实验报告
09-20
【路由器基本配置实验报告】 在计算机网络领域,路由器是连接不同网络的重要设备,它负责转发数据包至正确的目的地。本实验旨在让学生深入理解路由器的工作原理及其基本配置,以提升他们在实际网络环境中的操作能力...
思科网络实验室——路由交换
12-10
本文档详细介绍了思科网络实验室中的路由交换技术,包括路由器和交换机的基础配置、静态路由、RIP、EIGRP、OSPF、HDLC 和 PPP、帧中继、ACL、DHCP 等知识点。 1. 路由器和交换机的基础配置 路由器是一种网络设备,...
周五计网小组实验15+张楷+19035331——ACL网络访问控制1
08-08
基本ACL配置: 1. 在路由器AR1上创建一个基本ACL(编号2000),允许172.16.2.0/24网段的主机访问172.16.3.0/24子网,同时禁止172.16.1.0/24主机的访问。这个配置是通过在GigabitEthernet0/0/0接口上应用`traffic-...
周五计网小组实验14+张楷+19035331——配置静态动态 NAT1
08-08
实验名称:配置静态\动态 NAT 实验目的: 本次实验旨在让学生掌握如何配置网络地址转换(NAT),包括静态NAT和动态NAT,以便提供可靠的外部访问至公司的共享服务器。通过实际操作,学习者能够理解NAT的工作原理,...
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
实验ACL配置实验.docx
05-17
ACL配置实验
ACL 访问控制列表综合实验
Skye's Blog
10-15 2201
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3697
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
实验名称: 路由器的防火墙(ACL
weixin_34327223的博客
06-15 478
实验名称: 路由器的防火墙(ACL) 组网需求:(让A的L1口可以ping 通B的L1 口但是不允许B的L1口ping 同A 的L2 口) 网络拓扑图: 实验步骤: Route A 的配置 1.[Rooute]sys A 2.[A-Serial0]ip add 1.1.1.1 24. 3.[A-Serial0]shutdown 4..[A-Se...
CCNA实验ACL访问控制列表的使用
LIHAO的博客
04-26 683
CCNA实验ACL访问控制列表的使用 实验如图所示:要求使用ACL,使得图中红色字体条件成立。 底层配置如下,此时需要补充一下静态路由,使得全网可达。路由如下: R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 然后我们需要在两台路由器上开启远程登录,这里只以R2为例: R2(config)#username ccna priv...
西安电科大:NAT实验详解——私网访问公网与地址转换策略
西安电子科技大学计算机通信网络实验六的主题是NAT(网络地址转换)内外网转换实验,该实验旨在让学生深入理解和掌握NAT的工作原理、配置方法以及其在实际网络环境中的应用。实验的核心目标有两个:一是理解NAT在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值