ACL技术实验

最新推荐文章于 2024-10-12 21:06:55 发布
最新推荐文章于 2024-10-12 21:06:55 发布
阅读量318 收藏 5
点赞数 8
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ILL_qq2142534554/article/details/135661787
版权

给客户端配IP地址以及给端口配网关地址

[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

通过默认路由(缺省路由)模拟网关

[PC1]ip route-static 0.0.0.0 0 192.168.1.254
[PC2]ip route-static 0.0.0.0 0 192.168.1.254

R1不需要配静态路由,R2配
[R2]ip route-static 192.168.1.0 24 192.168.2.1

配置ACL协议前需配置Telnet协议

R1

[R1]aaa 
[R1-aaa]local-user dengsj privilege level 15 password cipher dengsj

配置远程登录服务

[R1-aaa]local-user dengsj service-type telnet 

进入用户虚拟接口通道配置远程登录人数

[R1]user-interface vty 0 4

远程登录服务验证方式

[R1-ui-vty0-4]authentication-mode aaa //密码验证

R2

[R2-aaa]local-user zhangdaye privilege level 15 password cipher zhangdaye123    
[R2-aaa]local-user zhangdaye service-type telnet    
[R2]user-interface vty 0 4    
[R2-ui-vty0-4]authentication-mode aaa

此时,PC1与PC2可使用远程登录服务

1、答

配置访问控制列表(R1、R2都可以)ICMP(ping命令的执行协议)
[R1]acl 3000
[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.
1.254 0.0.0.0   //地址后加上通配符(反掩码)缺省路由    
[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.
2.1 0.0.0.0

2、答

Telnet是基于TCP服务的    
[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2
.2 0.0.0.0 destination-port eq 23

3、答

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1
.254 0.0.0.0 destination-port eq 23

4、答

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1
.254 0.0.0.0 destination-port eq 23

选择一个R1的出接口或入接口下放ACL    
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

此时

PC1不能ping R1

PC1不能访问Telnet R2

PC2不能访问Telnet R1

PC2不能ping R2

邓世健_qq2142534554
关注
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 1272
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
实验十一 标准ACL实验
weixin_51123079的博客
06-14 810
1、掌握路由器静态路由的配置方法; 2、了解什么是标准的ACL和扩展的ACL; 3、掌握标准的ACL和扩展的ACL的实现方法; 4、初步掌握IP地址规划的原理和方法。
ACL技术实验报告册
2301_82163761的博客
01-18 866
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。2.PC1不能访问Telnet R2,但可以ping R2。4.PC2能访问Telnet R2,但不可以ping R2。1.PC1可以访问Telnet R1,不能ping R1。3.PC2不可以访问Telnet R1,能ping R1。2.在R1和R2配置Telnet。
ACL配置及实验
Ybaocheng的博客
10-21 204
编号3000 -- 3999——高级ACL--依据数据包当中源,目的IP,目的端口,协议号匹配数据。当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。编号2000 -- 2999——基本ACL--依据数据包当中的源IP地址批评数据。编号4000 -- 4999——三层ACL、mac、vlan-id、802id。最后用客户机ping pc5不能通就表示实验成功。ACL是一个匹配工具,能够对报文进行匹配和区分。要求:过滤掉192.168.1.1访问pc5。
ensp之ACL实验
AXDRXS的博客
07-25 1660
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
8.ACL(带实验
a2670_的博客
02-20 1030
acl访问控制列表
ACL实验的总结
weixin_34392906的博客
11-15 4131
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL分很多种,不同场合应用不同种类的ACL。 1.标准ACL 标准ACL最简单,是通过使用IP包中的源IP地址进行过滤,表号范围1-99...
ACL配置实验报告(XDU物联网安全)
travis的博客
07-30 7470
ACL配置实验 一、实验目的 深入理解用ACL实现访问控制的工作原理 二、实验所用仪器(或实验环境) 计算机科学与技术学院实验中心,可接入Internet网台式机44台。 三、实验基本原理及要求 拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同) <1>配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 <2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1
ACL组网实验(思科)
qq_65150735的博客
05-21 1345
几个小的ACL组网测试实验
ACL基本实验
08-12
一点基本的访问控制列表的配置,稍微涉及了一点网络安全基础方面的知识。
HCIA-Datacom网络技术实验指南8. ACL配置实验.pptx
04-29
HCIA-Datacom网络技术实验指南8.ACL配置实验实验指南旨在指导学生学习和掌握ACL配置的基本概念和命令,掌握基本ACL和高级ACL的设计思路和配置命令。实验中,学生需要针对两个通信需求对ACL的部署位置和具体的...
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
七、Linux 之用户管理
八戒媳妇
10-12 378
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
配置WSGI 服务器(Gunicorn)和Nginx 反向代理服务器部署Flask项目
最新发布
2301_80892630的博客
10-12 540
部署 Flask 项目涉及到多个步骤,包括环境设置、依赖管理、配置、Web 服务器配置、数据库管理等。下面是一个详细的部署指南,假设你使用的是 Linux 系统(如 Ubuntu)。前三个步骤教你如何在python虚拟环境下搭建项目并给出项目结构示例,如果已有项目或项目已完成,可以直接跳过。
恒创科技:香港服务器无法建立 SSL 连接如何解决?
SonderCloud_的博客
10-12 353
在当今的数字时代,安全通信对于在线业务、网站和应用程序至关重要。建立安全通信的方法之一是通过 SSL(安全套接字层)协议。但当无法在用户的设备和托管您网站的香港服务器之间建立安全连接时,就会发生 SSL 连接错误。这通常是由于SSL 证书无效或您的设备或浏览器缺少安全更新。在这篇文章中,我们将讨论此错误的原因,并为您提供有效的解决方案来排除故障并修复问题。
linux中的火墙优化策略
weixin_71016778的博客
10-08 748
1.火墙介绍1.火墙介绍1.netfilter2.iptables3.iptablesfirewalld。
内部yum源服务器同步阿里yum源
weixin_43592627的博客
10-07 1333
一篇关于如何同步外部YUM源的文章,看完赶紧用起来
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值