标准ACL、端口映射、端口多路复用

最新推荐文章于 2024-04-24 11:24:12 发布
最新推荐文章于 2024-04-24 11:24:12 发布
阅读量2.7k 收藏 9
点赞数 1
分类专栏: 网络 Linux云计算 文章标签: ACL 端口映射 端口多路复用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JReno/article/details/90401498
版权

标准ACL的配置(1)

按照如图所示拓扑结构,禁止主机pc2与pc1通信,而允许所有其他流量

在这里插入图片描述

1、为路由器g0/0接口配置ip 192.168.1.254,为路由器g0/1接口配置ip 192.168.2.254

Router(config)#interface gigabitEthernet 0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shut
Router(config)#interface gigabitEthernet 0/1
Router(config-if)#ip address 192.168.2.254 255.255.255.0
Router(config-if)#no shut

2,为每台pc配置ip与网关

3,使用标准acl限制pc2

Router(config)#access-list 1 deny 192.168.2.1 0.0.0.0 


Router(config)#access-list 1 deny host 192.168.2.1

以上两条配置其中一条即可,效果相同。

4,放行其他数据

最低0.47元/天 解锁文章
J.Reno
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cisco链路聚合配置
weixin_33716941的博客
03-25 6071
端口聚合又称作链路聚合,即将几个链路作聚合处理以达到增加交换机之间的连接带宽,避免网络瓶颈的目的。 链路聚合控制协议实现了如何将两个以上的以太网链路组合起来成为高带宽通道。其实现方法是在交换机上把多个物理端口的链路连接捆绑在一起形成一个简单的逻辑连接?这个逻辑连接被称为聚合端口。 冗余链路和流量负载平衡是端口聚合的根本目的。 一、二层端口上的链路聚合 端...
ACL 限制访问
qq_51574973的博客
02-11 4490
ACL 筛选数据
初识ACL,VLAN和NAT
m0_74939395的博客
01-10 1059
ACL --- 访问控制列表ACL --- 访问控制列表策略中的一种,很多网络设备都可以进行配置。匹配到流量后进行控制手段。策略 --- 为达到想要的控制手段而配置的一组条件、约束和设置。ACL访问控制列表的作用:在路由器流量流入或流出的,匹配流量,然后执行设定好的动作 --- permit(允许)或者deny(拒绝)。(进行流控):ACL的另一个作用就是和其他服务(QOS)结合使用。ACL只负责抓取流量,动作由其他服务来执行。ACL列表的匹配规则:自上而下,逐一匹配。
华为设备基本ACL配置与应用
最新发布
sdszoe4922的博客
04-24 671
网络管理技术之一,主要是对流量控制(流量有方向【inbound 和outbound】流量有大小【带宽、网闸、网络流量控制的手段;------P2P终结者。删除上面的规则:(将ACL2000的规则从inbound的入口G0/0/0删除)小结:基本ACL规则好后可以灵活应用于路由器的入口或出口上,依据实际情况选择。4,将入口流量过滤规则删除,将ACL2000的规则用于出口流量,测试并截图。5,将ACL2000规则应用于出接口上(即路由器的G0/0/1)3.过滤PC2的流量到PC3,PC1的流量正常通过。
华为静态NAT、动态NAT、PAT端口复用
China-P的博客
12-31 2615
R2配置静态NAT ,将公网IP 100.1.1.11 的10010端口,映射到内网IP192.168.1.10的 telnet端口。R2 配置静态NAT, 将公网IP100.1.1.11 映射到内网R1 192.168.1.10。2)R2 NAT地址为:100.1.1.11-100.1.1.14。1)R2 内网接口IP:192.168.1.254。2)R2 外网接口IP:100.1.1.10。
内网渗透-(端口复用和隧道建立)
qq_50643984的博客
03-15 3338
前言: 首先对于出网与不出网的区别很多人不理解,内网不出网到底是ping不通百度还是ping不通同一网段的机器。 其实大部分内网不出网都是ping不通百度,不能去外网,ping不通同一网段要不是配置错误,要不就是防火墙问题,还有就是不能ping通同一网段的机器上线价值不大,以下我们讨论的不出网都是不能ping通百度的。 对于有双网卡的机器,既可以出外网又和内网机器相同我们称这个机器为(DMZ区机器),也就是win7机器,一般也是我们的跳板机。 对于这种我们可以直接拿下dmz区域的机器,利用dmz机器跳板进
frp 内网穿透 多系统 多模式(详细+多个应用)
热门推荐
ziqibit的博客
03-13 2万+
frp内网穿透的跨平台,多模式(包括点对点)的超详细教程,可直接复制使用
ACL与NAT
Thewei666的博客
02-18 924
3.NAPT:网络地址端口转换,在动态NAT的基础上,使用了pat(端口地址转换)的转换,可以使用大量私有IP地址映射少量公有IP地址,可以有效的提高公有地址利用率。静态NAT存在两个问题:1.静态NAT地址一对一转换并未节约IP地址(增加IP控制)2.某些私有IP地址并不一定是一直使用(未充分使用公有IP地址空间)私有地址:组织和个人可以任意使用,无法在Internet上直接通信,只能在内网使用的IP地址。注意:参数no-pad ,默认是pad,使用端口映射,no-pat---非端口地址转换。
端口复用NAT配置.doc
02-17
在NAT配置中,端口复用是一种常见的方式,它允许内部网络中的多台设备共用一个公网IP地址,通过不同的端口号来区分不同设备的网络通信。 首先,了解IP地址的基本概念。IP地址是互联网上的唯一标识,由32位二进制...
cisco路由器nat配置.doc
07-12
3. 端口多路复用地址转换(PAT):PAT是动态NAT的一种特殊情况,一个外部IP地址可以映射多个内部IP地址,通过使用不同的端口号区分不同的内部连接。PAT是最常见的NAT形式,因为它可以高效地复用有限的公共IP地址资源...
网络技术第6章 网络安全技术 - NAT.pptx
11-01
ACL的分类主要包括标准ACL和扩展ACL,前者主要基于源IP地址进行过滤,后者则可以基于源和目的IP地址以及端口号进行更精细的控制。配置ACL有助于保护网络资源,防止未经授权的访问,同时也可以用于流量管理和带宽控制...
QOS测试用例和测试步骤.doc
10-10
本文档主要介绍了QOS测试用例和测试步骤,涵盖了UNI侧QOS策略验证、基于流分类的访问控制列表(ACL)能力测试、色敏感功能验证等多个方面的测试用例和步骤。这些测试用例和步骤旨在验证设备的QOS策略、流分类和访问...
NAT.rar_ccna_cisco nat
09-20
1. **静态NAT**:这是最简单的NAT形式,它将一个或多个内部私有IP地址永久地映射到外部网络上的一个或多个公有IP地址。这种类型通常用于需要固定公网IP的情况,如Web服务器。 2. **动态NAT**:动态NAT不预设固定的...
CCNA7:ACL、NAT(一对一、一对多、多对多)、端口映射、远程登录
Student_xx的博客
05-23 1365
CCNP9:重发布技术+路由策略如果只是这样晦涩的一说,我觉得还不是很好理解,接下来我用个小实验为大家深刻讲解一下,这个实验。
{ACL(访问控制列表)——RACL(路由ACL)、VACL(vlan ACL)、PACL端口ACL)| 放行ping包}详解(附图,建议PC观看)
qq_62311779的博客
02-02 3512
目录 ACL简介: 一、RACL ——route ACL: 案列: (1)、三层物理接口调用(要求:R1能ping通R3,但是不能telnatR3): (2)、进入vlan里面调用: 二、VACL ——VLAN ACL: 三、放行ping包(针对ICMP协议去和返回的流量放行) 四、PACL——port ACL: 常见以太网类型字段及值: ACL简介: 访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-1...
ACL实现防火墙功能
王陈锋的博客
12-04 2941
目录实验目的:实验所需软硬件实验步骤:1、按以下拓扑接好线路。2、配置好设备的IP地址和静态路由,使得所有设备可以互通。(配置截图)PC2PC0Router0Router1​编辑Server3、测试各PC/服务器互联状态(截图验证)PC0PC24、设置标准ACL,使得PC2可以ping通,而PC0无法ping通服务器server0,配置截图如下:Router15、使用ping命令进行验证,截图如下:PC0PC26、设置扩展ACL,使得PC2和PC0无法ping通服务器server0,也无法登录服务器的ftp
ACL的技术原理与实现,很实用
qq_23930765的博客
08-19 2762
ACL(Access Control List:访问控制列表),通过定义一系列关于数据报文的匹配规则,对数据报文的转发进行控制的技术。在数据通信过程中,通过定义ACL,可以对数据流量的转发进行分类和控制。如果把一个网络比作一条高速公路,流量相当于各种不同的车辆,那么ACL就是中间的收费站规则,这些规则会对车辆进行一些限制,比如不让自行车和摩托车上高速,对于要下高速的车辆也会进行各种检查等。ACL可以定义在端口的入方向或者出方向,就像高速公路会对进入和离开的车辆都进行检查一样。 ACL ACL相关的术语和特性
[ACL]访问控制列表
Wanghwei17的博客
03-23 815
如何定义ACL
ACL权限优先级
m0_75204988的博客
01-14 299
在决定一个进程(正在运行的程序)能否访问文件时,将按如下所示应用文件权限和ACL: 如果正在以文件所有者身份运行进程,则应用文件的用户ACL权限 如果正在以指定用户ACL条目中列出的用户身份运行进程,则应用指定用户ACL权限(只要掩码允许) 如果正在以与文件的组所有者相匹配的组身份运行进程,或者以具有显示指定组ACL条目的组身份运行进程,则应用相匹配的ACL权限(只要掩码允许) 否则,将应用文件的其他ACL权限
ASA5520 配置端口映射
10-22
ASA5520 配置端口映射可以通过以下步骤实现: 1. 创建一个对象,指定内部服务器的IP地址和端口号。例如,创建一个名为“web_server”的对象,指定IP地址为192.168.2.242,端口号为80。 2. 创建一个访问控制列表(ACL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值