网络配置与管理实验九 ACL配置

最新推荐文章于 2021-06-21 20:26:20 发布
最新推荐文章于 2021-06-21 20:26:20 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 网络设备配置与管理 文章标签: 路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junjiestar/article/details/112358183
版权

ACL配置

  1. 实验目的
    通过本实验,可以掌握以下技能:
     配置接口IP地址。
     配置访问控制列表。
     验证访问控制列表的配置。

  2. 设备需求
     Cisco路由器3台,分别命名为R1、R2和R3。
     1台access server。
     1台PC机。

  3. 拓扑结构及配置说明
    实验的拓扑结构如图所示。
    在这里插入图片描述

    学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:
    PC机IP:172.16.1.2 子网掩码:255.255.255.0 网关:172.16.1.1
    R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0
    R1 Fa1/0端口IP:172.16.2.1子网掩码:255.255.255.0
    R2 Fa0/0端口IP:172.16.2.2子网掩码:255.255.255.0
    R2 Se2/0端口IP:172.16.3.1子网掩码:255.255.255.0 时钟频率64000
    R3 Se2/0端口IP:172.16.3.2子网掩码:255.255.255.0
    R3 Fa1/0端口IP:172.16.4.2 子网掩码:255.255.255.0 网关:172.16.4.1

  4. 实验配置
    1. 基本网络配置
    2. 配置路由协议,实现全网通信
    3. 配置ACL

  5. 验证扩展访问控制列表配置
    1)show access-lists
    该命令显示路由器的所有访问控制列表的内容:
    RouterA#show access-lists
    Extended IP access list 120

    2)show run
    该命令show run 显示了访问控制列表的内容和所应用的接口:

    3)ping 指令的使用
    在PC上ping 服务器不通,在PC机上可以访问服务器的WWW服务。单击PC机->选择WEB浏览器->在URL地址栏输入“172.16.4.2”,应该可以看到服务器上网页的内容:

具体操作如下:

配置PC:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
实现全网通信,使用eigrp协议:
R1:
在这里插入图片描述
R2:
在这里插入图片描述

R3:在这里插入图片描述
在这里插入图片描述
验证:在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Junjiestar
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基础ACL综合实验
qieziboy的博客
01-29 710
一、实验拓扑 二、实验要求 1、全网可达 2、公司内网所有pc都可以访问外网, 3、pc0不能ping通R3,但是R3能够ping通pc0 4、pc1可以ping通R2,但是不能够远程登录到R2 5、PC8远程登录R0实际上登录到R3 6、pc1可以ping通pc5但是不能够ping通pc4 7、pc7不能够访问服务器 三、地址规划 1、网段设置如拓扑图中所示 2、内网中的PC自动获取IP地址,IP地址所处网段如拓扑图所示 四、测试 本实验可以实现以上所有要求,以下测试第3、4、5项要求 测试3:pc0不
运维学习 unit 9 网络管理配置
gordzafkiel的博客
10-17 196
1.ip与子网掩码 172.25.254.15:ip地址 255.255.255.0:子网掩码 子网掩码255位对应的ip位为网络位 子网掩码0对应的ip位为主机位 2.配置ip 图形界面命令 nm-connection-editor 文本图形命令 nmtui 1.网络配置文件 vim /etc/sysconfig/network-scripts/ifcfg-X ifcfg-lo是端口不能动...
配置ACL
qq_44721203的博客
04-28 218
一、实验目的 掌握基本ACL的用法以及ACL规则的应用顺序,在ACL中添加规则、删除规则、插入规则,以及将ACL应用到路由器的端口。 二、实验设备 Ensp 三、实验拓扑图 四、实验内容与主要步骤 (1)配置AR1、AR2 (2)PC2(VLAN2)ping PC3(Internet) (3)在基本ACL配置周一周五的中午12:0014:00,该时间段名为“noon”,周六和周日全天,该时间段名为“sat-sun”。 (4)配置
计算机网络acl什么意思,计算机网络acl配置实验报告.doc
weixin_42347739的博客
06-21 520
计算机网络acl配置实验报告信 息(软 件) 学 院《计算机网络》综合性、设计性实验成绩单开设时间:2015学年第二学期专业班级学号姓名实 验 题 目ACL自 我 评 价本次ACL实验,模拟实现了对ACL配置。在实验中,理解ACL对某些数据流进行过滤,达到实现基本网络安全的目的的过程。我加深了对网络中安全的理解,如何控制非法地址访问自己的网络,以及为什么要进行数据过滤,对数据进行有效的过滤,可...
路由交换实战 ACL配置(完成版)
服务猿
05-17 1385
实验目的: 1、 掌握标准 ACL、扩展 ACL配置方法。 2、 掌握命名 ACL配置方法。 3、 掌握访问控制列表配置中 established参数的作用。 4、 掌握在命名访问控制列表中插入一条规则或删除一条规则的方法。 5、 掌握反射访问控制列表的工作原理和配置方法。 6、 掌握动态 ACL的原理和配置方法。 实验拓扑: ...
网络设计与集成-ACL配置-实验三报告.doc
04-27
网络设计与集成的实验作业,ACL配置,有基本配置和高级配置,有拓扑图,地址分配表,验证结果分析等本次实验主要目的是:加深对 ACL 的理解; 掌握访问控制列表的相关知识; 掌握基本 ACL配置; 掌握高级 ACL 的...
网络工程实验 配置标准ACL
12-15
通过这个实验,我们可以学习如何配置标准IP ACL,以实现网络访问控制,并提高网络安全性。 知识点7:实验拓扑的实现 实验拓扑的实现需要使用路由器和PC机。我们需要配置路由器的接口、设置IP地址和子网掩码,并...
网络工程实验 配置扩展ACL
12-15
"扩展 ACL网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
网络设备配置管理实验指导书.docx
最新发布
09-01
"网络设备配置管理实验指导书" 本实验指导书旨在帮助学生掌握网络设备配置管理的基本知识和技能,通过使用Cisco Packet Tracer 5.3模拟软件,学生可以模拟实际路由器/交换机配置环境,掌握模拟器使用方法。 ...
IP安全策略设置设置指定的IP地址访问指定的端口
04-26
设置指定的IP地址访问指定的端口,其他的地址不能访问,手动设置一个简易的防火墙!
配置标准ACL
k0sec的安全路
07-27 762
实验目的】 掌握标准ACL配置,通过实验理解ACL的工作原理。 【知识点】 ACL的作用,ACL的匹配顺序,标准ACL的工作原理。 【实验场景】 一台路由器下接两台主机,根据业务需求,现在只允许PC0可以远程访问该路由器,不允许PC1访问路由器。 【实验原理】 标准访问列表只使用源IP地址来做过滤决定。标准访问控制列表检查数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流...
小白日记2
cheungyno的博客
03-08 252
ACL 配置10.1.0.100和10.1.12.100的互访 配置环境:核心交换机10.1.0.254 1、首先可以根据word查找对应网段所在的acl组 10.1.0网段:ip access-group one-out in (组名为one-out) 10.1.12网段:ip access-group two-out in (组名为two-out) 2、在命令窗口输入show access-lists 组名可以查看该组的所有策略 show access-lists one-out show acc
8.9. show access-lists
weixin_34293059的博客
01-05 391
Router#show access-lists asa5550# sh access-list | include udp asa5550# sh access-list | exclude 172.16.1.254 原文出处:Netkiller 系列 手札 本文作者:陈景峯 转载请与作者联系,同时请务必标明文章原始出处和作者信息及本...
access-list(访问控制列表)
热门推荐
seekcreation的专栏
02-27 1万+
ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问人力资源网络,而拒绝主机B访问。
网络基础4(静态实验
WEINIHM的博客
12-05 401
静态实验 题目要求 题目要求分析,需要给六个骨干链路(网段),十二个接口 IP地址。还要给除R5外的四个路由器每个配置两个环回IP地址,共8个环回地址。 打开华为模拟机,先放置模型,同时连接线路,最后启动机器。所选设备连线及实验所需路由器,(如图),配置好设备同时把五个路由器启动,所有连线接口由红色变绿: 在配置R4时缺少接口,在R4上右击进入设置,拖拽一个 ENSP接口卡放置在路由接口中(如图): 步骤1:首先根据题目要求来规划ip地址,需要六个网段,就借三个主机位。192.168.1.0/24划
2.9. show access-lists
weixin_33884611的博客
01-08 315
Router#show access-lists asa5550# sh access-list | include udp asa5550# sh access-list | exclude 172.16.1.254 原文出处:Netkiller 系列 手札 本文作者:陈景峯 转载请与作者联系,同时请务必标明文章原始出处和作者信息及...
网络基础之访问控制列表——ACL配置
青柚的博客
04-26 1836
实验拓扑图: R1--f0/0-----f0/0--R2--f1/0(.1)-----f0/0--R3 IP地址规划: R1:f0/0-------202.100.10.1/24 R2:f0/0-------202.100.10.2/24;f1/0-------202.100.20.1/24 R3:f0/0-------202.100.20.2/24...
标准ACL、扩展ACL和命名ACL配置详解
weixin_34409822的博客
07-25 5062
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
实验分为四个部分,包括设备的设置与初始化、设备配置与连接检验、标准ACL配置与检验以及标准ACL的修改与测试。实验所需的设备包括特定型号的路由器、交换机和PC,以及相应的软件和网络连接设备。实验内容涉及到IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值