HCIA-ACL实验

最新推荐文章于 2024-10-02 15:25:42 发布
最新推荐文章于 2024-10-02 15:25:42 发布
阅读量44 收藏
点赞数
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QDX_CK/article/details/131922614
版权

         此次实验,对于网段划分并没有要求,将路由器的接口随便配上一些可以达到全网通的IP地址即可。我用的如下图所示

         基础配置就是在各个接口做ip address和缺省路由,在此便不再赘述。

        为R1和R2开启aaa协议,使其可以被远程登录

R1

        [R1]aaa(进入aaa)

        [R1-aaa]local-user panxi privilege level 15 password cipher 123456(创建用户并设置密码)

        [R1-aaa]local-user panxi service-type telnet(使用Telnet协议)

        [R1]user-interface vty 0 4 (虚拟登录接口调用)

        [R1-ui-vty0-4]authentication-mode aaa(开启aaa协议)

R2

        [R2]aaa(进入aaa)
        [R2-aaa]local-user qdx privilege level 15 password cipher 123456(创建用户并设置密码)
        [R2-aaa]local-user qdx service-type telnet(使用Telnet协议)
        [R2]user-interface vty 0 4(虚拟登录接口调用)
        [R2-ui-vty0-4]authentication-mode aaa(开启aaa协议)

        题目要求PC1可以Telnet登录R1,不能ping通R1,可以ping通R2,不能登录R2。因为扩展ACL精确匹配流量源、目地址,故调用时尽量靠近源头,避免资源浪费,所以在R1上做ACL规则限制。       

 具体代码:  

[R1]acl 3000

[R1-acl-adv-3000]rule deny tcp source 192.168.2.2 0.0.0.0 destination 192.168.1.2 0.0.0.0 destination-port eq 23(拒绝PC1登录R2)

[R1-acl-adv-3001]rule  deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.2.1 0.0.0.0(拒绝PC1ping通R1)

[R1]int g 0/0/1(进入离源码最近的接口)

[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000(在该接口上启用acl 3000规则,此处为数据流进口,所以使用inbound,如果是出口,则使用outbound)

实验结果:

PC1对于R1

PC1对于R2

 

        题目对于PC2,与PC1的要求相反,即不可以Telnet登录R1,能ping通R1,不可以ping通R2,能登录R2

 

 具体代码:  

[R1]acl 3000

[R1-acl-adv-3000]rule deny tcp source 192.168.2.3 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23(拒绝PC2登录R1)

[R1-acl-adv-3001]rule  deny icmp source 192.168.2.3 0.0.0.0 destination 192.168.1.2 0.0.0.0(拒绝PC2ping通R2)

[R1]int g 0/0/1(进入离源码最近的接口)

[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000(在该接口上启用acl 3000规则,此处为数据流进口,所以使用inbound,如果是出口,则使用outbound)

 实验结果

PC2对于R1

PC2对于R2

 

        实验要求至此全部完成。 

 

路遥,车马慢
关注
HCIA---ACL 实验
qq_43613197的博客
11-14 502
HCIA---ACL 实验目录搭建拓扑图实验要求配置过程配置IP地址、静态路由配置ACL并调用配置账号验证实验结果 目录 搭建拓扑图 实验要求 1.PC1不能ping R1,但是可以登陆R1;不能登陆R2,但是可以ping R2; 2.PC2不能ping R2,但是可以登陆R2;不能登陆R1,但是可以ping R1。 配置过程 配置IP地址、静态路由 R1: system-view [Huawe...
华为hcia--acl的综合实验
weixin_46202077的博客
01-18 1751
需求 需要先把全网做通 通过ospf 协议动态发布路由 开始配置acl 注意在入接口上配置 过滤acl的调用,其他都差不多 拓扑图 配置命令 dis acl 3000 Advanced ACL 3000, 4 rules Acl’s step is 5 rule 5 permit ip source 192.168.20.1 0 destination 192.168.10.1 0 rule...
HCIA - ACL实验
weixin_64768917的博客
06-16 60
【代码】HCIA - ACL实验
华为HCIA-ACL实验
li_0808的博客
12-05 76
1.PC1可以telnet R1 但不能ping R1;PC1可以ping R2 但不能telnet R22.PC2不可以telnet R1 但能ping R1;PC2不可以ping R2 但能telnet R2。
HCIA-综合实验
Code-5的博客
04-15 1021
需求1、ISP路由器仅配置IP地址2、私网使用OSPF做到内网全通,R1-R2-R4OSPF使用一条命令进行宣告(直接宣告192.168.1.0网段)R3采用精准宣告;router-ID分别为(例:R1-1.1.1.1 R2-2.2.2.2);OSPF进程为12.1 ospf区域按照拓扑标注进行配置,整个odpf网络环境需要保障更新安全,认证模式统一使用接口认证,采用md5进行认证,密码为huawei,key-id为1.2.2 ospf区域0,R3为DR,没有BDR。
HCIA-Datacom实验
qq_57894861的博客
05-02 292
用于在网络地址转换(NAT)设备上配置端口转发规则,将 TCP 流量从公共接口(global)上的端口 2323 重定向到私有接口(inside)上的 IP 地址 192.168.1.1 上的 Telnet 服务。这意味着,当用户从公共网络上使用 Telnet 连接到 NAT 设备的 2323 端口时,流量将被自动转发到内部网络上的 192.168.1.1 上的 Telnet 服务。当外网要对公网进行服务,而外网没有 R1的路由,外网有公网网关(R2)的路由,可以通过网关的端口登录到公网。
HCIA---ACL实验
anran_06的博客
02-02 1344
一、实验需求 需求一:PC1可以访问3.0网段,但是PC2不行 需求二:PC1可以访问PC3,但是不能访问PC4 需求三:要求PC1可以ping通R2,但是不能telnet R2 二、拓扑图 需求一和需求二: 需求三: 三、IP 路由规划 设备 地址 R1 g0/0/0:192.168.1.1 /24 g0/0/1 :192.168.2.1 /24 R2 g0/0/0:192.168.3.1/24 g0/0/1:192.168.2.2 /24 PC1 192.168.1.11
HCIA --- ACL实验
Yt612的博客
07-25 47
拒绝Telnet(tcp)源IP192.168.1.2到目标IP192.168.2.2。拒绝Telnet(tcp)源IP192.168.1.3到目标IP192.168.1.1。拒绝ping(icmp)源IP192.168.1.2到目标IP192.168.1.1。拒绝ping(icmp)源IP192.168.1.3到目标IP192.168.2.2。
HCIA----ACL拓扑实验
2301_77323933的博客
12-04 572
1:pc1可以Telnet R1,但不能ping R1;pc1可以ping R2但不能Telnet R2。pc1可以Telnet R1,但不能ping R1。Pc2不可以Telnet R1,但能ping R1。pc1可以ping R2但不能Telnet R2。Pc2不可以ping R2但能Telnet R2。2.对pc1、pc2、R2配置缺省,实现全网通。3.配置ACL(由题可知为高级ACL)5.在R1处编写ACL列表(就近原则)2:pc2和pc1相反。1.各个端口IP的配置。3、开启Telnet。
HCIA-Datacom V1.0 实验手册.pdf
11-17
实验将使学员学习到如何使用访问控制列表(ACL)和其它安全措施来保护网络不受威胁,以及如何配置网络设备以实现安全接入。 在阅读和应用《HCIA-Datacom实验指导手册》时,重要的是要注意实验手册中提到的每个实验...
HCIA-Access 培训教材及实验手册V2.5.zip
05-10
HCIA-Access培训教材及实验手册V2.5》是一个综合性的学习资源,主要针对华为认证的初级网络工程师——HCIA(Huawei Certified ICT Associate)中的Access技术领域。HCIA是华为认证体系中的入门级别,旨在为学员...
华为HCIA-Datacom V1.0培训PPT和实验手册.rar
11-13
12 ACL原理与配置 13 AAA原理与配置 14 网络地址转换 15 网络服务与应用 16 WLAN概述 17 广域网技术 18 网络管理与运维 19 IPv6基础 20 SDN与NFV概述 21 网络编程与自动化 22 园区网典型组网架构及案例...
HCIA-Datacom V1.0考试大纲培训手册和实验教材.rar
08-29
- ACL(访问控制列表):理解ACL的类型和规则,以及如何应用到接口上进行流量控制。 - 密码策略与设备保护:了解如何设置设备访问权限,防止未授权访问。 6. **QoS(服务质量)**: - QoS概念:理解带宽管理、...
HCIA-Datacom培训视频教程【共79集】.rar
04-29
广域网 ACL 65-67. 广域网 PPP 68. 广域网 AAA PPPOE 69. 广域网 实验(一) 70. 广域网 实验(二) 71-73. WLAN 基本概念(一) 74-75. WLAN 实验(一) 76-77. IPv6 地址 78. IPv6 路由 79. 新技术
组播基础-1
DC_BLOG的博客
09-27 870
信息的发送者为:组播源 接受相同信息的接收者构成一个组播组,并且每个接收者都是组播组成员 提供组播功能的路由器成为:组播组路由器 组播路由器不仅提供组播路由功能,也提供组成员管理功能,也可以是组播组成员
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 689
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1221
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
从零开始实现RPC框架---------项目介绍及环境准备
最新发布
qq_41934502的博客
10-02 367
从零开始实现rpc架构项目介绍
HCIA-Datacom 实验室搭建全面指南
"HCIA-Datacom 实验室搭建指南V1.0.pdf" 这篇文档是华为技术有限公司为企业网络认证 HCIA-Datacom(Huawei Certified ICT Associate - Data Communication)提供的实验室搭建指南,适用于1.0版本。文档强调了版权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值