ACL实验

最新推荐文章于 2022-04-03 21:52:07 发布
最新推荐文章于 2022-04-03 21:52:07 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Remancy0429/article/details/122148619
版权

目录

实验要求

实验拓扑图​

实验步骤

一、配置IP,实现全网可达

​ 测试    达到全网可达

 二、配置ACL协议

【1】同时关注源和目标ip地址 

【2】基于目标端口号来使用扩展ACL

测试

PC1

PC2

实验要求

实验拓扑图

实验步骤

一、配置IP,实现全网可达

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/0]q
[r1]display ip interface brief   查看

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[r2-GigabitEthernet0/0/0]q
[r2]ip route-static 192.168.1.0 24 192.168.2.1
[r2]display ip interface brief

[pc1]int g0/0/0
[pc1-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[pc1-GigabitEthernet0/0/0]q
[pc1]ip route-static 0.0.0.0 0 192.168.1.1  配置缺省路由
[pc1]display ip interface brief 

[pc2]int g0/0/0
[pc2-GigabitEthernet0/0/0]ip address 192.168.1.3 24
[pc2-GigabitEthernet0/0/0]q
[pc2]ip route-static 0.0.0.0 0 192.168.1.1
[pc2]display ip interface brief

 测试    达到全网可达

 二、配置ACL协议

【1】同时关注源和目标ip地址 

[r1]acl 3000

[r1-acl-adv-3000]rule deny ip source  192.168.1.2 0.0.0.0 destination 192.168.3.2 0.0.0.0

[r1-acl-adv-3000]rule deny ip source  192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

[r1-acl-adv-3000]rule deny ip source  any destination any

[r1]interface GigabitEthernet 0/0/0     

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

【2】基于目标端口号来使用扩展ACL

Ping -- 测试命令  该命令属于ICMP协议--ICMP-Internet控制管理协议  拒绝该协议及拒绝ping

Telnet --远程登录  基于TCP目标端口号23工作;

被登录设备的条件:

1、登录与被登录设备间可达
2、被登录设备进行了telnet的配置

[r1]aaa  进入aaa服务

[r1-aaa]local-user panxi privilege level 15 password cipher 123456  设定账号和密码

[r1-aaa]local-user panxi service-type telnet  定义账号的功能

[r1-aaa]q

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa  调用

测试

PC1

 

 PC2

 

Remancy0429
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为路由器、交换机配置命令
华为eNsp实验室
12-29 4万+
华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux...
华为IPsec 手动配置实例
Young143的博客
07-16 4979
R1配置 dhcp en acl 3001 rule 1 deny ip destination 192.168.20.0 0.0.0.255 rule 2 permit ip int g0/0/0 ip add 192.168.10.254 24 dhcp sel interface int g0/0/1 ip add 12.0.0.1 24 nat outbound 3001 ip route-static 0.0.0.0 12.0.0.2 acl 3000 rule 1 permit ip sour.
华为路由器交换机配置命令
若尘的博客
04-16 2573
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
ACL--访问控制列表
dingshun129的博客
08-28 1372
目录 一、ACL 1、作用 2、访问控制列表的调用方向 3、策略做好后,在入接口调用和出接口调用的区别 4、访问控制列表的处理原则 5、访问控制列表的类型 二、标准访问控制列表拓扑实验 三、扩展访问控制列表拓扑实验 四:总结 一、ACL ACL--访问控制列表 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议,源、目端号 2、访问控制列表的调用方向 入:流量将要进入本地路由器,将被..
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
扩展ACL实验
12-16
ACL控制列表实验 有步骤,方便您的学习和使用。。
ACL实验例题,有需要的查看,不建议看
最新发布
05-12
ACL实验例题,有需要的查看,不建议看
cisco路由器的ACL实验
06-27
cisco路由器访问控制列表练习,用PKT做的模拟实验基本实现简单的校园网络的架构
ACL原理和实验
weixin_42099301的博客
07-29 781
ACL原理和实验 文章目录ACL原理和实验acl原理定义访问控制列表的工作原理访问控制列表在接口应用的方向ACL的规则匹配访问控制列表分类一、实验拓扑图二、实验环境三、实验需求四、实验步骤SW1配置R1配置R2配置验证需求一验证需求2 acl原理 定义 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 访问控制列表的工作原理 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口
Cisco路由交换CCNP中级课程-实验28:Reflexive ACL 配置管理
07-30 121
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机名、IPV4...
【CyberSecurityLearning 18】ACL实验演示
_Co1a
02-06 497
一、ACL 1. Access Control List 访问控制列表(对访问资源的控制) 2. ACL是一种包过滤技术。(主要还是基于三层和四层来过滤) 3. ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层IP地址和四层端口号进行过滤 4. ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 5. ACL主要分为2大类: 1)标准ACL 2)扩展ACL(用的最多) 6. 标准ACL:(在路由器上...
华为网络设备路由交换防火墙常用命令示例
weixin_42181137的博客
11-14 5257
华为网络设备路由交换防火墙常用命令示例 dis user-interface #查看用户界面信息 display users #命令用来查看每个用户界面的用户登录信息 display users al #显示所有用户接口的信息,包括未连接的用户。执行该命令后,可显示当前交换机上接入了哪些 用户,用 户的用户名、地址等登录信息,以及用户的验证和授权信息等。 display local-user #配置本地用户后,可以执行该命令查看本地用户的配置信息。如果不指定可选参数,表示查看本地用户的概要信息; dispa
S5700的ACL访问控制列表及实验
My Inspiration World _" Franz °
12-03 1万+
五、访问控制列表 标准访问控制列表 扩展访问控制列表 指定一个L2的acl群组 用户自定义访问控制列表   ACL的五大要素:源地址、源端口、目标地址、目标端口、协议 如果简单说来就是:源地址访问目的地址的什么协议的什么端口 思路:应用需要用什么协议,需要用什么端口--------确定IP地址   1.标准访问控制列表 Forexample1: rule 0 deny
华为-访问控制列表
jzyue
06-12 415
标准访问列表格式: acl <acl-number> [match-order config|auto] ;默认前者顺序匹配。 rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例: [Quidway]acl 10 [Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255 [Quidway-ac...
ACL里面匹配网段的规则原来是这样,终于理解了
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
华为 思科常见命令对照
qingfeng45697的专栏
12-03 8744
华为:sys 思科:enable   华为:sysname  jhj1 思科:hostname  jhj1   华为:vlan 10desc jf5(在没有该vlan的情况下,该命令是创建vlan;当有该vlan的情况下,该命令是进入到该vlan)      Port e0/1   加入一个指定的端口到ID为10的vlan      Port e0/1 to e0/3 加入连续的三
思科模拟器acl实验
08-13
根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值