ACL实验

最新推荐文章于 2022-04-03 21:52:07 发布
最新推荐文章于 2022-04-03 21:52:07 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Remancy0429/article/details/122148619
版权

目录

实验要求

实验拓扑图​

实验步骤

一、配置IP,实现全网可达

​ 测试    达到全网可达

 二、配置ACL协议

【1】同时关注源和目标ip地址 

【2】基于目标端口号来使用扩展ACL

测试

PC1

PC2

实验要求

实验拓扑图

实验步骤

一、配置IP,实现全网可达

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/0]q
[r1]display ip interface brief   查看

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[r2-GigabitEthernet0/0/0]q
[r2]ip route-static 192.168.1.0 24 192.168.2.1
[r2]display ip interface brief

[pc1]int g0/0/0
[pc1-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[pc1-GigabitEthernet0/0/0]q
[pc1]ip route-static 0.0.0.0 0 192.168.1.1  配置缺省路由
[pc1]display ip interface brief 

[pc2]int g0/0/0
[pc2-GigabitEthernet0/0/0]ip address 192.168.1.3 24
[pc2-GigabitEthernet0/0/0]q
[pc2]ip route-static 0.0.0.0 0 192.168.1.1
[pc2]display ip interface brief

 测试    达到全网可达

 二、配置ACL协议

【1】同时关注源和目标ip地址 

[r1]acl 3000

[r1-acl-adv-3000]rule deny ip source  192.168.1.2 0.0.0.0 destination 192.168.3.2 0.0.0.0

[r1-acl-adv-3000]rule deny ip source  192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

[r1-acl-adv-3000]rule deny ip source  any destination any

[r1]interface GigabitEthernet 0/0/0     

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

【2】基于目标端口号来使用扩展ACL

Ping -- 测试命令  该命令属于ICMP协议--ICMP-Internet控制管理协议  拒绝该协议及拒绝ping

Telnet --远程登录  基于TCP目标端口号23工作;

被登录设备的条件:

1、登录与被登录设备间可达
2、被登录设备进行了telnet的配置

[r1]aaa  进入aaa服务

[r1-aaa]local-user panxi privilege level 15 password cipher 123456  设定账号和密码

[r1-aaa]local-user panxi service-type telnet  定义账号的功能

[r1-aaa]q

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa  调用

测试

PC1

 

 PC2

 

Remancy0429
关注
专栏目录
华为路由器、交换机配置命令
华为eNsp实验室
12-29 4万+
华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux...
acl实验
fusehng的博客
03-20 1478
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
【CyberSecurityLearning 18】ACL实验演示
_Co1a
02-06 561
一、ACL 1. Access Control List 访问控制列表(对访问资源的控制) 2. ACL是一种包过滤技术。(主要还是基于三层和四层来过滤) 3. ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层IP地址和四层端口号进行过滤 4. ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 5. ACL主要分为2大类: 1)标准ACL 2)扩展ACL(用的最多) 6. 标准ACL:(在路由器上...
Cisco路由交换CCNP中级课程-实验28:Reflexive ACL 配置管理
07-30 133
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机名、IPV4...
华为路由器交换机配置命令
若尘的博客
04-16 2859
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
ACL--访问控制列表
dingshun129的博客
08-28 1625
目录 一、ACL 1、作用 2、访问控制列表的调用方向 3、策略做好后,在入接口调用和出接口调用的区别 4、访问控制列表的处理原则 5、访问控制列表的类型 二、标准访问控制列表拓扑实验 三、扩展访问控制列表拓扑实验 四:总结 一、ACL ACL--访问控制列表 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议,源、目端号 2、访问控制列表的调用方向 入:流量将要进入本地路由器,将被..
南京邮电大学计算机网络实验三(ACL实验
最新发布
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL网络管理员能够...
华为IPsec 手动配置实例
Young143的博客
07-16 5093
R1配置 dhcp en acl 3001 rule 1 deny ip destination 192.168.20.0 0.0.0.255 rule 2 permit ip int g0/0/0 ip add 192.168.10.254 24 dhcp sel interface int g0/0/1 ip add 12.0.0.1 24 nat outbound 3001 ip route-static 0.0.0.0 12.0.0.2 acl 3000 rule 1 permit ip sour.
ACL原理和实验
weixin_42099301的博客
07-29 985
ACL原理和实验 文章目录ACL原理和实验acl原理定义访问控制列表的工作原理访问控制列表在接口应用的方向ACL的规则匹配访问控制列表分类一、实验拓扑图二、实验环境三、实验需求四、实验步骤SW1配置R1配置R2配置验证需求一验证需求2 acl原理 定义 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 访问控制列表的工作原理 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
华为网络设备路由交换防火墙常用命令示例
weixin_42181137的博客
11-14 5835
华为网络设备路由交换防火墙常用命令示例 dis user-interface #查看用户界面信息 display users #命令用来查看每个用户界面的用户登录信息 display users al #显示所有用户接口的信息,包括未连接的用户。执行该命令后,可显示当前交换机上接入了哪些 用户,用 户的用户名、地址等登录信息,以及用户的验证和授权信息等。 display local-user #配置本地用户后,可以执行该命令查看本地用户的配置信息。如果不指定可选参数,表示查看本地用户的概要信息; dispa
华为NA课程笔记4-局域网内服务(下)
阿元的笔记
12-13 1379
四、ACL 1、ACL(访问控制列表,Access Control List)     可以定义一系列不同的规则,设备根据这些规则对数据包进行分类 ,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等待。 2、ACL分类 分类 编号范围 参数 基本ACL ...
华为 思科常见命令对照
qingfeng45697的专栏
12-03 8939
华为:sys 思科:enable   华为:sysname  jhj1 思科:hostname  jhj1   华为:vlan 10desc jf5(在没有该vlan的情况下,该命令是创建vlan;当有该vlan的情况下,该命令是进入到该vlan)      Port e0/1   加入一个指定的端口到ID为10的vlan      Port e0/1 to e0/3 加入连续的三
华为路由器防火墙配置命令总结
软体疯子专栏
11-06 3195
 access-list 用于创建访问规则。 (1)创建标准访问列表  access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ](2)创建扩展访问列表  access-list [ normal | special ] listnumber2 { permit | den
S5700的ACL访问控制列表及实验
My Inspiration World _" Franz °
12-03 1万+
五、访问控制列表 标准访问控制列表 扩展访问控制列表 指定一个L2的acl群组 用户自定义访问控制列表   ACL的五大要素:源地址、源端口、目标地址、目标端口、协议 如果简单说来就是:源地址访问目的地址的什么协议的什么端口 思路:应用需要用什么协议,需要用什么端口--------确定IP地址   1.标准访问控制列表 Forexample1: rule 0 deny
华为-访问控制列表
jzyue
06-12 458
标准访问列表格式: acl <acl-number> [match-order config|auto] ;默认前者顺序匹配。 rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例: [Quidway]acl 10 [Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255 [Quidway-ac...
ACL里面匹配网段的规则原来是这样,终于理解了
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
思科模拟器acl实验
08-13
ACL(Access Control List)是用于控制网络流量的一种安全策略。标准ACL和扩展ACL是两种常见的ACL类型。在你的实验中,你配置了一个标准ACL,但在对端PING返回方面遇到了问题。 根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些特定的流量通过。 对于第一个实验中遇到的问题,可能的原因是你没有添加一个允许任何流量通过的规则(permit any)。标准ACL在匹配到一条规则之后,不会继续匹配后面的规则,所以如果你只配置了一条deny规则,会导致所有流量都被禁止。通过添加一个permit any规则,可以解除默认的禁止规则,允许其他流量通过。 对于第二个实验,你的配置看起来是正确的,允许了特定的流量通过。但请注意,ACL是有顺序的,先匹配到的规则会生效,后面的规则将不再匹配。所以请确保你的ACL规则是按照正确的顺序配置的。 综上所述,你可以尝试在第一个实验中添加一个允许任何流量通过的规则(permit any),并确保你的ACL规则按照正确的顺序配置。这样应该能够解决你的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [在思科模拟器Cisco Packet Tracer实现自反ACL](https://blog.csdn.net/m0_56942354/article/details/124883730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [思科模拟器配置-ACL配置 实训](https://blog.csdn.net/qq_38626043/article/details/110245716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值