计算机网络——访问控制列表

最新推荐文章于 2024-05-09 11:10:02 发布
最新推荐文章于 2024-05-09 11:10:02 发布
阅读量3.2k 收藏 16
点赞数 4
文章标签: http 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TTTSEP9TH2244/article/details/122558437
版权

一、 实验目的

1、理解访问控制列表的基本工作原理;
2、掌握标准 IP 访问控制列表的原理及其配置方法;
3、掌握扩展 IP 访问控制列表的原理及其配置方法;

二、实验仪器设备

Cisco 路由器、PC 机、直通双绞线、交叉双绞线、Cisco 配置线缆等。实验内容

三、实验过程

设置PC1、PC2、PC3、PC4的ip地址:
PC1:10.1.1.25 255.255.255.0 10.1.1.1
PC2:10.1.2.25 255.255.255.0 10.1.2.1
PC3:10.1.3.25 255.255.255.0 10.1.3.1
PC3:10.1.4.25 255.255.255.0 10.1.4.1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
路由器1接口配置:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
路由器2接口配置:
在这里插入图片描述
测试PC1pingPC2:
在这里插入图片描述
测试PC1pingPC4:
在这里插入图片描述
ACL配置:
在这里插入图片描述
在这里插入图片描述
PC1pingPC3:
在这里插入图片描述
PC1pingPC4:
在这里插入图片描述
PC3pingPC1:
在这里插入图片描述
PC4pingPC3:
在这里插入图片描述
思考:

(1) 为什么 PC1 和 PC2 到 PC3 不可达?
PC1和PC2的数据包都能通过路由器2顺利到达PC3,但是路由器2对于从PC3发过来的数据包直接丢掉,导致PC1 和 PC2 到 PC3 不可达

(2) PC1 或 PC2 发送到 PC3 的数据包在什么时间在什么地方丢失?
在数据包从PC3返回的时候丢失,在路由器2的0/0端口丢失

(3) 如果将 Router2 接口 fa0/0 上应用方向修改为(Router2(config-if)#ip access-group 1 out),PC 间可达性结果是什么?为什么?
PC1和PC2和PC3以及PC4都够互相ping通,原因是Router2 接口 fa0/0只会丢弃以PC3所在10.1.3.0网络为源地址的数据包

(4) 如果在 Router2 接口 fa1/0 上配置 ip access-group 1 out ,PC 间的可达性结果是什么?为什么?需要特别说明为什么 PC3 到 PC4 可达?
PC1和PC2以及PC4都不能互相ping通PC3,PC3只能ping通PC4,原因是从PC3到PC1和PC2的数据包经过Router2 接口 fa1/0出去时,数据包的源地址
为PC3,数据包直接丢弃
PC3到PC4的数据包不经过Router2 接口 fa1/0,不产生影响

三、 实验总结

ACL的定义及配置方法,ACL通过对网络资源进行访问输入和输出控制,确保网络设备不被非法访问或被用作攻击跳板。ACL是一张规则表,交换机按照顺序执行这些规则,并且处理每一个进入端口的数据包。每条规则根据数据包的属性(如源地址、目的地址和协议)要么允许、要么拒绝数据包通过。
计算机网络实验Ciso模拟
Syc51985的博客
03-28 304
如图所示的网络拓扑,如果要求PC1能够访问PC3但不能访问PC4,PC2能够访问PC4但不能访问PC3,那么应该如何设置?
计算机网络知识点————ACL (访问控制列表)
🈚️
03-21 4598
ACL访问控制列表一、访问控制列表的工作原理1.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则 一、访问控制列表的工作原理 ACL(访问控制表)通过包过滤技术,在路由器上读取OSI七层模型的第三层和第三层包头中的信息。根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组 第四层网络层 —— 数据包——源IP、目的IP
访问控制列表实验
04-17
计算机网络实验课实验报告,访问控制列表实验报告
访问控制列表配置规则总结
02-14 632
访问控制列表配置规则总结1、入站访问控制列表:将到来的分组路由到出站接口之前对其进行处理。因为如果根据过滤条件分组被丢弃,则无需查找路由选择表;如果分组被允许通过,则对其做路由选择方面的处理。  2、出站访问列表:到来的分组首先被路由到出站接口,并在将其传输出去之前根据出站访问列表对其进行处理。  3、任何访问列表都必须至少包含一条permit语句,否则将禁止任何数据流通过。  4
计算机网络基础——访问控制列表
jsut_rick的博客
01-23 7121
访问控制列表——实现安全控制的方法 一、访问控制列表概述 1、访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2、访问控制列表的处理过程 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规...
计算机网络—ACL访问控制列表
weixin_47151646的博客
07-30 1312
一、访问控制列表(ACL): 读取第三层、第四层包头信息。 根据预先定义好的规则对包进行过滤。 二、访问控制列表的处理过程:
计算机网络访问控制列表实验
weixin_49202185的博客
06-02 613
计算机网络 实验四:访问控制列表实验 问题:添加三个路由器,三台计算机,首先设置静态路由,并实验访问控制列表的设置 /****************路由器B基础设置****************/ <Quidway>system Enter system view, return to user view with Ctrl+Z. [Quidway]]interface ethernet0 [Quidway-Ethernet0]]ip address 10.65.1.2 255.255.0
计算机网络——计算机网络常见面试题总结.pdf
12-22
计算机网络常见面试题总结 计算机网络是计算机科学领域中的一部分,涉及到计算机之间的通信和数据传输。计算机网络可以分为不同的层次,每层都有其特定的协议和功能。本文将总结计算机网络中常见的面试题,包括OSI...
计算机网络实验——路由器基本配置实验报告
09-20
- **访问控制列表(ACL)**:设置访问控制列表以限制特定网络流量,增强网络安全。 - **NAT(网络地址转换)**:配置NAT以解决IP地址短缺问题,同时保护内部网络不受外部访问。 4. **实验报告撰写** 实验报告应...
计算机网络——作业汇总整理
FengleYiMan的博客
06-15 1286
计算机网络相关问题解答
深入解析计算机网络——陈鸣讲义
12. **认证与授权**:确保用户身份的合法性以及对特定资源访问权限的管理,涉及用户名和密码、数字证书、访问控制列表(ACL)等机制。 ### 网络应用和服务 13. **网络应用协议**:如超文本传输协议(HTTP)、文件...
ACL 访问控制列表大总结
08-19
这是我自己对ACL的学习、实验、加以总结的。
访问控制列表ACL总结文档
09-08
从头到尾的讲ACL。讲了ACL的基础。动态acl。基于时间的acl,自反acl等等
access-list(访问控制列表)总结
weixin_34303897的博客
11-13 777
access-list(访问控制列表)总结 ACL的作用      ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。      ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。      ACL是提供网络安全访问的基本手段。如图1所示,ACL允许主机A访问...
ACL访问控制列表总结
weixin_34409822的博客
09-22 239
ACL分类: 按端口所在不同层面可以划分为: 基于IP地址第三层的ACL 基于VALN号的ACL 基于MAC地址的ACL 基于时间的ACL ACL慨述: 控制业务数据 限制对路由器的Telnet(VTY)访问 过滤路由选择信息 通过排队技术区分WAN流量的优先次序 通过按需拨号路由选择 该变路由的管理距离 ACL定义: ACL...
计算机网络访问控制列表,南昌大学计算机网络实验-访问控制列表ACL
weixin_36453621的博客
07-13 342
南昌大学实验报告学生姓名: 学 号: 专业班级:实验类型:■ 验证 □ 综合 □ 设计 □ 创新 实验日期: 实验成绩:实验4:访问控制列表ACL配置实验一、实验目的对路由器的访问控制列表ACL进行配置。二、实验设备路由器2台,PC机3台,串行线1对,交叉双绞线3根;三、实验要求(1)实验任务用串行线通过Serial 口将2台路由器直接...
计算机网络 实验八 访问控制列表
最新发布
2301_76611587的博客
05-09 876
同理,PC1 ping PC3不可达,因为将 ACL 1 配置在 Router2 接口 fa0/0 的in 方向 ,来自10.1.1.0网络的护具无法通过路由器2的fa0/0端口传到PC3.将 Router2 接口 fa0/0 上访问控制列表的应用方向修改为 in,限制的是10.1.1.0/24网络的数据进入,故PC3发到PC1的数据在从PC1发回确认消息时丢失,表现为超时;段数据传出,在PC1pingPC3时,10.1.1.0/24 网段的数据无法被路由器2接收转发,故PC1 ping PC3 不可达。
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2652
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值