HCIA——ACL实验

已于 2023-08-02 21:47:21 修改
阅读量86 收藏
点赞数
分类专栏: HCIA 文章标签: 服务器 运维
于 2023-07-24 19:54:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tai_hua/article/details/131903424
版权
该实验涉及配置路由器接口IP地址,设置静态路由,启用Telnet远程登录并设定账号密码。接着,配置ACL3000以拒绝特定源IP到目标IP的ping和telnet流量。测试包括验证这些配置是否成功阻止了预定的网络通信。
摘要由CSDN通过智能技术生成

实验题目及要求:

实验步骤:

 1.配置接口IP

 

 

 

 2.配置静态路由

测试: 

 3.Telnet远程登录(预设登录的账号和密码,虚拟登录接口调用,打开aaa)

R1和R2上打开:

 测试:

 

4.ACL配置

 acl 3000 配置以下6条:

1.拒绝ping(icmp)源IP192.168.1.2到目标IP192.168.1.1
2.拒绝ping(icmp)源IP192.168.1.2到目标IP192.168.2.1
3.拒绝telnet(tcp)源IP192.168.1.2到目标IP192.168.2.2
4.拒绝ping(icmp)源IP192.168.1.3到目标IP192.168.2.2
5.拒绝telnet(tcp)源IP192.168.1.3到目标IP192.168.1.1
6.拒绝telnet(tcp)源IP192.168.1.3到目标IP192.168.2.1

以下图只显示4条:自行配置2和6条

具体6条display如下:

acl number 3000  
 rule 5 deny icmp source 192.168.1.2 0 destination 192.168.1.1 0 
 rule 10 deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-por
t eq telnet 
 rule 15 deny icmp source 192.168.1.3 0 destination 192.168.2.2 0 
 rule 20 deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-por
t eq telnet 
 rule 25 deny icmp source 192.168.1.2 0 destination 192.168.2.1 0 
 rule 30 deny tcp source 192.168.1.3 0 destination 192.168.2.1 0 destination-por
t eq telnet

 测试:

  

Tai_hua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值