ACL小实验

最新推荐文章于 2024-11-09 23:58:02 发布
最新推荐文章于 2024-11-09 23:58:02 发布
阅读量46 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V_vevive/article/details/131901821
版权
该实验通过配置路由器替代PC进行远程登录,设置了静态路由以实现全网可达。然后在R1和R2路由器上配置了telnet登录,并允许PC1和PC2进行远程访问。接着通过ACL策略,禁止了PC1对R2的telnet访问,PC2对R2的ping操作以及PC2对R1的telnet访问,完成了网络访问控制的设置。
摘要由CSDN通过智能技术生成

ss

以上为实验内容和实验拓扑图

    由于PC不可以进行远程登陆,所以此实验用下面两个路由器来代替两个PC(PC1,PC2)

 一、建立好拓扑并备好IP地址

 

     配置好IP地址之后,由于下面两台代替PC的路由器不能直接ping到192.168.2.0/24网段,所以对他俩进行缺省路由的配置。

  PC1  

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.3

  PC2

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.3

AR8

[Huawei]ip route-static 192.168.1.3 24 192.168.2.1

    配置完之后就可以全网可达

二、之后实现对 AR7(R1) AR8(R2)的telnet登录

R1

[R1]aaa
[R1-aaa]local-user xiaoming privilege level 15 password  cipher 123456
###创建用户名,设置权限和用户名密码
[R1-aaa]local-user xiaoming service-type telnet
###服务类型
[R1]user-interface vty 0 4
###虚拟登录接口调用
[R1-ui-vty0-4]authentication-mode aaa
###调用aaa模式

R2

[R2]aaa
[R2-aaa]local-user xiaohong privilege level 15 password  cipher 123456
[R2-aaa]local-user xiaohong service-type telnet 
[R2]user-interface vty 0 3
[R2-ui-vty0-3]authentication-mode aaa

   之后PC1和PC2就可以实现对两台路由器的远程登录

​
<pc1>tel	
<pc1>telnet 192.168.2.2
  Press CTRL_] to quit telnet mode
  Trying 192.168.2.2 ...
  Connected to 192.168.2.2 ...

Login authentication


Username:xiaohong
Password:
<R2>q


​

三、完成条件

     3.1  PC1不能telnet登录R2

[R1]acl 3000
[R1-acl-adv-3000]rule deny tcp source 192.168.1.1 0.0.0.0 destination 192.168.2.
2 0.0.0.0 destination-port eq 23

以上规则拒绝了192.168.1.2对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet以上规则拒绝了192.168.1.2 对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet、

[R1-GigabitEthernet0/0/0]traffic-filter inbound  acl 3000

    去接口调用

 之后发现PC1不能telnet登录R2

<pc1>telnet 192.168.2.2
  Press CTRL_] to quit telnet mode
  Trying 192.168.2.2 ...
  Error: Can't connect to the remote host
<pc1>

  Please check whether system data has been changed, and save data in time

  Configuration console time out, please press any key to log on

 

   3.2  PC2不能ping通R2

拒绝192.168.1.2 对192.168.2.2的ICMP访问--拒绝ping

[R1]acl 3009
[R1-acl-adv-3009]rule  deny icmp source 192.168.1.2 0.0.0.0 destination 192.168.
2.2 0.0.0.0

调用接口

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3009
[pc2]ping 192.168.2.2
  PING 192.168.2.2: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 192.168.2.2 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss

       PC1不能ping通R1如上完成即可

    3.3  PC2不能不能telnet登录R1

[R1]acl 3008
[R1-acl-adv-3008]rule deny tcp source 192.168.1.2 0.0.0.0 destination 192.168.1.
3 0.0.0.0 destination-port eq 23
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3008
<pc2>telnet 192.168.1.3
  Press CTRL_] to quit telnet mode
  Trying 192.168.1.3 ...
  Error: Can't connect to the remote host

实验完成

V_vevive
关注
网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 1276
ACL的基本原理
ACL原理与实验
khvbjhb的博客
06-07 287
ACL 访问控制协议
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2425
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置。
ensp之ACL实验
AXDRXS的博客
07-25 1812
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
ACL实验
zjmoli的博客
11-12 340
#ACL实验 ##一、ACL 1、基本概念 ACL:Access Control List,访问控制列表 1)作用: 实现访问控制 抓取感兴趣流量供其他技术调用 2) 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝。 2.ACL匹配规则: 自上而下按照顺序依次匹配,一旦匹配中流...
ACL基本实验
08-12
一点基本的访问控制列表的配置,稍微涉及了一点网络安全基础方面的知识。
acl实验
fusehng的博客
03-20 1486
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 1310
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
嵌入式学习-网络高级-Day01
Xiaomo1536的博客
11-06 1007
对于读数据以及写单个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1567
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
第六章传输层协议、ACL
2401_86349554的博客
11-05 850
第六章传输层协议、ACL
防火墙|WAF|漏洞|网络安全
qq_43777616的博客
11-06 852
防火墙|WAF|漏洞|网络安全
软考中级 软件设计师 上午考试内容笔记(个人向)Part.1
最新发布
ozawacai的博客
11-09 595
如标题所示
计算机网络综合题
2303_80204192的博客
11-06 502
解题步骤
06 网络编程基础
Elaine2391的博客
11-07 1027
如果客户端发送的数据没有明确的结束标记,服务器可能会一直等待更多的数据,而客户端则可能因为没有收到响应而卡住。System.out.println("======以下代码是读取响应的结果======");通过这些方法,你可以确保客户端和服务器之间的通信具有明确的数据边界,避免因缺少结束标记而导致的问题。客户端收到服务器的SYN+ACK包后,发送一个ACK(确认)包,确认收到服务器的SYN+ACK包。System.out.println("接收到的数据报:" + message);
第一章:Docker 安装TDengine
RodJohnsonDoctor的专栏
11-05 303
TDengine 是一个高性能、分布式的时序数据库,专为物联网 (IoT) 和大数据分析设计。使用 Docker Compose 可以快速地搭建 TDengine 的开发或测试环境。以下技术指南,帮助您通过 Docker Compose 安装并运行 TDengine。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值