ACL技术报告

最新推荐文章于 2024-09-03 17:45:32 发布
最新推荐文章于 2024-09-03 17:45:32 发布
阅读量874 收藏 24
点赞数 18
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zym3188381164/article/details/135683539
版权

实验拓扑

  • 实验需求
  1. 全网互通;
  2. PC1可以访问Telnet R1,不能ping R1
  3. PC1不能访问Telnet R2,但可以ping R2
  4. PC2和PC1相反
  • 实验步骤
  1. 配置IP。

[Huawei]sys

[Huawei]sysname pc1

[pc1]int g0/0/0

[pc1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[pc1]ip rou

[pc1]ip route

[pc1]ip route-static 0.0.0.0 0 192.168.1.254

[Huawei]sys

[Huawei]sysname pc2

[pc2]int g0/0/0

[pc2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

[pc2]ip rou

[pc2]ip route

[pc2]ip route-static 0.0.0.0 0 192.168.1.254

[Huawei]sys

[Huawei]sysname R1

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[R2]ip rou

[R2]ip route

[R2]ip route-static 192.168.1.0 24 192.168.2.1

  1. 、配置Telnet

[R1]aaa

[R1-aaa]lo

[R1-aaa]local-user wangdaye pri

[R1-aaa]local-user wangdaye privilege l

[R1-aaa]local-user wangdaye privilege level 15 pa

[R1-aaa]local-user wangdaye privilege level 15 password ci

[R1-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

Info: Add a new user.

[R1-aaa]lo

[R1-aaa]local-user wangdaye se

[R1-aaa]local-user wangdaye service-type te

[R1-aaa]local-user wangdaye service-type telnet

[R1-aaa]

[R1-aaa]

[R1-aaa]

[R1-aaa]quit

[R1]us

[R1]user-group

[R1]user-interface vty 0 4

[R1-ui-vty0-4]au

[R1-ui-vty0-4]authentication-mode aaa

[R1-ui-vty0-4]quit

[R2]aaa

[R2-aaa]lo

[R2-aaa]local-user zhangdaye pri

[R2-aaa]local-user zhangdaye privilege l

[R2-aaa]local-user zhangdaye privilege level 15 pa

[R2-aaa]local-user zhangdaye privilege level 15 password se

[R2-aaa]local-user zhangdaye privilege level 15 password ci

[R2-aaa]local-user zhangdaye privilege level 15 password cipher zdy12345

Info: Add a new user.

[R2-aaa]lo

[R2-aaa]local-user zhangdaye se

[R2-aaa]local-user zhangdaye service-type te

[R2-aaa]local-user zhangdaye service-type telnet

[R2-aaa]quit

[R2]us

[R2]user-group

[R2]user-interface vty 0 4

[R2-ui-vty0-4]au

[R2-ui-vty0-4]authentication-mode aaa

[R2-ui-vty0-4]quit

配置ACL

[R1]acl 3000

[R1-acl-adv-3000]

[R1-acl-adv-3000]

[R1-acl-adv-3000]rule deny?

  deny  Specify matched packet deny

[R1-acl-adv-3000]rule deny ?

  <1-255>  Protocol number

  gre      GRE tunneling(47)

  icmp     Internet Control Message Protocol(1)

  igmp     Internet Group Management Protocol(2)

  ip       Any IP protocol

  ipinip   IP in IP tunneling(4)

  ospf     OSPF routing protocol(89)

  tcp      Transmission Control Protocol (6)

  udp      User Datagram Protocol (17)

[R1-acl-adv-3000]rule deny icmp sou

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 dest

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.

1.254 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.

2.1 0.0.0.0

[R1-acl-adv-3000]rule deny ?

  <1-255>  Protocol number

  gre      GRE tunneling(47)

  icmp     Internet Control Message Protocol(1)

  igmp     Internet Group Management Protocol(2)

  ip       Any IP protocol

  ipinip   IP in IP tunneling(4)

  ospf     OSPF routing protocol(89)

  tcp      Transmission Control Protocol (6)

  udp      User Datagram Protocol (17)

[R1-acl-adv-3000]rule deny tcp so

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 desrt

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 dest

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2

.2 0.0.0.0 de

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2

.2 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp so

[R1-acl-adv-3000]rule deny tcp source192.168.1.11 0.0.0.0 dest

[R1-acl-adv-3000]rule deny tcp source192.168.1.11 0.0.0.0 dest

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 dest

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1

.254 0.0.0.0 de

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1

.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.

2.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny icmp 192.168.1.11 0.0.0.0 dest

[R1-acl-adv-3000]rule deny icmp so                    

      

[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 dest

[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.

2.2 0.0.0.0

 

配置入口

[R1-acl-adv-3000]

[R1-acl-adv-3000]quit

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]tr

[R1-GigabitEthernet0/0/0]tracert

[R1-GigabitEthernet0/0/0]traffic-filter in

[R1-GigabitEthernet0/0/0]traffic-filter inbound  acl 3000

[R1-GigabitEthernet0/0/0]quit

检测

Zym3188381164
关注
  • 18
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
NAT技术相关实验报告
syndicate2331的博客
12-30 2199
NAT(网络地址转换) 边界路由器上,进行公私有ip地址间转换的协议,是内网与外网沟通交流的枢纽。其工作方式为静态的,动态的,多对多的进行端口地址转换 ,利用了边界路由器上同一个公有ip地址的不同的端口号来进行映射和区分,实现多个私有ip数据包可以同时被转换。实验需求如下图所示。 首先进项ip地址规划,规划如下图所示。 按要求配置配置路由器,配置网关,静态写齐路由表。之后配置ISP(互联网服务的提供商)左侧的内部局域网及左侧另一内部局域网(内网配置...
计算机网络技术实训报告大一,计算机网络技术实训报告.doc
weixin_35133814的博客
07-26 1853
文档介绍:信息工程系综合实训报告姓名:XXX学号:XXXX专业:计算机网络技术实训地点:XXX指导教师:XXX2011年 12 月 26 日目录目录 1实训报告 2一、实训目的 2(一)网络规划与设计 2(二)网络互联 2(三)网络服务 2(四)网络安全 2二、实...
ACL配置实验报告(XDU物联网安全)
travis的博客
07-30 7407
ACL配置实验 一、实验目的 深入理解用ACL实现访问控制的工作原理 二、实验所用仪器(或实验环境) 计算机科学与技术学院实验中心,可接入Internet网台式机44台。 三、实验基本原理及要求 拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同) <1>配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 <2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1
ACL模块介绍
GoodSword的博客
03-31 1203
ACL模块介绍 目 录 ACL简介 5 1.1. ACL的用途 5 1.2. ACL的使用方法 5 1.3. ACL的实现原理 5 ACL模块介绍 7 ACL命令行 8 ACL技术规格 11 ACL模块介绍 关键词:ACL, QoS,端口过滤,流镜像,流重定向 ACL简介 1.1. ACL的用途 ACL(Access Control List,访问控制列表),顾名思义主要用于访问控制,属安全类应用。最初主要以防火墙类的安全应用为主,用其指定的2、3层特征参数规则集,来过滤端口收发的数据包,以
计算机网络实验报告ACL
zzyzzylalala的博客
01-20 2853
计网第五次实验报告 一. 学习目标 掌握ACL在企业网络中的应用(访问控制列表) 掌握ACL的工作原理 掌握ACL的配置 掌握NAT的工作原理(网络地址转换技术) 掌握NAT的基本配置 二. 应用场景 ACL场景: NAT场景: 三. ACL 配置 ACL规则 ACL 之后是编号(只要跟之前的编号的不重复就好) Rule 后面是规则限制ip 基本ACL配置 这条语句意思是路由器拒接192.168....
ACL技术实验报告册
2301_82163761的博客
01-18 853
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。2.PC1不能访问Telnet R2,但可以ping R2。4.PC2能访问Telnet R2,但不可以ping R2。1.PC1可以访问Telnet R1,不能ping R1。3.PC2不可以访问Telnet R1,能ping R1。2.在R1和R2配置Telnet。
ensp之ACL小实验
AXDRXS的博客
07-25 1249
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
ACL和NAT
m0_59432158的博客
07-25 426
前言 网络中如果想要控制用户、设备的访问,过滤网络中的流量,我们就需要ACL(访问控制列表)来帮助我们实现。随着接入internet的计算机数量越来越多,目前的IP地址根本无法满足网络用户的需求,于是NAT(网络地址转换)技术因此产生。 一、ACL 1、访问控制列表的概述 读取第三层、第四层的包头信息;根据预先定义好的规则对包进行过滤。 2、访问控制列表的工作原理 (1)访问控制列表在接口应用的方向 出:已经过路由器处...
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 3988
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
计算机网络课程设计报告ACL.doc
10-06
本文档主要介绍了计算机网络课程设计报告中的ACL(Access Control List,访问控制列表)技术。ACL是一种用于控制端口进出的数据包的指令列表,适用于所有的被路由协议,如IP、IPX、AppleTalk等。通过配置ACL,可以...
贵州大学网络实用技术实验三 ACL和NAT配置
12-03
本实验报告主要介绍了 ACL(访问控制列表)和 NAT(网络地址转换)配置在网络实用技术中的应用。实验的目的是为了加深对 ACL 和 NAT 的理解,并掌握使用 CPT 构建网络拓扑及对路由器进行 ACL、NAT 配置的方法。 ACL...
基于ACL的访问控制及安全策略的设计实验报告.doc
05-27
### 基于ACL的访问控制及安全策略的设计实验报告 #### 实验概述 本次实验主要探讨了基于访问控制列表(Access Control List, ACL)的访问控制与安全策略设计。通过实际操作,深入理解并掌握了如何利用ACL进行精确的...
组网技术与网络工程实验报告.pdf
09-29
组网技术与网络工程实验报告通常涉及网络的搭建与配置,包括但不限于以下内容: 1. IOS(Internetwork Operating System):这是思科(Cisco)路由器或交换机所使用的操作系统,用于管理网络设备。在这份报告中,...
大数据技术基础实验报告-HDFS常用操作命令.doc
08-21
在大数据技术领域,Hadoop 分布式文件系统(HDFS)是核心组件之一,它为大规模数据存储提供了可扩展和高容错性的解决方案。本实验报告主要关注HDFS的常用操作命令,这些命令是管理员和数据分析师日常工作中不可或缺...
网络压缩之网络剪枝(network pruning)
前行居士
08-31 813
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在做事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有做。这些没有做的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 270
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 2288
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
观测云核心技术解密:eBPF Tracing 实现原理
最新发布
观测云的博客
09-03 553
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
2021美团技术年报:1257页精华研究报告与解决方案
其中,算法部分展示了美团在自然语言处理和机器学习方面的进展,如使用对比学习的文本表示模型,该模型在ACL2021会议上表现出色,相较于BERT-flow有8%的性能提升。此外,还有自动驾驶领域的NeurIPS挑战赛冠军方案,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值