acl过滤telnet 、icmp 配置实验

最新推荐文章于 2024-08-05 19:34:40 发布
最新推荐文章于 2024-08-05 19:34:40 发布
阅读量545 收藏 2
点赞数
文章标签: tcp/ip 网络协议 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbq1234564/article/details/129287347
版权

实验步骤

  1. 配置接口IP地址 与路由

给充当pc的路由器的接口配置IP地址与路由

[pc1]INTG0/0/0

[pc1-GigabitEthernet0/0/0]IPADD 192.168.1.10 24

[pc1-GigabitEthernet0/0/0]Q

[pc1]IProute-static 192.168.2.0 24 192.168.1.1

[PC2]intg0/0/0

[PC2-GigabitEthernet0/0/0]ipadd 192.168.1.20 24

[PC2]iproute-static 192.168.2.0 24 192.168.1.1

为R1的接口配置IP地址

[R1]intg0/0/0

[R1-GigabitEthernet0/0/0]ipadd 192.168.1.1 24

[R1-GigabitEthernet0/0/0]intg0/0/1

[R1-GigabitEthernet0/0/1]ipadd 192.168.2.1 24

为R2的接口配置IP地址

[R2]intg0/0/0

[R2-GigabitEthernet0/0/0]ipadd 192.168.2.2 24

  1. 配置telnet 环境

为R1 配置telnet

创建用户->指定服务类型->创建虚拟用户通道->指定用户认证方式

[R1]AAA 进入aaa模式

[R1-aaa]LOCAL-USERR1 privilege level 15 password cipher r112345

Info: Adda new user.

创建新用户 R1 给予管理员权限密码为 r112345

[R1-aaa]local-userR1 service-type telnet 为用户添加服务类型

[R1-aaa]q

[R1]user-inter

[R1]user-interface ?

INTEGER<0,129-149> The first user terminal interface to beconfigured

console Primary user terminal interface

current Thecurrent user terminal interface

maximum-vty The maximum number of VTY users, thedefault value is 5

tty The asynchronous serial userterminal interface

vty The virtual user terminalinterface

[R1]user-interfacevty 0 4 创建 虚拟用户终端通道

[R1-ui-vty0-4]auth

[R1-ui-vty0-4]authentication-mode aaa 指定用户认证方式

[R1-ui-vty0-4]q

为R2配置telnet

创建用户->指定服务类型->创建虚拟用户通道->指定用户认证方式

[R2]AAA 进入aaa模式

[R2-aaa]LOCAL-USERR2 privilege level 15 password cipher r212345

Info: Adda new user.

创建新用户 R2 给予管理员权限密码为 r212345

[R2-aaa]local-userR1 service-type telnet 为用户添加服务类型

[R2-aaa]q

[R2]user-inter

[R2]user-interfacevty 0 4 创建虚拟用户终端通道

[R2-ui-vty0-4]auth

[R2-ui-vty0-4]authentication-mode aaa 指定用户认证方式

[R2-ui-vty0-4]q

测试网络连通性 与telnet 服务

  1. 配置acl规则

1、pc1可以访问telnet R1 ,不能 ping R1

[R1]acl3000

[R1-acl-adv-3000]ruledeny icmp source 192.168.1.10 0.0.0.0 destination 192.168

.1.10.0.0.0

[R1-acl-adv-3000]ruledeny icmp source 192.168.1.10 0.0.0.0 destination 192.168

.2.10.0.0.0

2、pc1不能访问 telnet R2,可以ping R2

[R1-acl-adv-3000]Ruledeny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2

.20.0.0.0 destination-port eq 23

3、pc2 不可以访问 telnet R1,可以ping R1

Rule denytcp source 192.168.1.11 0.0.0.0 destination 192.168.1.1 0.0.0.0destination-port eq 23

Rule denytcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0destination-port eq 23

4、pc2能 访问 telnet R2 不可以ping R2

Rule deny icmp source 192.168.1.11 0.0.0.0 destination192.168.2.2 0.0.0.0

  1. 测试

  1. pc1可以访问telnet R1 ,不能 ping R1

2、pc1不能访问telnet R2,可以ping R2

3、pc2 不可以访问telnet R1,可以ping R1

4、pc2能 访问 telnet R2 不可以ping R2

测试结果正确。

实验结束

潜行的鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL配置实验.pdf
10-31
实验主要学习了访问控制列表(ACL)的配置和应用,了解包过滤防火墙的工作原理,並实践了标准ACL和扩展ACL配置。 一、实验目的: * 深入理解包过滤防火墙的工作原理 * 了解标准ACL和扩展ACL配置和应用 二、...
掌握ACL配置方法
12-18
实验过程中,你需要在Cisco Packet Tracer中搭建拓扑图,配置PC和服务器的IP地址,然后在路由器上配置ACL。使用`ping`、`traceroute`、`telnet`和`debug`命令验证网络连通性和ACL的效果。 例如,如果要阻止PC1(1.1...
TCP IP安全 之 ACL访问控制列表_acl icmp tcp(1)
2401_84972580的博客
05-13 276
ping别人,就是生成ICMP探测包发给对方,然后对方给我回应一个ICMP探测包,代表ping通了!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤。协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!注释:ICMP协议就是ping命令所使用的协议,ICMP协议是。ACL是基于数据包中的IP地址、端口号来对数据包进行过滤!特点:只能基于源IP地址对包进行过滤!表号:100-199。
路由器ACL实验详细过程讲解
03-04
在这个实验中,我们将学习如何配置路由器的ACL,以阻止R3通过telnet访问R2,以及防止R1 ping通R2。这涉及到对IP数据包的过滤,确保网络安全并限制不必要的通信。 访问控制列表在Cisco路由器上通常使用`access-list`...
实验九。网络访问控制与扩展包过滤配置.pdf
11-09
实验九的主题是网络访问控制与扩展包过滤配置,主要目标是让学生理解基于IP地址、协议和端口的包过滤原理,并掌握扩展访问控制列表(Extended Access Control List, EACL)的设计、配置和测试。实验要求学生在已有的...
CISCO的ACL教程.ppt
06-15
2. **出站访问控制**:数据包在离开接口前,同样需要通过ACL过滤。即使数据包已经通过路由查找,也可能因不符合出站ACL规则而被阻止。 在处理数据包时,ACL遵循“第一个匹配”原则,即一旦找到匹配的规则,就不再...
tcpdump使用指南
u013092227的博客
08-05 132
tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有。
只有IP可以实现HTTPS访问嘛?
SeaBreeze__的博客
08-05 150
要实现HTTPS访问,通常需要一个域名和一个SSL/TLS证书。然而,在某些情况下,你确实可以直接使用IP地址来设置HTTPS访问。下面是如何实现这一点的方法:
快速理解 TCP 的三次握手和四次挥手
wwtg9988的博客
08-05 479
TCP 的三次握手和四次挥手是 TCP 协议的常见考点,下面我们通过一张图和几条记忆点来快速理解。
[米联客-安路飞龙DR1-FPSOC] UDP通信篇连载-04 IP层程序设计
米联客(milianke)
08-05 467
本文介绍了基于XILINX FPGA的米联客UDP协议栈的实现原理、内部逻辑、仿真测试、上板验证。该协议栈具有以下功能: (1)实现了ARP请求和应答报文的发送,完成IP地址和MAC地址的映射。 (2)实现了ICMP回显应答报文的发送。 (3)实现了UDP回环通信。 (4)实现了PAUSE帧对数据流量的控制。
如何判断IP地址属于住宅IP还是机房IP
weixin_46161676的博客
08-05 187
了解和区分住宅IP与机房IP对于从事网络安全、IT管理和数据分析等行业的用户来说是一个很重要的能力。通过理解其区别、掌握判断方法,能够更有效地应对各种网络管理,提升网络运行效率和用户体验。
CTF-web基础 TCP/UDP协议
2302_80276789的博客
08-02 305
传输层协议由TCP/UDP协议组成,来控制信息的传输,二者有什么区别呢,TCP比较靠谱,但是UDP速度比较快一点。
ARMxy工控机使用Node-Red教程:通过Modbus TCP采集以太网IO模块M160T(6)
最新发布
weixin_49512855的博客
08-05 294
打开“ MxxxT_E配置软件V1.5.1_t ”软件,执行以下操作查询到M160T设备的IP地址和配置端口号。为便于测试,我司提供的经验证的获取天气信息程序为案例“ node-red\node_modbus_tcp\ ”目录下的 modbus_tcp.json 文件。使用的依赖模块有:“ node-red-dashboard ”、“ node-red-contrib-modbus ”。设备启动,执行node-red程序,将上位机登录到node-red部署系统。点击写入配置选项,将配置信息写入设备。
原生IP节点是什么意思?和socks5节点有什么区别?
ygsqj的博客
08-02 361
本文将会解析节点什么?有什么作用?原生IP节点有什么类型呢?
linux运维一天一个shell命令之tcpdump详解
weixin_46546303的博客
08-02 1848
数据包(Data Packet)是网络通信中的一个基本单位。在计算机网络中,数据包是用于传输数据的结构化单元,它通常包含了发送方和接收方的信息、数据内容以及用于控制和校验的数据。在不同的网络层中,数据包的结构和术语可能有所不同,但其核心概念是相似的。
IP 地址处理模块IPy
weixin_54720351的博客
08-03 406
学习python中IP相关模块
OSI参考模型、端口号、基于IP的封装、DNS解析、数据封装过程
FHYAAAX的博客
08-02 1272
为了没有熟知端口号的应用程序使用的,端口范围为[1024,49151]。使用端口仅在客户进程运行时动态使用,使用完毕后,进程会释放端口。ICMP、Routing Protocol(静态.RIP.OSPF等)、IP。为一个域指定授权域名服务器,该域的所有子域也被委派给这个服务器。记录还设置一些数据版本和更新以及过期时间的信息。取值范围为[0,1023],上面那些就是。1.某一层所做的改动不会影响到其他的层,双绞线、光纤、跳线/尾纤、配线架/理线架。2.通过定义在模型的每一层实现功能,
浮动IP(Floating IP)计费;OpenStack算力共享;OpenStack实现资源虚拟化;算力调度策略
ZJQ的博客
08-02 182
浮动IP是OpenStack中的一个网络功能,它允许虚拟机在不更改其内部IP地址的情况下,通过绑定一个公网IP地址来实现与外部网络的通信。具体来说,浮动IP可以从OpenStack的浮动IP地址池中动态分配给虚拟机实例,使虚拟机能够通过这个公网IP地址与外部网络进行交互,实现远程访问、管理或提供服务等目的。
linux--静态ip和动态ip
m0_60274660的博客
08-05 413
静态 IP 和动态 IP 都是网络中的 IP 地址,两者主要的区别如下:1. 分配方式不同:动态 IP 由 DHCP 服务器自动分配,而静态 IP 则需要手动设置。2. 稳定性不同:静态 IP 地址是固定的,不会随意更改,因此在网络中的稳定性相对更高。而动态 IP 地址则会随着 DHCP 服务器的重新分配而变化,网络稳定性较低。3. 安全性不同:由于静态 IP 地址不会随机更改,因此被攻击的概率比较高。而动态 IP 则可以通过重新分配 IP 地址来减少攻击风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值