HCIA--实验十五:ACL通信实验(1)

已于 2024-09-16 18:31:12 修改
阅读量281 收藏 5
点赞数 8
分类专栏: HCIA基础实验 文章标签: 网络
于 2024-09-16 12:33:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bite_joker_xue/article/details/142178958
版权

1.基本ACL配置

一、实验内容

1.需求/要求:

使用一台交换机,两台PC,通过在交换机上配置基本ACL,实现拒绝PC1到PC2的访问。

二、实验过程

1.拓扑图

2.步骤

1.给PC1和PC2配置ip地址:

2.在交换机SW1上做ACL的配置

[SW1]acl number 2000
[SW1-acl-basic-2000]rule 1 deny source 192.168.1.1 0.0.0.0

3.进入交换机的左边接口g0/0/1,调用acl 2000
[SW1]int g 0/0/1
[SW1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000

4.查看所有配置
[SW1-GigabitEthernet0/0/1]dis cu

5.测试连通性

PC1--PC2,测试结果为不通

三、实验结论

基本ACL:(2000-2999)只能做源地址的匹配

只要设置了相应的ACL,并且在出接口上配置ACL,就能实现基本的访问控制。

bite_joker_xue
关注
专栏目录
HCIA--实验十六:ACL通信实验(2)
bite_joker_xue的博客
09-16 488
2.高级ACL配置 一、实验内容 1.需求/要求: 使用三台PC和一台交换机,在交换机上配置高级ACL,测试PC1、PC2、PC3间的连通性。 二、实验过程 1.拓扑图: 2.步骤: 1.给PC3配置ip地址: 2.给交换机SW3配置高级ACL [SW1]acl number 2000 SW1-acl-basic-2000]rule 1 deny source 192.168.1.1 0 [SW1]acl number 3000 [SW1-acl-adv-3000]rul
HCIA-Datacom实验指导手册:4.1 实验一:访问控制列表配置实验,fragment分片acl演示。
lvshiliang123的博客
01-29 462
fragment分片acl
HCIA---ACL实验
anran_06的博客
02-02 1342
一、实验需求 需求一:PC1可以访问3.0网段,但是PC2不行 需求二:PC1可以访问PC3,但是不能访问PC4 需求三:要求PC1可以ping通R2,但是不能telnet R2 二、拓扑图 需求一和需求二: 需求三: 三、IP 路由规划 设备 地址 R1 g0/0/0:192.168.1.1 /24 g0/0/1 :192.168.2.1 /24 R2 g0/0/0:192.168.3.1/24 g0/0/1:192.168.2.2 /24 PC1 192.168.1.11
HCIA--综合实验报告
LYJ024_427的博客
06-24 602
LW2 R1 R2 2.配置路由器接口IP地址 R1 R2 test-1 test-2 Telnet Server ISP 配置ospf实现R1与R2之间的通信 R1 R2 3.在Telnet服务器上配置缺省路由实现通信 4.PC5手动配置IP 6.test-1和test-2配置静态路由 test-1 test-2 6.配置acl使PC1不能访问PC5 R2 7.在telnet serv
HCIA(13)NAT地址转换-eNSP网络基础实验ACL规则与端口映射
Superstacks超全栈
01-19 932
NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。最后在公有ip地址所在接口进行nat的配置,允许转换2000规则。R2路由器则只需要进行静态路由配置,配置接口能正常连通。R1路由器先配置g0/0/0的ip为。还有g0/0/1的ip为。
HCIA---DHCP实验
cx612728的博客
03-13 164
DHCP实验
HCIA--考试测试实验总结(文章最后有思路解析)
2302_81635282的博客
06-23 914
HCIA的知识点的大测试
最全的HCIA-R&S实验笔记
坏坏-5的博客
04-26 7529
本篇主要是HCIA-R&S阶段的所有的实验笔记!
HCIA实验九-ACL与NAT
weixin_52394969的博客
06-15 720
ACL与NAT
HCIA-Datacom V1.0 实验手册.pdf
11-17
实验将使学员学习到如何使用访问控制列表(ACL)和其它安全措施来保护网络不受威胁,以及如何配置网络设备以实现安全接入。 在阅读和应用《HCIA-Datacom实验指导手册》时,重要的是要注意实验手册中提到的每个实验...
HCIA-Datacom V1.0考试大纲培训手册和实验教材.rar
08-29
HCIA-Datacom V1.0是华为推出的一项认证,主要针对数据通信领域的基础理论和技术进行深入学习。这个认证旨在帮助专业人士理解网络基础知识,掌握基本的网络设备操作、配置和故障排查技能,以及具备初步的网络设计...
华为HCIA-Datacom V1.0培训PPT和实验手册.rar
11-13
12 ACL原理与配置 13 AAA原理与配置 14 网络地址转换 15 网络服务与应用 16 WLAN概述 17 广域网技术 18 网络管理与运维 19 IPv6基础 20 SDN与NFV概述 21 网络编程与自动化 22 园区网典型组网架构及案例...
HCIA-Access 培训教材及实验手册V2.5.zip
05-10
1. **网络基础知识**:理解TCP/IP协议栈,包括OSI模型和TCP/IP五层模型,以及各层的主要协议,如IP、ARP、ICMP、TCP、UDP等。 2. **网络设备与连接**:熟悉各种网络设备,如路由器、交换机、集线器和网关,以及它们...
kubernetes网络(一)之calico详解
鲜少伟的博客
09-22 1164
本文介绍Kubernetes最流行的网络解决方案calico。
个人计算机与网络的安全
nn_84的博客
09-24 257
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
BGP相关知识笔记
Richardlygo的博客
09-23 1213
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
C++ 解析 RDP 协议
道亦无名
09-22 372
远程桌面协议(Remote Desktop Protocol, RDP)是微软开发的一种网络通信协议,用于提供远程桌面会话服务。它允许用户通过网络连接至远程计算机,并像使用本地计算机一样操作远程系统。本文档将详细探讨在C++环境中如何解析RDP协议,涵盖协议层次解析、连接过程管理、数据加密解密、功能数据处理、错误与异常处理以及协议版本适配等方面。
网络安全学习路线图(2024版详解)
最新发布
baimaozi008的博客
09-27 659
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
HCIA-Datacom V1.0 实验指南:掌握华为VRP系统操作
"HCIA-Datacom V1.0 实验手册文档.docx" 华为认证的HCIA-Datacom V1.0 实验手册是专为准备参加HCIA-Datacom认证考试的学员设计的,旨在教授路由交换原理、WLAN基础、网络安全、网络管理和运维以及SDN与编程自动化等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值