HCIA--实验十六:ACL通信实验(2)

已于 2024-09-16 18:25:21 修改
阅读量492 收藏 7
点赞数 9
分类专栏: HCIA基础实验 文章标签: 网络
于 2024-09-16 18:11:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bite_joker_xue/article/details/142301442
版权

2.高级ACL配置

一、实验内容

1.需求/要求:

使用三台PC和一台交换机,在交换机上配置高级ACL,测试PC1、PC2、PC3间的连通性。

二、实验过程

1.拓扑图:

2.步骤:

1.给PC3配置ip地址:

2.给交换机SW3配置高级ACL

[SW1]acl number 2000 /进入ACL2000
SW1-acl-basic-2000]rule 1 deny source 192.168.1.1 0 /拒绝源地址192.168.1.1

[SW1]acl number 3000 /进入ACL 3000
[SW1-acl-adv-3000]rule 1 deny ip source 192.168.1.1 0 destination 192.168.1.2 0 /拒绝源IP--目的IP


[SW1]int g 0/0/1   /进入0/0/1接口
[SW1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 /在G0/0/1接口入方向调用ACL 3000
[SW1-GigabitEthernet0/0/1]int g 0/0/3 /进入0/0/1接口
[SW1-GigabitEthernet0/0/3]traffic-filter outbound acl 2000 /在G0/0/3接口出方向调用ACL 3000

3.测试PC1--PC2、PC1--PC3

4.undo掉基本ACL配置acl 2000

5.再测试一下PC1--PC3(可以连通了)

三、实验结论

高级ACL:(3000-3999)可以做源地址和目的的匹配

高级ACL可以指定一条路径,比如想要拒绝PC1到PC2的通信,但要使PC1和PC3能够连通,所以要做一条特定的ACL,[SW1-acl-adv-3000]rule 1 deny ip source 192.168.1.1 0 destination 192.168.1.2 0,这样子PC1和PC2就不能通信,而PC1和PC3还可以相互通信。

bite_joker_xue
关注
专栏目录
HCIA-Datacom实验指导手册:4.1 实验一:访问控制列表配置实验,fragment分片acl演示。
lvshiliang123的博客
01-29 475
fragment分片acl
HCIA-Datacom V1.0 实验手册.pdf
11-17
实验将使学员学习到如何使用访问控制列表(ACL)和其它安全措施来保护网络不受威胁,以及如何配置网络设备以实现安全接入。 在阅读和应用《HCIA-Datacom实验指导手册》时,重要的是要注意实验手册中提到的每个实验...
HCIA--实验十五:ACL通信实验(1)
bite_joker_xue的博客
09-16 284
一、实验内容。
HCIA(13)NAT地址转换-eNSP网络基础实验ACL规则与端口映射
Superstacks超全栈
01-19 945
NAT Outbound发生在报文由高安全级别的安全区域向低安全级别的安全区域传输时,基于源地址进行转换。R1路由器配置指定协议类型tcp后,只有指定的端口才会被进行转换,这样可以只对外开放80端口转换成内网地址。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。最后在公有ip地址所在接口进行nat的配置,允许转换2000规则。R2路由器则只需要进行静态路由配置,配置接口能正常连通。R1路由器先配置g0/0/0的ip为。还有g0/0/1的ip为。
HCIA---ACL实验
anran_06的博客
02-02 1352
一、实验需求 需求一:PC1可以访问3.0网段,但是PC2不行 需求二:PC1可以访问PC3,但是不能访问PC4 需求三:要求PC1可以ping通R2,但是不能telnet R2 二、拓扑图 需求一和需求二: 需求三: 三、IP 路由规划 设备 地址 R1 g0/0/0:192.168.1.1 /24 g0/0/1 :192.168.2.1 /24 R2 g0/0/0:192.168.3.1/24 g0/0/1:192.168.2.2 /24 PC1 192.168.1.11
HCIA--综合实验报告
LYJ024_427的博客
06-24 626
LW2 R1 R2 2.配置路由器接口IP地址 R1 R2 test-1 test-2 Telnet Server ISP 配置ospf实现R1与R2之间的通信 R1 R2 3.在Telnet服务器上配置缺省路由实现通信 4.PC5手动配置IP 6.test-1和test-2配置静态路由 test-1 test-2 6.配置acl使PC1不能访问PC5 R2 7.在telnet serv
HCIA实验九-ACL与NAT
weixin_52394969的博客
06-15 750
ACL与NAT
HCIA---DHCP实验
cx612728的博客
03-13 174
DHCP实验
最全的HCIA-R&S实验笔记
坏坏-5的博客
04-26 7589
本篇主要是HCIA-R&S阶段的所有的实验笔记!
HCIA--考试测试实验总结(文章最后有思路解析)
2302_81635282的博客
06-23 933
HCIA的知识点的大测试
HCIA-Datacom V1.0考试大纲培训手册和实验教材.rar
08-29
HCIA-Datacom V1.0是华为推出的一项认证,主要针对数据通信领域的基础理论和技术进行深入学习。这个认证旨在帮助专业人士理解网络基础知识,掌握基本的网络设备操作、配置和故障排查技能,以及具备初步的网络设计...
华为HCIA-Datacom V1.0培训PPT和实验手册.rar
11-13
12 ACL原理与配置 13 AAA原理与配置 14 网络地址转换 15 网络服务与应用 16 WLAN概述 17 广域网技术 18 网络管理与运维 19 IPv6基础 20 SDN与NFV概述 21 网络编程与自动化 22 园区网典型组网架构及案例...
HCIA-Access 培训教材及实验手册V2.5.zip
05-10
HCIA-Access培训教材及实验手册V2.5》是一个综合性的学习资源,主要针对华为认证的初级网络工程师——HCIA(Huawei Certified ICT Associate)中的Access技术领域。HCIA是华为认证体系中的入门级别,旨在为学员...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1086
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
【JavaEE】——三次握手(详细、易理解)
最新发布
阿华的博客
10-17 641
宏观设备双方如何建立连接,微观服务器和客户端建立连接“三次握手”过程,解决不同批次连接中“后发先至”的问题,syn(同步)详解
计算机网络——应用层(DNS域名系统、文件传输协议FTP、远程终端协议TELNET、万维网)
2303_80204192的博客
10-17 681
域名系统DNS是互联网使用的命名系统,用于人们使用的机器名字转换为IP地址。域名系统很明确地指出这种系统是用在互联网中的。许多应用层软件经常直接使用域名系统DNS。虽然计算机的用户只是间接而不是直接使用域名系统,而DNS却为互联网的各种网络应用提供了核心服务。域名系统可以把互联网上的主机名字转换为IP地址。计算机储存数据格式不同文件的目录结构和文件命名规定不同对于相同的文件存取功能,操作系统使用的命令不同访问控制方法不同。
WireShark过滤器
ngczx的博客
10-11 705
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Linux系统性能调优技巧详解
运维人生
10-13 598
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
找到占用5601端口的进程ID
m0_46695127的博客
10-13 276
找到占用5601端口的进程ID
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值