Cisco路由交换CCNP中级课程-实验26:命名ACL配置与分析

最新推荐文章于 2024-07-16 09:51:03 发布
最新推荐文章于 2024-07-16 09:51:03 发布
阅读量112 收藏
点赞数
文章标签: 网络

实验环境介绍:

52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。

实验要求:

1、按照拓扑图上所示信息配置主机名、IPV4地址;

2、全网启用OSPF路由协议;

测试a:测试确保PC1、PC2到52LAB-3能互通

3、52LAB-2中配置命名ACL,要求:只允许PC1 Telnet到52LAB-3,但PC1不能ping通52LAB-3;

测试b:测试并记录结果

4、52LAB-2中配置命名ACL,要求:在步骤3的前提上增加允许PC2能Telnet到52LAB-3(测试并记录实验结果)。



来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69942136/viewspace-2652156/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/69942136/viewspace-2652156/

cocpya0778
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CCNA、CCNP思科交换详细实验指南
07-04
本篇文章将深入探讨《CCNA、CCNP思科交换详细实验指南》所涵盖的知识点。 一、由与交换基础 CCNA认证着重于网络基础知识,包括TCP/IP协议栈、OSI模型、子网掩码计算、VLAN划分以及基本的由与交换概念。实验...
很牛逼的YESLAB 新版CCNP 交换实验手册
03-16
《很牛逼的YESLAB 新版CCNP 交换实验手册》是一本专为网络专业人士设计的高级学习资源,尤其适合那些准备考取Cisco Certified Network Professional (CCNP) 交换认证的学员。YESLAB作为知名的网络实验室,其出品的...
CCNA_CCNP 思科网络认证 网络层安全(通过 ACL 访问控制列
03-05
Re:CCNA_CCNP 思科网络认证 网络层安全(通过 ACL 访问控制列表实现)======================# 本章内容大纲        网络安全简介        标准访问控制列表        扩展访问控制列表        命名控制列表        基于时间的访问控制列表        使用ACL降低安全威胁        ACL的位置 # 从OSI参考模型来看网络安全 (1)物理层安全        举例: 整栋楼统一装修后部分楼层因故出租,导致物理层(布线)安全隐患...!解决之道:物理隔离        通过网络设备进行攻击: 例如:Hub集线器(广播到所有端口被捕获)和无线AP(可见AP发现)进行攻击。        物理层安全措施: 交换机替代Hub,给无线AP配置密码(或不可见)实现无线设备的接入保护和实现数据加密通信。 (2)数据链层安全 ([第08章 交换和 VLAN]实现)        数据链层攻击举例: 恶意获取数据或伪造mac地址,例如ARP欺骗、ARP广播等等。        数据链层安全措施举例:        在交换机的端口上控制连接计算机的数量或绑定MAC地址        或在交换机上划分VLAN也属于数据链层安全。        AxDSL拨号上网(使用PPPoE协议)的账号和密码实现的是数据链层安全。 (3)网络层安全 (本章重点:通过由器ACL[访问控制列表])        网络层攻击举例:        IP Spoofing          (IP欺骗)、        Fragmentation Attacks(碎片攻击)、        Reassembly attacks   (重组攻击)、        PING of death        (Ping死攻击)。        网络层安全措施举例:        在由器上设置访问控制列表ACL        和IPSec [第13章 VPN虚拟专用网络]        在Windows上实现的Windows防火墙和IPSec (4)传输层安全        传输层攻击举例:        Port Scan (端口扫描)        TCP reset attack (TCP重置攻击)        SYN DoS floods (SYN拒绝服务攻击)        LAND attack (LAND攻击)        Session hijacking (会话劫持) (5)应用层安全        应用层攻击举例:        MS-SQL Slammer worm 缓冲区溢出、        IIS红色警报、Email 蠕虫、蠕虫,病毒,木马、垃圾邮件、IE漏洞。        安全措施:        安装杀毒软件,更新操作系统。        善用虚拟机 # 创建 ACL 访问控制列表的逻辑: (1) 哪个由器 (2) 标准或扩展 (3) 哪个接口 (4) in或out方向 # 边界由器常规 ACL 防御计划: IP地址入站或出站欺骗;  外部SYN攻击; Smurf攻击(广播地址); 过滤ICMP出站或入站------------------------------------------      
Cisco:标准ACL实验配置实验以及知识讲解
qq_45345433的博客
05-13 6061
Cisco:标准ACL实验配置实验以及知识讲解 访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层 目录Cisco:标准ACL实验配置实验以及知识讲解一、ACL的基本概念二、访问控制列表的类型1、标准访问控制列表2、扩展访问控制列表3、命名访问控制列表三、实验一:配置标准ACL实现流量控制1、网络拓扑图搭建2、R1、R2、R3的IP地址接口配置2、标准ACL配置 一、ACL的基本概念 ACL (Access Control List,访问控制列表)是一系列运用到由器接口的指令列表。这
ACL 扩展ACL命名ACL(理论二)
王久惠的博客
08-05 1039
1>扩展访问控制列表: 基于源和<目的地址>、<传输层协议>和<应用端口号>进行过滤每个条件都必须匹配,才会施加允许或拒绝条件 使用扩展ACL可以实现更加精确的流量控制 访问控制列表号从100到199 2>扩展访问控制列表的配置: show access-list ---- 检查端口是否有ACL access-list ---- 创建扩展访问控制列表 Router(config)#access-list access-list-number { perm.
Cisco - 标准与扩展ACL命名ACL
qq_41823886的博客
11-10 3033
Access Control Lists,访问控制列表 ACL协议分类: 标准ACL 基于源IP地址过滤数据包,列表号:1~99 扩展ACL 基于源IP地址、目标IP地址、指定协议、端口来过滤数据包,列表号:100~199 命名ACL 允许在标准和扩展访问列表中使用名称代替表号 ——标准ACL配置—— 1.创建ACL Router(config)# access-list (1~99) { pe...
Cisco交换CCNP中级课程-实验25:扩展ACL配置分析
07-29 197
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机...
Cisco交换CCNP中级课程-实验24:标准ACL配置分析
07-29 157
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机...
Cisco交换CCNP中级课程-实验45:IPV6 ACL安全配置
07-31 556
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机名、IPv6...
Cisco交换CCNP中级课程-实验27:基于时间ACL配置
07-30 473
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机名、IPV4...
Cisco交换CCNP中级课程-实验28:Reflexive ACL 配置管理
07-30 125
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑图上所示信息配置主机名、IPV4...
CCNP系列 ROUTE 300-101 SWITCH 300-115 TSHOOT 300-135.rar
10-26
【标题】"CCNP系列 ROUTE 300-101 SWITCH 300-115 TSHOOT 300-135.rar" 提供的是Cisco Certified Network Professional (CCNP)认证课程的相关学习资料,主要涵盖三个考试模块:ROUTE(300-101)、SWITCH(300-115)...
CCNP TSHOOT 642-832 Official Certification Guide
05-18
CCNP TSHOOT 642-832 Official Certification Guide》是Cisco认证网络专业人员(CCNP由与交换部分的重要参考资料,主要针对642-832 Troubleshooting and Maintaining Cisco IP Networks (TSHOOT)考试。...
思科网络实验由、交换实验指南
05-15
IGRP,EIGRP,OSPF,IS-IS和BGP)、2層封裝(HDLC、PPP、幀中繼)、訪問控制列表(ACL)、由優化、網絡地址轉換(NAT)、VLAN、Trunk、VTP、VLAN間由、生成樹協議(STP)與快速生成樹協議(RSTP)、由重分布、...
CCNP课程实验-03-Route_Path_Control_CFG
上善若水 的专栏
12-30 1293
修改成171,因为eigrp外部由的AD值为170,这样的话,ospf的那条由记录就会竞争RIB失效。现在要将这个汇总的由限制在III区内,那就是要在R6上重分布到I区时,拦截该条汇总由,不让他分布进I区的eigrp协议中。从由表上得到的信息是,等价负载均衡的,现在只需增大去往R4的metric值,使的R6的metric优先,就可以达到目的。我的想法是通过在eigrp里修改distance,达到目的,具体是这样的。例如:R3-R6之间的AB为36,X为由器编号,例如R3的X=3。
hmallox勒索病毒科普:了解其威胁与防御策略
safe130_的博客
07-14 956
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
AI基于大模型语言存在的网络安全风险
最新发布
yh
07-16 231
AI网络安全
RIP由协议概述
张海涛的专栏
07-12 256
若该条由在被记为16跳后,120s内还没有收到更新,则将这条由从由表中删除。发送由更新时,目标地址为广播地址:255.255.255.255。由器每隔30s从每个启动RIP协议的接口发送出由更新信息。若一条由在180s内没有收到更新,这条由的跳数将记为16。发送由更新时,目标地址为组播地址224.0.0.9。RIP是一个【距离——矢量】由选择协议。发送由更新时【不携带】子网掩码,属于。发送由更新时【携带】子网掩码,属于。当由器的更新周期为30s到来时,向邻居发送由表。
思科网络实验由、交换实验指南.pdf
09-03
CCNPCisco Certified Network Professional)是思科认证体系中的一个中级认证,面向具备一定网络知识的专业人士,旨在提升他们在由和交换技术方面的能力。 文档首先提到了访问思科由器的两种常见方法:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值