Packet Tracer 思科模拟器入门教程 之十五 标准IP访问控制列表配置

最新推荐文章于 2024-07-11 20:52:40 发布
最新推荐文章于 2024-07-11 20:52:40 发布
阅读量1.3w 收藏 118
点赞数 25
分类专栏: 计算机网络 Cisco Packet Tracer 入门教程 文章标签: 思科 思科模拟器 Packet Tracer PT 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengkui9897/article/details/85218255
版权

实验目标

       理解标准IP访问控制列表的原理及功能;

       掌握编号的标准IP访问控制列表的配置方法;

实验背景

       你是公司的网络管理员,公司的经理部、财务部们和销售部门分属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行访问。

       PC1代表经理部的主机、PC2代表销售部的主机、PC3代表财务部的主机。

技术原理

       ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;

       IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699;

       标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;

       扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;

       IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用;

实验步骤

       新建Packet Tracer拓扑图

       (1)路由器之间通过V.35电缆通过串口连接,DCE端连接在R1上,配置其时钟频率64000;主机与路由器通过交叉线连接。

       (2)配置路由器接口IP地址。

       (3)在路由器上配置静态路由协议,让三台PC能够相互Ping通,因为只有在互通的前提下才涉及到方控制列表。

       (4)在R1上编号的IP标准访问控制

       (5)将标准IP访问控制应用到接口上。

       (6)验证主机之间的互通性。

实验设备

PC 3台;Router-PT 2台;交叉线;DCE串口线;

1.配置PC1

       IP:                 172.16.1.2

       Submask:       255.255.255.0

       Gateway:      172.16.1.1

2.配置PC2

       IP:                 172.16.2.2

       Submask:       255.255.255.0

       Gateway:      172.16.2.1

3.配置PC3

       IP:                 172.16.4.2

       Submask:       255.255.255.0

       Gateway:      172.16.4.1

4.配置路由器Router0

//配置Router0联通的端口
Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int fa 1/0
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s 2/0
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#exit
//配置Router0路由IP转发表,使路由转发来自跃点172.16.3.2的172.16.4.0目标段数据
Router(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2

5.配置路由器Router1

//配置Router1联通的端口
Router>en
Router#conf t
Router(config)#int s 2/0
Router(config-if)#ip address 172.16.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int fa 0/0
Router(config-if)#ip address 172.16.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
//配置Router1路由IP转发表,使路由转发来自跃点172.16.3.1的所有IP段的数据
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1

6.使用PC1 ping PC3,ping通;使用PC2 ping PC3,ping通

7.我们需要使得PC1可以ping通PC3,而PC2不能ping通PC3,因此我们需要配置一下路由器Router0

//配置Router的IP准入
Router(config)# ip access-list standard cisco   //配置准入口令
Router(config-std-nacl)# permit 172.16.1.0 0.0.0.255    //设置准入IP
Router(config-std-nacl)# deny 172.16.2.0 0.0.0.255   //设置拒接接入IP
Router(config-std-nacl)# conf t
Router(config)# int s 2/0
Router(config-if)# ip access-group cisco out    //向serial2/0 接口发布准入口令

8.我们使用PC1 ping PC3,ping通;使用PC2 ping PC3,ping不通

本实验主要目的是学会使用标准IP访问控制列表的配置方法。

柚子君.
关注
专栏目录
三、实验3——思科模拟器Cisco Packet Tracer配置接口IP
锦慈的技术博客
06-27 1283
在因特网中,IP地址是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。第一步:根据拓扑图,配置PC0的地址使 192.168.1.2,R1的地址使192.168.1.1(图示路由器2911)至此实验完结,此实验是让大家学会怎么配置PC和路由器接口的地址,后续文档将不再重复。第二步:验证PC0到R1互连接口的通信(此步骤很重要,必须验证)安装模拟器的Windows系统。
思科模拟器CIsco Packet Tracer标准 IP 访问控制列表配置
qq_37992321的博客
12-06 1万+
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据 包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性; IP ACL 分为两种:标准 IP 访问列表和扩展 IP 访问列表...
Cisco Packet Tracer部署wifi及其安全维护(一)
double_happy111的博客
12-31 2458
Cisco Packet Tracer部署wifi及其安全维护(一) 文章目录Cisco Packet Tracer部署wifi及其安全维护(一)前言实验环境实验拓扑图实验要求实验步骤 前言 当我们的手机没有流量或者流量限速时,我们会感到非常的难受,这个时候我们就会想到家里面的wifi。wifi在目前来说非常普遍了,那我们如何来配置wifi路由器。接下来我们就来看看Cisco设备中的wifi路由器...
Cisco Packet Tracer路由器ip简单配置(网关)
热门推荐
富有知识的小窝
09-29 4万+
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。 许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关,在今天很多局域网采用都是路由来接入网络,因此通常指的网关就是路由器的IP! 我们打开路由器的CLL来对路由器的接口进行ip配置 在全局配置模式进入到路由器接口 Router(config)#interface 接口 n/n(in 接口n/n) 在接口模式下添加该接口的ip Router(confi..
思科模拟器基础网络实验(ospf、静态路由、nat、dns、dhcp)
最新发布
qq_52138268的博客
07-11 450
拓扑图如下:要求:1、内网(红框内)的设备的IP地址为要在192.168.10.0/26的第三个子网内,对网关不做要求,Server0为DHCP服务器。2、Server1为web1服务器,web1的域名为www.douniwan.com;Server2为web2服务器,web2的域名为www.nybb.com;Server3为dns服务器,要求PC0和PC1能够通过域名访问web服务器。3、内网外网通过nat协议进行地址转换。
eigrp配置实验_【实战演练】Packet Tracer玩转CCNA实验15-ACL访问控制列表
weixin_39710288的博客
11-30 177
#本文欢迎转载,转载请注明出处和作者。ACL即(Access Control List,即访问控制列表),其实,就是可以控制IP源、目的IP地址,端口号,因此可以在路由可达的情况下,相当于设置例外(无论是白名单还是黑名单),从而做到控制访问的目的。1、网络拓扑实验拓扑如下:2、预配置喜欢使用哪种动态路由协议配通,都可以,无论你跑eigrp,还是ospf都可以,首先,需要参照以往的教程,配通路由,使...
思科模拟器:acl 网络访问控制列表 基础设置(1-99)
鲍海超
03-14 820
思科模拟器:acl 网络访问控制列表 基础设置(1-99)
Packet Tracer访问控制列表演示
傻傻的心动的博客
05-25 1248
Packet Tracer访问控制列表演示
Cisco Packet Tracer 思科模拟器 子网划分IP地址配置 -综合技巧练习百分百完成度.pka
09-09
子网的具体情况为(假设已启用ip subnet-zero) : ·第1个子网为现有的学生LAN(未连接路由器R2-Central),最多支持60台主机;·第2个子网为未来的学生LAN,最多支持28台主机; ·第3个子网为现有的ISP LAN,最多支持12台...
Packet Tracer 思科模拟器入门教程 之一 初识Packet Tracer
ping1876的博客
07-07 2407
Packet Tracer介绍 1.Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。 2.用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。 3.可以学习IOS的配置、锻炼故障排查能力。 这个是汉化版的页面。可以看到有很多不同的设备,这边一一介绍下使用功能。 这一排的设备是routers,即路由器,分别是思科对应不同型号的路由器。 这边
下载思科模拟器Cisco packet Tracer 8.2.2
05-28
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
思科模拟器CIsco Packet Tracer扩展 IP 访问控制列表配置
qq_37992321的博客
12-08 6664
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展 IP 访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 扩展访问控制列表 编号规则 100~199 和 2000~...
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 8041
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
PacketTracer 5.2实验(十二) 标准IP访问控制列表配置
Acloudinthesky的博客
02-28 679
此文为本人在大学本科学习计算机网络的过程中所做实验,实验软件为Packet Tracer 5.0
Cisco Packet Tracer思科模拟器综合访问控制列表常用命令
Cisco Packet Tracer 思科模拟器知识分享
09-18 2649
本篇文章分享思科模拟器访问控制列表的常用命令,含标准、扩展访问控制列表,以及访问控制列表命名(标准ACL、扩展ACL、ACL命名)纯干货。
ACL访问控制列表——思科模拟器学习
小猿
01-01 3694
思科模拟器学习
思科模拟器配置默认路由(下一跳使用IP
qq_41579243的博客
04-11 855
Router0配置代码: ##端口配置 Router(config)#no ip domain-lookup Router(config)#line console 0 Router(config-line)#logging synchronous Router(config-line)#exec-timeout 0 0 Router(config-line)#exit Router(config)#int fastEthernet 0/0 Router(config-if)#ip ad
思科模拟器IPV6地址配置讲解
Cisco Packet Tracer 思科模拟器知识分享
03-26 6093
本篇文章主要讲解了思科模拟器IPV6基础配置教程,带命令解析
CISCO设备如何路由器模拟PC
anvsdy的博客
08-24 1061
CISCO设备如何路由器模拟PC - 知乎。添加图片注释,不超过 140 字(可选)CISCO设备如何路由器模拟PC。CISCO设备如何路由器模拟PC。1.关闭路由器的路由功能。
Packet Tracer 思科模拟器入门教程
07-12
Packet Tracer 是一款由思科公司开发的网络模拟器,常用于网络工程师和教师的培训和教学。它可以模拟网络环境并进行实验,以帮助学习者更好地理解网络原理和技术。 使用 Packet Tracer 前需要先下载并安装该软件,...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值