Packet Tracer 思科模拟器入门教程 之十六 扩展IP访问控制列表配置

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量8.8k 收藏 97
点赞数 16
分类专栏: 计算机网络 Cisco Packet Tracer 入门教程 文章标签: 思科 思科模拟器 Packet Tracer PT 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gengkui9897/article/details/85218999
版权

实验目标

       理解标准IP访问控制列表的原理及功能;

       掌握编号的标准IP访问控制列表的配置方法;

实验背景

       你是公司的网络管理员,为了安全起见,公司领导要求销售部门不能对服务器使用ping命令,仅能通过Web服务对公司服务器进行访问。

       PC0代表销售部的主机。

技术原理

       访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;

       扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。

       扩展IP访问列表的配置包括以下两部:

              定义扩展IP访问列表

              将扩展IP访问列表应用于特定接口上

实验步骤

       新建Packet Tracer拓扑图

       (1)分公司出口路由器与外路由器之间通过V.35电缆串口连接,DCE端连接在R2上,配置其时钟频率64000;主机与路由器通过交叉线连接。

       (2)配置PC机、服务器及路由器接口IP地址。

       (3)在各路由器上配置静态路由协议,让PC间能相互ping通,因为只有在互通的前提下才涉及到访问控制列表。

       (4)在R2上配置编号的IP扩展访问控制列表。

       (5)将扩展IP访问列表应用到接口上、。

       (6)验证主机之间的互通性。

实验设备

PC 1台;Server-PT 1台; Router-PT 3台;交叉线;DCE串口线

1.配置PC0

       IP:                 172.16.1.2

       Submask:       255.255.255.0

       Gateway:       172.16.1.1

2.配置Server0

       IP:                 172.16.4.2

       Submask:       255.255.255.0

       Gateway:       172.16.4.1

3.配置路由器Router0

Router>en
Router#conf t
Router(config)#int fa 0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int fa 1/0
Router(config-if)#ip address 172.16.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2

4.配置路由器Router1

Router>en
Router#conf t
Router(config)#int fa 1/0
Router(config-if)#ip address 172.16.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int s 2/0
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#exit
Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1
Router(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
Router(config)#end
Router#show ip route

5.设置路由器Router2

Router>en
Router#conf t
Router(config)#int s 2/0
Router(config-if)#ip address 172.16.3.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#int fa 0/0
Router(config-if)#ip address 172.16.4.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1

6.PC0 ping Server0,ping通;PC0 Web输入http://172.16.4.2访问成功

7.修改路由器Router1配置

Router>en
Router#conf t
Router(config)#access-list 100 permit tcp host 172.16.1.2 host 172.16.4.2 eq www
Router(config)#access-lint 100 deny icmp host 172.16.1.2 host 172.16.4.2  echo
Router(config)#int s 2/0
Router(config-if)#ip access-group 100 out
Router(config-if)#end

8.PC0 ping Server0,ping不通;PC0 Web输入http://172.16.4.2访问成功

本实验主要目的是学会使用扩展IP访问控制列表的配置方法。

柚子君.
关注
  • 16
    点赞
  • 97
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Cisco Packet Tracer 思科模拟器 子网划分IP地址配置 -综合技巧练习百分百完成度.pka
09-09
子网的具体情况为(假设已启用ip subnet-zero) : ·第1个子网为现有的学生LAN(未连接路由器R2-Central),最多支持60台主机;·第2个子网为未来的学生LAN,最多支持28台主机; ·第3个子网为现有的ISP LAN,最多支持12台...
高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置
梁辰兴的博客
10-21 1615
访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。
计算机网络实验
qq_53920559的博客
01-06 1882
计算机网络实验
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 2370
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科模拟器:搭建WEB环境
qq_37400312的博客
03-04 2万+
用服务器和电脑搭建了一个简单的网络,希望大家喜欢
详解HTTP访问web server的过程之一---- 最基本的步骤
csuxuting的专栏
12-12 3594
1. 当您去访问一个不带www的域名的时候, 如果返回码是200, 那么显示连接正常, 可以通信了. 返回码是301, 则显示这个域名做过301重定向,   怎么查看一个网站是否做过301呢, 那么通过站长工具--->其他工具--->http状态查询.
Cisco Packet Tracer安装及简介
zcwyr的博客
11-17 4672
Cisco Packet Tracer安装及简介
思科模拟器 --- 扩展IP访问控制列表配置
陳Huid的博客
11-09 1万+
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 2.实验场景:公司部门的电脑(PC 0)不能对服务...
下载思科模拟器Cisco packet Tracer 8.2.2
最新发布
05-28
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
Cisco Packet Tracer 8.2.2 X64
03-11
当系统提示您登录并使用 Cisco Packet Tracer 8.2.2 时,在登录服务器下拉框中选择China 。 然后单击蓝色的 Cisco Networking Academy 图标开始登录过程。 在登录屏幕中输入所需的详细信息。 当登录屏幕关闭时,您已...
Cisco Packet Tracer26个实例企业组网详解(思科模拟器
01-01
Cisco Packet Tracer26个实例企业组网详解(思科模拟器
思科PacketTracer6.2模拟器 官方版+汉化包
11-23
思科PacketTracer6.2模拟器 官方版+汉化包 安装说明 1、首先运行PacketTracer60_Build45_setup_no_tutorials.exe 。安装完之后把压缩包里的汉化文件Chinese.ptl这个文件复制到安装路径下的languages目录下面,比如...
Cisco Packet Tracer思科模拟器扩展访问控制列表配置扩展ACL)
Cisco Packet Tracer 思科模拟器知识分享
09-13 7926
上篇文章讲解了思科模拟器中标准访问控制列表配置(标准ACL),本篇文章将详细讲解思科模拟器扩展访问控制列表配置扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
思科配置终端、路由器、交换机和服务器
05-08 1万+
看一下整体的拓扑图: 放一个laptop  :L0 dhcp自动获取ip   放一个server-PT:DHCP Server 设置ip 设置config里面的dhcp 网关(第一条路由地址ip) Dns server 放一个交换机:sw0 (无需任何配置,只是一个扩展口的作用) 放若干个路由器:R0、R1、R2,DTE、DCE 配置每个端口的ip地址
思科 Cisco Packet Tracer 扩展IP访问控制列表配置
weixin_51736147的博客
12-02 4967
扩展IP访问控制列表配置 标准ACL访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。 扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到"允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量",那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。使用的访问控制列表号100到199、1来创建相应的ACL。 话不多说,后续会出理论。 直接开做 PC IP: 192.168.1.2.
如何在 Cisco 路由器上配置扩展访问列表
网络技术联盟站
06-08 472
扩展访问列表是一种用于过滤和控制数据包流经 Cisco 路由器的工具。与标准访问列表只能基于源 IP 地址进行过滤不同,扩展访问列表可以根据源 IP 地址、目的 IP 地址、传输层协议(如 TCP 或 UDP)以及端口号进行更精细的过滤。这使得网络管理员能够更好地控制网络流量和实施安全策略。
配置交换机
m0_67922170的博客
03-17 606
本次实验将使用思科模拟器Cisco Packet Tracer来完成交换机配置以及虚拟局域网的实验,将通过几个例子来讲述。以上就是本次Cisco PacketTracer您的指出和建议能给作者带来很大的动力!!!局域网交换机网络计算机网络思科来自专栏计算机网络实验晚风(●•σ ) 20篇文章 90人订阅发布于2021-05-28著作权归作者所有。
访问及配置思科交换机
秦庚辰的博客
04-30 2509
● 问题 对于思科交换机来说,主要有2种配置途径:其一,使用交换机自带的Console线缆连接到计算机的COM口,然后利用计算机的超级终端软件直接配置,首次配置通常使用这种方式;其二,通过telnet方式远程访问、配置交换机,这种方式要求此交换机已配置IP地址且已接入计算机网络,后续课程会学习此访问方式。 ● 通过超级终端访问交换机 ● 交换机工作模式的进入与退出 ● 修改交换机主机名 ● 查看...
Packet Tracer 思科模拟器入门教程 之十一 路由器静态路由配置
热门推荐
柚子君的小窝
12-22 3万+
实验目标 掌握静态路由的配置方法和技巧; 掌握通过静态路由方式实现网络的连通性; 熟悉广域网线缆的链接方式; 实验背景      学校有新旧两个校区,每个校区是一个独立的局域网,为了使新旧校区能够正常相互通讯,共享资源。每个校区出口利用一台路由器进行连接,两台路由器间学校申请了一条2M的DDN专线进行相连,要求做适当配置实现两个校区的正常相互访问。      技术原理 路由器属于网络层...
ios16.3.1创建TCP长连接
05-14
在 iOS 13 之前,可以使用 `CFStream` 和 `CFNetwork` 库来创建 TCP 长连接。以下是一个简单的示例: ```objc CFReadStreamRef readStream; CFWriteStreamRef writeStream; CFStreamCreatePairWithSocketToHost(NULL, (__bridge CFStringRef)@"example.com", 80, &readStream, &writeStream); CFReadStreamOpen(readStream); CFWriteStreamOpen(writeStream); // 写入数据 NSString *requestStr = @"GET / HTTP/1.0\r\n\r\n"; NSData *requestData = [requestStr dataUsingEncoding:NSUTF8StringEncoding]; CFIndex bytesWritten = CFWriteStreamWrite(writeStream, [requestData bytes], [requestData length]); NSLog(@"%ld bytes written", bytesWritten); // 读取数据 UInt8 buffer[1024]; CFIndex bytesRead = CFReadStreamRead(readStream, buffer, sizeof(buffer)); NSLog(@"%ld bytes read", bytesRead); CFReadStreamClose(readStream); CFWriteStreamClose(writeStream); CFRelease(readStream); CFRelease(writeStream); ``` 在 iOS 13 之后,`CFNetwork` 库被宣布废弃,推荐使用 `NSURLSession` 或 `Network.framework` 来创建网络连接。以下是使用 `NSURLSession` 创建 TCP 长连接的示例: ```objc NSURLSessionConfiguration *config = [NSURLSessionConfiguration defaultSessionConfiguration]; config.allowsCellularAccess = YES; config.timeoutIntervalForResource = 60.0; NSURLSession *session = [NSURLSession sessionWithConfiguration:config delegate:self delegateQueue:nil]; NSURL *url = [NSURL URLWithString:@"http://example.com"]; NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url]; request.HTTPMethod = @"GET"; NSURLSessionDataTask *task = [session dataTaskWithRequest:request]; [task resume]; ``` 在 `NSURLSessionDelegate` 协议中实现以下方法以处理响应: ```objc - (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveData:(NSData *)data { NSLog(@"Received %ld bytes", [data length]); } - (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task didCompleteWithError:(NSError *)error { if (error) { NSLog(@"Request failed with error: %@", error); } else { NSLog(@"Request finished successfully"); } } ```
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值