配置标准ACL

最新推荐文章于 2022-08-01 11:22:50 发布
最新推荐文章于 2022-08-01 11:22:50 发布
阅读量800 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghx13630444675/article/details/97440735
版权
本文通过实验介绍如何配置标准访问控制列表(ACL),以允许特定主机PC0远程访问路由器,而阻止PC1的访问。实验涉及ACL的匹配顺序、工作原理,以及通过Cisco Packet Tracer软件进行的配置验证过程。
摘要由CSDN通过智能技术生成

【实验目的】
掌握标准ACL的配置,通过实验理解ACL的工作原理。

【知识点】
ACL的作用,ACL的匹配顺序,标准ACL的工作原理。

【实验场景】
一台路由器下接两台主机,根据业务需求,现在只允许PC0可以远程访问该路由器,不允许PC1访问路由器。

【实验原理】
标准访问列表只使用源IP地址来做过滤决定。标准访问控制列表检查数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的出口。

【实验设备】
Cisco Packet Tracer软件中:两台主机,一台2901的路由器。

【实验拓扑】
在这里插入图片描述
【实验思路】

  1. 配置主机IP地址和路由器接口IP地址

  2. 验证两台主机能否互通,

  3. 配置Telnet和标准ACL

  4. 验证标准ACL策略是否运行

【实验步骤】
1.做基础配置,按照拓扑图,对两台主机和路由器的接口配置IP地址。

2.验证PC0到PC1的通信
在这里插入图片描述
3. 写标准ACL,PC0可以TELNET R1

access-list 10 permit host 172.16.1.2

access-list 10 deny any

 

lin
最低0.47元/天 解锁文章
k0sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路由与交换技术:ACL配置
2码8改
01-31 1815
                                       ACL配置 实验目的 掌握ACL的设计原则和工作过程 掌握标准ACL配置方法; 掌握扩展ACL配置方法; 掌握两种ACL的放置规则 掌握两种ACL调试和故障排除 实验要求 允许pc0特定主机访问网络; 允许pc1所在网络访问网络; 允许pc1所在网络访问www服务; 给出具体的实验步骤和调试结果 ...
网络配置与管理实验九 ACL配置
Junjiestar的博客
01-08 1208
ACL配置 实验目的 通过本实验,可以掌握以下技能:  配置接口IP地址。  配置访问控制列表。  验证访问控制列表的配置。 设备需求  Cisco路由器3台,分别命名为R1、R2和R3。  1台access server。  1台PC机。 拓扑结构及配置说明 实验的拓扑结构如图所示。 学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICM
对路径的访问被拒绝怎么办_学习了解ACL—扩展访问控制列表,就在网工知识角...
weixin_39648430的博客
11-28 667
学网络,就在IE-LAB国内高端网络工程师培养基地基于ACL过滤telnet和特定的网段信息什么是访问控制列表(ACL)?应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝ACL的工作原理:1.读取第三层及第四层包头中的信息 2.根据预先定义好的规则(Deny or Permit)对包进行过滤 基本类型的访问控制列表,本文主讲扩展的访问控制列表:1.标准访问控...
逸佳君:CCNA之标准ACL与拓展ACL
simayijia的博客
02-21 369
标准acl与拓展acl 拓扑图: 要求: 1、 配置静态路由,使得PC能访问两个服务器 2、 标准ACL,不允许PC1访问任意R1以外的网络(PC1只允许访问R1);不允许PC2访问17.1.1.0内的所有主机(PC2不允许访问17.1.1.0这个网段) 3、 清除所有标准ACL(把2的标准ACL清除掉) 4、 拓展ACL,不允许PC1访问61.1.1.3的http(只是禁止一个协议);不允许PC2访问17.1.1.1的https(只是禁止一个协议) 命令解答: 交换机S1配置: ..
交换机配置基本ACL限制某台主机访问服务器
只为苦逼的运维同胞在运维的道理上少踩坑。
07-07 4907
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10 ⭐结果验证 通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
网络工程实验 配置标准ACL
12-15
配置标准ACL实验 标准ACL(Access Control List)是一种常用的网络访问控制机制,它可以根据预定义的规则对网络中的数据进行过滤,以实现简单的访问控制。在这个实验中,我们将学习如何配置标准IP ACL来实现访问...
标准ACL配置
01-20
**标准ACL配置** 访问控制列表(Access Control List, ACL)是网络设备,特别是路由器和交换机,用于控制网络流量的一种安全机制。标准ACL是其中最基础的类型,主要用于基于源IP地址来过滤数据包。 **1. ACL工作...
标准ACL的基本应用实例.docx
02-24
标准 ACL 的基本应用实例 标准 ACL(Access Control List,访问...本实验旨在学习标准 ACL 的基本应用,并掌握路由器的基本配置、网络设备的 IP 地址和子网掩码的配置、OSPF 的配置ACL 列表的配置等相关知识点。
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
ACL限制网络访问技术的一个简单例子
IABQL的博客
07-12 2230
需求:PC1不可以访问192.168.2.1,但可以访问其他ip地址 要在ar1中就对PC1的访问进行控制,所以在AR1中创建ACL表 1.先将各个接口按上图配置好ip 测试:PC1 ping 192.168.2.1,能成功连接 2.在AR1中添加ACL表 创建表 acl 3000(序号为3000的表) 表中添加规则(即控制某些ip是否可以访问某些ip) rule deny(拒绝连接) ip source 源ip 0.0.0.0(0代表ip相应位不可变,1代...
ACL访问控制
Spongebob_a的博客
07-12 1551
ACL
ACL(访问控制列表 ) 在路由器上配置ACL语句
azsx02的博客
04-05 1万+
ACL(Access Control List)访问控制列表 ACL作用 分类 工作原理 通配符掩码
思科路由器配置命令(详细命令总结归纳)
1风天云月的博客
10-06 3万+
目录 前言 一、路由器介绍 二、路由器配置 1、常用命令 2、配置永不超时(防止长时间无操作返回初始界面) 3、防止配置命令被打断(启用显示同步) 4、禁用DNS查找 5、配置arp 6、静态路由,默认路由 7、telenet远程登录设置 8、配置DHCP服务 9、配置标准acl 10、配置标准命名和扩展命名ACL (1)创建扩展ACL (2)创建扩展命名ACL (3)删除已建立的命名acl 11、NAT转换 (1)静态NAT配置 (2)动态NAT配置 (3)网络地址
路由与交换--ACL基本命令及其实验配置
weixin_30449239的博客
12-23 1262
1 ACL配置 1.1创建 ACL 标准 ACL router(config)#access-list <ACL表号> {permit|deny}{<源IP|host><反掩码>|any} //表号1~99 扩展 ACL router(config)#access-list <ACL表号> {pe...
华为ENAP模拟网络ACL访问控制列表
m0_63775189的博客
08-01 1401
学习目标: 1、掌握二层及三层网络基本配置 2、掌握ACL基本配置 3、掌握ACL策略使用
华为S5700实现两个VLAN间不通信的ACL策略
weixin_33827965的博客
05-17 1909
该技术贴也是最近做实验的结果,本着存档的习惯将方法记录下来。如有不对请指正!!进入正题:需求,配置两个VLAN,让其不通。需求很简单,但是我们要学会用简单的实验来学习思考复杂的环境配置。因为现在的交换机默认情况下VLAN是互通的。所以在这里我们用ACL策略来实现。先上个拓扑图吧,这个图暂时借来用的,没这么多client。首先进入配置:1、先配好VLAN10和VLAN20,并设...
网络通信 动静路由 ACL的使用
m0_67981281的博客
03-28 1002
三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undoinfo-centerenable//关日志 [Huawei]vlanbatch23//创建vlan2与3 [Huawei]displayvlan//检查 [Huawei]inte...
计算机网络——高效校园网络设计与实现(华为模拟器eNSP实现)
热门推荐
Liwo4418的博客
07-08 3万+
实验要求:1、ISP所在两个接口为公有IP地址,公网范围;1.1.1.0/24代表整个互联网2、公网外为私有局域网,IP地址使用私有IP地址,自定义3、PC1—PC3通过DHCP获取IP地址;PC1和HTTP在VLAN2,PC2和PC3在VLAN34、ISP路由器只能进行IP地址配置,之后不得进行任何其他配置5、全网只有PC3可以TELNET登录AR2路由器6、PC1-PC3可以访问互联网中的PC4;PC4可以通过域名www.waishi.com访问http服务器通过大型园区网的设计与方案设计,实习完成后学
标准acl和扩展acl配置
最新发布
10-22
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,限制网络中的数据包传输。标准ACL和扩展ACL是两种常见的ACL类型。标准ACL只能根据源IP地址来过滤数据包,而扩展ACL可以根据源IP地址、目的IP地址、协议类型、端口号等多种因素来过滤数据包。在配置标准ACL时,需要注意靠近目的IP,避免误伤;而在配置扩展ACL时,需要接近源IP,以节省带宽。在配置ACL时,需要注意ACL的编号有限制,如传统的标准ACL用1〜99表示,扩展ACL用100〜199表示。同时,ACL的具体作用需要通过阅读具体的条目来了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值