配置扩展ACL

最新推荐文章于 2024-03-11 23:06:53 发布
最新推荐文章于 2024-03-11 23:06:53 发布
阅读量981 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghx13630444675/article/details/97441167
版权
该实验旨在掌握扩展访问控制列表(ACL)的配置,通过实验了解其工作原理。实验场景涉及两个位于不同网段的主机,需配置ACL使得PC1能访问服务器的www服务但不能访问FTP,而PC2不受限制。实验过程包括设备配置、ACL制定及验证,通过实验对比分析扩展ACL与标准ACL的异同。
摘要由CSDN通过智能技术生成

【实验目的】
掌握扩展ACL的配置,通过实验理解扩展ACL的工作原理。

【知识点】
扩展ACL的工作原理,应用层各协议的功能。

【实验场景】
处于不同网段的两台主机上接同一台服务器,现在根据需求,需要使得PC1可以访问www,不能访问FTP,PC2没有限制。

【实验原理】
扩展访问列表(extended access lists):使用源IP地址和目标IP地址,第三层的协议字段,第四层的端口号来做过滤决定。扩展访问控制列表更具有灵活性和可扩充性,即可以对同一地址允许使用某些协议通信流量通过,而拒绝使用其他协议的流量通过。

【实验设备】
Cisco Packet Tracer软件中:两台主机,一台2911的路由器,一台服务器。

【实验拓扑】
在这里插入图片描述
【实验思路】

  1. 配置主机IP地址,服务器IP地址,路由器接口IP地址

  2. 验证两台主机能否通过FTP、www的方式访问服务器

  3. 配置扩展ACL

  4. 验证扩展ACL策略是否运行

【实验步骤】
1.根据拓扑图,配置好路由器、PC及服务器的地址

服务器FTP:配置
在这里插入图片描述
2.验证PC到服务器间的通信</

最低0.47元/天 解锁文章
k0sec
关注
网络安全---Packet Tracer - 配置扩展 ACL
zdsxc_的博客
04-05 1168
通过此次实验,我们利用已经建立好的拓扑模型,通过相关操作建立了一个简单的防火墙,达到了防火墙的初步功能。
Packet Tracer - 配置扩展 ACL - 场景 1
傻傻的心动的博客
05-06 3699
Packet Tracer - 配置扩展 ACL - 场景 1
Packet Tracer - Configuring Extended ACLs - Scenario 1
YueXuan_521的博客
01-12 1120
Packet Tracer - Configuring Extended ACLs - Scenario 1 Packet Tracer - 配置扩展访问控制列表 - 场景1 目标 第一部分:配置、应用并验证一个编号扩展访问控制列表(Extended ACL) 第二部分:配置、应用并验证一个命名扩展访问控制列表(Extended Named ACL
网络工程实验 配置扩展ACL
12-15
配置扩展 ACL 之前,需要了解扩展 ACL 的原理和配置方法。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、目的 IP 地址、协议、源端口、目的端口进行检查。这使得扩展 ACL 能够提供...
扩展ACL配置实例
LS19990712的博客
10-14 1025
需求描述: 1.允许win10-1访问Web服务器的WWW服务 2.禁止win10-1访问服务器的其他服务 3.允许主机win10-1访问网络192.168.2.0/24 GNS3拓扑图规划: 具体操作: 1.拓扑图规划好以后打开三台虚拟机:一台Linux,两台win10。相关配置如下: (1)Linux 安装两个服务,ftp服务和web服务: [root@localhos...
思科网络中如何配置扩展ACL协议
最新发布
2201_75693008的博客
03-11 3031
IP地址、目标IP地址、协议类型、端口号。
Cisco Packet Tracer acl实例
02-16
Cisco Packet Tracer 实例 要求: 1、配置所有设备的接口IP 2、配置静态路由,使网络互通 3、使PC1不能访问PC3
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
Cisco Packet Tracer 思科模拟器 5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
扩展访问控制列表配置ACL
qq_46244264的博客
03-20 278
6.仅提供关键步骤,基础步骤自行完成,详细步骤请参考链接里的文件内容。链接:https://pan.baidu.com/s/1XeLbaAfUa7JRKWzVB3tx1A。2.0网络禁止ping4.0网络 协议:icmp。要求: 1.0网络访问禁止访问4.0的www服务 协议:tcp。2. 配置路由器。--来自百度网盘超级会员V5的分享。实验结果符合要求,实验成功。
扩展ACL
Lance_Zhang的博客
06-01 1728
扩展ACL配置 创建扩展ACL Router(config)# access-list access-list-number {permit|deny} protocol {source source-wildcard destination destination-wildcard} [operator operan] access-list-number: ACL表号,范围在100-199 protocol: 用来指定协议类型,如IP,TCP,UDP,ICMP等 sourc...
交换机和路由器技术-31-扩展ACL
w辣条小王子
08-03 2209
ACL应用规则在一个接口一个方向上只能应用一个访问控制列表扩展ACL:基于源ip、目的ip、指定协议、端口号、标志位进行过滤。表号:100~199配置扩展ACL实例PC1 ping 服务器PC0 ping 服务器测试http服务测试DNS服务思考:ACL配置在哪台服务器上完成?配置在入口还是出口?在这个拓扑上,要么多个表号直接应用在入口,要么一个表号,直接应用在出口即,路由器1的g0/1接口R1上的配置如下 查看效果PC0无法使用dns服务,但HTTP服务不受影响PC2刚好相反,不做演示总结:扩展AC
计算机网络实验三(基于packet tracer)
weixin_45849139的博客
11-11 1359
一、配置标准ACL列表 1、配置标准ACL列表 R1(config)#access-list 1 deny 192.168.0.0 0.0.0.255(这里前三个为0代表前面IP地址精确到第三位) R1(config)#access-list 1 permit any(如果没有这一行,在进行ACL判定时,未明确拒绝或允许访问的都会被拒绝) 在接口上应用ACL列表 R1(config)#int s2/0 R1(config-if)#ip access-group 1 in 配置ACL使.....
思科模拟器:acl网络访问控制 扩展设置 (100-199)
鲍海超
03-16 2123
思科模拟器:acl网络访问控制 扩展设置 (100-199)
思科模拟器:acl网络访问控制 命名设置(extended)
鲍海超
03-16 3022
思科模拟器:acl网络访问控制 命名设置(extended)
思科实验之配置ACL
晚风挽着浮云的博客
04-05 4705
思科实验ACL 实验目的: 理解ACL(访问控制列表)的使用 掌握如何配置ACL(访问控制列表) 要求: 实现全网互通,采用OSPF协议,然后使用ACL要求学生机可以访问web但是不能访问ftp,老师机都能访问 实验拓扑 配置命令 1841-8: 接口配置: interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 duplex auto speed auto ! interface .
Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置扩展ACL
Cisco Packet Tracer 思科模拟器知识分享
09-13 8200
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
华为交换机ACL配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
理解与配置扩展ACL:过滤网络访问
本文主要介绍了如何配置扩展访问控制列表(ACL)在组网工程中的应用,...总结来说,理解并正确配置扩展ACL是网络工程中的关键技能,它可以帮助网络管理员实现精细的流量控制,确保网络安全,同时优化网络资源的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值