扩展ACL

最新推荐文章于 2024-07-19 09:30:30 发布
最新推荐文章于 2024-07-19 09:30:30 发布
阅读量51 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangzwei/article/details/134503521
版权

一、实验设备

S3550交换机(1台)、PC(3台)、直连线(3条)

二、实验要求

   学校规定学生不能进行WWW访问,教工则没有此限制。

  1. 连接线路设置PC和服务器的IP地址,子网掩码和默认网关
  2. 设置路由器各接口的IP地址
  3. 设置动态路由(或者静态路由),查看各路由器的路由表是否完整(学生和教师都能ping通服务器)
  4. 在Router0(即靠近源的位置)的f0/0接口设置扩展ACL
  5. 测试

测试方法:

在学生端,web browser浏览器,输入服务器的IP192.168.3.2 ,显示timeout超时

在教师端,web browser浏览器,输入服务器的IP192.168.3.2 ,显示内容

Router(config)#access-list 101 deny tcp 192.168.1.2 0.0.0.0 192.168.3.2 0.0.0.0 eq 80

Router(config)#access-list 101 permit ip any

Router(config)#interface serial 0/0/0

Router(config-if)#ip access-group 101 out

huangzwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
网络工程实验 配置扩展ACL
12-15
"扩展 ACL网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
使用扩展ACL限制公司网络访问.rar
02-17
3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
标准ACL扩展ACL.doc
10-07
ACL设计原则和工作过程、标准ACL扩展ACL的应用、EIGRP路由协议的配置和应用 在本实验中,我们将学习到ACL设计原则和工作过程,以及如何定义和应用标准ACL扩展ACL。此外,我们还将学习到EIGRP路由协议的配置和...
扩展ACL的应用实例及解析.docx
02-24
"扩展ACL的应用实例及解析" 扩展ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制网络流量,保护网络资源。扩展ACL是标准ACL的升级版本,具有更多的灵活性和功能性。 扩展ACL的分类: 1. ...
GNS3扩展ACL.doc
05-30
上一次上传了在PT中如何实现扩展ACL的详细步骤,这次上传如何在GNS3中实现扩展ACL的详细步骤。
SpringBoot整合SSE,实现后端主动推送DEMO
zjy660358的专栏
07-17 351
说起服务端主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户端)
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 816
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 983
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 888
计算机网络技术期末复习
CWPIN21的博客
07-17 1096
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
UDP协议
bushibrnxiaohaij的博客
07-17 1077
所以UDP在发送报文前只需要把把头的结构化字段填好,然后防止报文的前面就可以像服务器进行请求了,但是不管是服务器还是客服端,都一定存在大量的UDP报文,所以OS也一定要对这么多的报文进行管理,所以OS也会存在对报文描述的结构体,报文本质就是数据,所以就是一段缓冲区,所以描述报文的结构体里面一定会存在指针。UDP的报头非常简单,存在16位源端口和16为目的端口,16位UDP长度, 表示整个数据报(UDP首部+UDP数据)的最大长度,如果校验和出错, 就会直接丢弃。UDP协议是传输层的协议,是在应用层之下的。
网络抓包工具tcpdump的使用
fengzhan12138的博客
07-17 939
tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包,熟悉 tcpdump 的使用能够帮助你分析调试网络数据。
深入理解Linux网络(一):内核如何接收网络
又见南风的博客
07-18 814
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 1005
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
堆叠和集群
2301_79810514的博客
07-18 320
堆叠 ID:设备的槽位号,在堆叠系统中管理和唯一标识一台成员交换机,不能冲突交换机的。1. 主交换机退出:备交换机升为主交换机,原备交换机重新计算拓扑并同步给成员交换机,2. 备交换机:作为主的备份,主交换机故障后备交换机接替业务,每个堆叠系统只有一台。3. 从交换机:堆叠系统中剩下的就是从交换机,可以多太,负责流量转发,备交换机故障。堆叠系统:多台设备堆叠后组成一台逻辑交换机称作堆叠系统,堆叠系统中的单台交换机教。成员退出:某台交换机离开堆叠系统,根据离开交换机的角色不同,对堆叠系统影响不同。
5 webSocket
最新发布
ever__ever的博客
07-19 424
webSockets 是一种先进的技术;它可以在用户的浏览器和服务器之间打开交互式通信会话;使用此 API,您可以向服务器发送消息并接收事件驱动的响应,而无需通过轮询服务器的方式以获得响应
构建国家公园应急指挥调度系统,助力国家公园体系大建设
PTTLINK的博客
07-17 815
该系统既满足平时的日常办公、会议会商、应急培训、应急演练需求,也能够应对战时的应急指挥、应急救援、应急决策等要求成 熟专业的融合通信技术,将已有各种通信系统、通信终端、通信手段 进行融合,实现扁平化指挥调度以及上下级分层联动,达到“看得见, 听得到,指挥得动”的效果。目前,我国的国家公园其内部普遍建有多种的通信系统,比如监控系统 、电话系统 、广播系统、单兵系统、对讲机系统等,这些通信系统往往无法跨系统互联互通,从而导致指挥调度不通畅、信息传递有阻碍、管理效率低下等问题。江苏三台山国家森林公园景色。
Linux RV1126开发板 + AIR780E模块配置RNDIS网络
wxj280306451的博客
07-18 954
此时,使用lsusb命令可以看到 AIR780E在开发板上枚举出来的PID和VID1d91 和 0001 就是VID和PID。
前端使用webSocket与后台建立连接并进行心跳监测机制
On the way
07-18 384
2.在页面初始化的时候调用getWebSocket此方法。首先项目中需要引入websocket。
标准acl扩展acl区别
04-29
标准ACL(Access Control List)和扩展ACL网络设备中常用的两种访问控制列表(ACL)类型。它们的主要区别在于其作用于网络中的不同层次上。 标准ACL作用于网络层(Layer 3),即IP报文头部,可以根据源IP地址或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huangzwei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值