第八章、ACL技术实验报告

最新推荐文章于 2024-09-14 14:58:05 发布
最新推荐文章于 2024-09-14 14:58:05 发布
阅读量987 收藏 14
点赞数 24
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmc918NIKE/article/details/135657934
版权
文章描述了一次实验,通过配置PC1和PC2对R1和R2的网络访问限制,实现PC1只能telnetR1但不能ping,PC2能pingR1但不能telnetR2。R1和R2配置了严格的ACL策略来限制不同IP间的通信,包括ICMP和TCP端口23(telnet)。
摘要由CSDN通过智能技术生成

一、实验拓扑

二、实验要求

    1、pc1可以访问telnet R1,不能ping r11
    2、pc1不能访问trlnet R2,但可以ping R2
    3、pc2不可以访问telnet R1,能ping R1
    4、pc2能访问telnet R2,但不可以ping R2

三、实验操作和测试

pc1配置

[PC1]int g0/0/0
[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24
[PC1-GigabitEthernet0/0/0]
[PC1]    
[PC1]ip route-static 0.0.0.0 0 192.168.1.254

pc2配置

[PC2]int g0/0/0
[PC2-GigabitEthernet0/0/0]
[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24
[PC2]    
[PC2]ip route-static 0.0.0.0 0 192.168.1.254

R1配置

[R1]
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]
[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[R1]
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 
[R1-GigabitEthernet0/0/0]

[R1]
[R1]aaa    
[R1-aaa]local-user wangdaye privilege level 15 password cipher wdy12345
[R1-aaa]    
[R1-aaa]local-user wangdaye service-type telnet
[R1-aaa]    

[R1]    
[R1]user-interface vty  0 4
[R1-ui-vty0-4]
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]


[R1]
[R1]acl 3000
[R1-acl-adv-3000]
[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.
1.254 0.0.0.0
[R1-acl-adv-3000]
[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.
2.1 0.0.0.0
[R1-acl-adv-3000]
[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2
.2 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]
[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1
.254 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.
2.1 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]    
[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.
2.2 0.0.0.0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[R1-GigabitEthernet0/0/0]

R2配置

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
[R2]ip route-static 192.168.1.0 24 192.168.2.1
[R2]
[R2]aaa
[R2-aaa]
[R2-aaa]local-user zhangdaye privilege level 15 password cipher zdy12345

[R2-aaa]    
[R2-aaa]local-user zhangdaye service-type telnet
[R2-aaa]    
[R2-aaa]quit 
[R2]
[R2]user-interface vty 0 4
[R2-ui-vty0-4]
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]quit 

最后完成要求

测试部分截图

lmc918NIKE
关注
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 3998
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
访问控制列表(ACL)(华为配置实验)
Xucf1
10-30 5545
文章目录前言一、ACL概述二、工作原理三、ACL类型四、eNSP配置 前言 前面我们学习了很多关于网络如何连接和通信的知识,今天来学习在网络连通环境基础上来进行相应的限制 因为在实际环境中网络管理员经常会面临左右为难的局面,如必须拒绝那些不希望的访问连接,同时又要允许正常的访问连接,以及连接里面可以有更加细化的限制 接下来要讲的ACL可以提供基本的通信流量过滤能力,从而满足上面的需求,解决实际工作中的问题 一、ACL概述 访问控制列表(Access Control List,ALT)是应用在路由器接口的
计算机网络acl什么意思,计算机网络acl配置实验报告.doc
weixin_42347739的博客
06-21 563
计算机网络acl配置实验报告信 息(软 件) 学 院《计算机网络》综合性、设计性实验成绩单开设时间:2015学年第二学期专业班级学号姓名实 验 题 目ACL自 我 评 价本次ACL的实验,模拟实现了对ACL的配置。在实验中,理解ACL对某些数据流进行过滤,达到实现基本网络安全的目的的过程。我加深了对网络中安全的理解,如何控制非法地址访问自己的网络,以及为什么要进行数据过滤,对数据进行有效的过滤,可...
HCIP第一章实验报告
Altair1231的博客
07-23 991
8.R6 telnet R5的公有地址时,实际登录到R1上,在R1上配置telnet服务,通过nat server发布到R5的公网接口上。3、R1、R2、R4,各有两个环回IP地址;4.配置缺省路由,实现1.0.0.0/24互动,实现内网通。1、R6为ISP,接口IP地址均为公有地址,该设备只能配置I地址之后不能冉对其进行任何配置。7、在R1上配置te1net服务,使R6能通过R5的公有地址te1net到R1上;2、R1-R5为局域网,私有Ip地址192.168.1.0/24,请合理分配;
第四章、ospf协议实验报告
lmc918NIKE的博客
07-30 791
配置协议进程、引入rip、配置MGRE和路由协议。配置stud和nssa。更改接口类型、优先级。
第九章、NAT技术实验报告
lmc918NIKE的博客
01-17 921
R2配置。
第八章实验报告
Altair1231的博客
01-19 914
2、PC1不能访问telnet R2,但可以ping R2。4、PC2不能访问telnet R1,但可以ping R1。1、PC1可以访问telnet R1,不能ping R1。3、PC2可以访问telnet R2,不能ping R2。
实验四 ACL NAT
达达兔兔
09-22 1975
实验报告ACL NAT 实验拓扑图 requirment 注意:IP网段统统使用 24/子网掩码 依照网络规划进行全网互联实施,内网管理vlan为vlan10,Server的地址为172.16.1.1,Switch的管理地址为172.16.1.2,PC属于vlan20,地址为172.16.2.1。 在网关上配置单臂路由,起相应子接口f0/0.10和f0/0.20,对应地址如上。要求实现v...
华为ACL(访问控制列表)实验
热门推荐
朝锡相处
10-31 1万+
拓扑1台S5700,一台S3700,4台PC,ACL实验
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
实验报告:hcna综合实验.docx
03-11
实验报告:“HCNA综合实验”详细探讨了网络基础架构的构建和配置,涵盖了多个关键的网络技术,包括VLAN、ACL、三层技术、NAT、GVRP、VRRP、STP以及IP协议。实验的目标是让学生掌握HCNA课程中的所有技术原理和配置...
基于高通主板的ARM架构服务器
D404234的博客
09-11 1333
但高通在服务器市场面临激烈竞争,联发科在手机芯片市场挑战高通,苹果加快自研芯片使用步伐给高通压力,服务器市场英特尔占主导,高通要成功需克服诸多困难。高通在服务器芯片领域面临挑战,有收购与专利问题,博通收购后高通削减“非核心业务”支出,Intel 市占率高且 Arm 生态和软件不完善,高通在 Arm 服务器芯片市场进展不大,2018 年高通服务器芯片部门裁员约 280 名,占部门总人数一半左右,业务前景充满不确定性。易获取部署,众多供应商,90%主流软件适配,兼容性强,常见系统和程序可顺畅运行。
chattr:修改文件的特殊属性
qq_38641599的博客
09-12 450
​chattr​命令用于改变文件的特殊属性,也称为"chattr 属性"。这些属性可以提供额外的安全性和控制,如设置文件为不可修改、只允许在文件末尾添加数据等。‍。
Linux:五种IO模型
MaoRuofeng的博客
09-09 1203
阻塞IO: 在内核将数据准备好之前,系统调用会一直等待.所有的套接字,默认 都是阻塞方式。非阻塞 IO: 如果内核还未将数据准备好, 系统调用仍然会直接返回, 并且返回EWOULDBLOCK 错误码。 非阻塞 IO 往往需要循环的方式反复尝试读写文件描述符(对于CPU会有较大的浪费), 这个过程称为轮询。 信号驱动 IO: 内核将数据准备好的时候, 使用 SIGIO 信号通知应用程序进行 IO操作。IO 多路转接: 虽然从流程图上看起来
Windows电脑A远程连接电脑B
weixin_44750594的博客
09-11 222
3. 打开电脑A,如果默认没有搜索图标出来,可以利用Windows+X调用出搜索命令,之后输入“远程桌面连接”,打开远程桌面把B电脑的IP输入。ip看以无线局域网适配器 WLAN里面的本地链接IPV6地址:X.X.X.X(这是那个地址的格式就是,例如为10.222.1.2)4. 如果电脑B有密码和名字,把电脑的名字和电脑密码输入给A,这样就可以连接。
怎么选择适合的服务器
最新发布
2403_86998484的博客
09-14 376
大家都知道,不管是公司还是个人,在数字化浪潮已经席卷全球的环境下,大家对服务器的需求是日渐增长的。很多人在买服务器的时候,多少都有点选择困难,今天我们就来对比下物理服务器和弹性云服务器,看看选哪个更省心。业务规模:如果你的业务还在起步阶段,或者只是想自己倒腾点东西,比如建steam游戏的服务器、建个人博客、论坛等,那么云服务器应该更适合你。想象一下,物理服务器就像你家的老式冰箱,虽然样子有点过时,但性能稳定,用起来心里踏实。而弹性云服务器,就像是你的智能手机,随时随地,想怎么用就怎么用。
【银河麒麟高级服务器操作系统】虚拟机服务器执行systemctl提示timeout——分析全过程及处理建议
银河麒麟操作系统的博客
09-10 1232
了解全新产品,请点击访问产品信息产品名称银河麒麟高级服务器操作系统(海光版)V10ISO环境信息主机型号虚拟机systemd崩溃,后续systemd连接异常,systemctl失败。需要查明systemd崩溃原因根据sosreport中的messages信息,systemd发生了coredump,收到了信号SIGQUIT。见图2.1.1图2.1.1使用gdb分析systemd的coredump文件,显示systemd是收到了SIGQUIT后发生的coredump。并未调用错误处理函数。
Zabbix自定义监控项与触发器
henanchenxuyuan的博客
09-11 1465
Zabbix 中内置了很多监控参数(Key),我们可以通过在客户端配置文件中定义 key,获取监控对象中的系统、CPU、网络、内存、文件系统等信息。Key(键)是 zabbix 标记 item 的键,是一种标识符。利用 key 可以定义一个监控对象,那么这个监控对象肯定是采集数据的,但是采集数据的时候可能存在很多节点与 server 交互,那么需要具体采集哪个节点,就可以用 key 进行采集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值