《计算机组网试验-利用IP 标准访问列表 ACL 进行网络流量的控制 》杭州电子科技大学

最新推荐文章于 2024-05-21 17:18:00 发布
最新推荐文章于 2024-05-21 17:18:00 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: 计算机网络 实验 网络协议 文章标签: tcp/ip p2p 网络协议 计算机网络 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46626742/article/details/122857607
版权

实验目的:

掌握路由器上编号的标准 IP 访问列表规则及配置

实验设备和环境:

路由器(两台)、V.35 线缆(1 条)、直连线或交叉线(3 条),实际实验使用软件模拟实验

实验过程及步骤:(给出相应的实验环境拓扑图和实验说明,可另附页)

实验拓扑结构如图所示:

 

过程及步骤:

第一步:路由器基本配置

操作过程与结果如下:

 

 

 

第二步:配置路由

操作过程与结果如下:

 

 

第三步:配置标准 IP 访问控制列表

操作过程与结果如下:

 

第四步:验证测试 

 在没有配置 ACL 时,可以使用原地址为 172.16.1.1,目标地址为 172.16.4.10(此为连 接到 R2 接口 fa0/1 的一台主机),进行 ping 通信,如下所示:

 配置 ACL 后的测试,如下所示:

 ping(172.16.2.0 网段的主机不能 ping 通 172.16.4.0 网段的主机;172.16.1.0 网段的 主机能 ping 通 172.16.4.0 网段的主机)。

 

可以看到在配置ACL后处于172.16.2.0 网段的主机不能 ping 通 172.16.4.0 网段的主机;而处于172.16.1.0 网段的 主机能 ping 通 172.16.4.0 网段的主机。

显示R2#show access-lists

 注:sh ip access-group interface fa0/1命令无法使用,现采取sh ip access-lists代替使用。

 

R1路由配置文件:

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname R1

!

spanning-tree mode pvst

!

interface Loopback0

 ip address 172.16.1.1 255.255.255.0

!

interface Loopback1

 ip address 172.16.2.1 255.255.255.0

!

interface FastEthernet0/0

 ip address 172.16.3.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 no ip address

 duplex auto

 speed auto

 shutdown

!

interface Vlan1

 no ip address

 shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 172.16.3.2

!

line con 0

!

line aux 0

!

line vty 0 4

 login

!

end

R2路由配置文件:

!

version 12.4

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname R2

!

spanning-tree mode pvst

!

interface FastEthernet0/0

 ip address 172.16.3.2 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 172.16.4.1 255.255.255.0

 ip access-group 10 out

 duplex auto

 speed auto

!

interface Vlan1

 no ip address

 shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 172.16.3.1

!

!

access-list 10 deny 172.16.1.0 0.0.0.255

access-list 10 permit 172.16.2.0 0.0.0.255

!

line con 0

!

line aux 0

!

line vty 0 4

 login

!

end

实验总结(遇到的问题及解决办法、体会)

遇到问题:

第一次验证时发现无法ping通

解决办法:

发现文档中将IP 172.16.3.1重复设置了,修改R2的Fa0/0端口IP为172.16.3.2

遇到问题:

sh ip access-group interface fa0/1命令无法使用

解决办法:

现采取命令sh ip access-lists代替验证

这个实验的整个过程不是非常复杂,基本是依据文档操作即可,有了之前操作的经验,这一次操作也还算比较顺利,但还是出现了文档中指令与实际操作不符的问题,考虑可能是由于模拟软件的问题,我们更换了命令执行验证。通过本实验我了解了如何在路由器中配置IP 访问控制列表,从而实现对流经路由器或交换机的数据包进行过滤。在实验中根据验证结果可以看出我们设置的过滤规则已经生效,仅有172.16.2.0网段的主机可访问172.16.4.0网段,而172.16.1.0网段的则无法访问。

MCL.龙默
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实验十三-利用ip标准访问控制列表acl进行网络流量控制.pkt
06-28
掌握路由器上编号的标准 IP 访问列表规则及配置。只允许网段 172.16.2.0 与 172.16.4.0 的主机进行通信,不允许 172.16.1.0 去访问172.16.4.0 网段的主机。
ACL 进行网络流量控制1
08-08
ACL 进行网络流量控制1
Packet Tracer 5.2实验(十二) 标准IP访问控制列表配置
weixin_34232363的博客
11-05 603
一、实验目标理解标准IP访问控制列表的原理及功能;掌握编号的标准IP访问控制列表的配置方法;二、实验背景公司的经理部、财务部和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问。三、技术原理ACLs的全称为接入控制列表(Access Control Lists),也称为访问列表(A...
ACL访问控制列表与配置实验
weixin_69148277的博客
02-11 372
ACL访问控制列表与配置实验
ACL组网实验(思科)
最新发布
qq_65150735的博客
05-21 922
几个小的ACL组网测试实验
思科Cisco Packet Tracer实验 标准 IP 访问控制
m0_52452854的博客
08-26 4206
思科Cisco Packet Tracer实验 标准 IP 访问控制 备注:本实验在 Cisco Packet Tracer 7.2.1 中完成,其它版本尚未测试。 实验目的: (1) 理解标准 IP 访问控制列表的原理及功能 (2) 能够配置 IP 访问控制 实验准备: ACL 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口 上的数据报文进行控制;允许通过或丢弃,从
实验19 利用IP标准访问列表进行网络流量控制
11-29 899
Router1: Router>en Router#conf t Router(config)#int g0/1 Router(config-if)#ip address 172.16.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int g0/2 Router(c...
利用IP标准访问列表进行网络流量控制
weixin_34315189的博客
12-22 361
【实验名称】 编号的标准IP访问列表 【实验目的】 掌握路由器上的编号的标准IP访问列表规则及配置 【实验功能】 实现网段间互相访问的安全控制 【实验设备】 路由器(2台)、V35线缆(1条)、交叉线(3条) 【实验拓扑】 【实验步骤】 Router 1 Router>enable Router#configure terminal...
标准IP访问控制列表配置
汝严君
10-23 2694
ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。标准 IP 访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;IPACL分为两种:标准 IP 访问列表和扩展IP访问列表,编号范围为 1~99、1300~1999、100~199、2000~2699;
华中科技大学计算机网络课程实验3(基于CPT的组网实验).zip
09-04
华中科技大学计算机网络课程实验3(基于CPT的组网实验) 包含所有模块文件以及指导文件,亲测有效,有问题可以留言进行解决 下载后仅作参考,请勿抄袭和完全照搬,请勿用作商业用途。 如果对你有用,麻烦点个收藏,...
实验九 配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性。
(完整版)西安电子科技大学-计算机网络复习题-(2).doc
11-17
通过对西安电子科技大学计算机网络复习题(2)的分析,我们可以总结出以下知识点: 一、数据链路层 * 数据链路层传输的数据单位称为帧(Frame) * 数据链路层的功能包括错误检测和纠正、流量控制、链路管理等 二...
华中科技大学计算机网络课程实验(基于CPT的组网实验)
12-06
cpt组网实验(含报告)用的是Cisco Packet Tracer 6.2,低版本可能打不开,6.2下载指路https://blog.csdn.net/weixin_43853746/article/details/107744569报告请勿全文照搬,务必自己实操一遍
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
《现代通信网》实验九主要关注访问控制列表ACL)的应用和配置,这是网络管理和安全领域中的重要技术。访问控制列表是一种在网络设备如路由器或交换机上实施的分组过滤机制,用于控制数据包的进出,以实现网络流量...
华中科技大学计算机网络eNSP组网实验.zip
01-04
华中科技大学网络空间安全学院计算机网络基于华为组网实验
标准访问控制列表配置(51cto: 实验 34)
weixin_30602505的博客
05-28 227
1. 实验线路连接图使用 Cisco Packet Tracer5.3 构建拓扑结构图。 先配置rip协议使主机1、主机0、http服务器能够互通 RA Router>enable Router#configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#ip ...
访问控制列表ACL ------标准IP访问列表 (理论+实验)
weixin_45409371的博客
10-12 5884
一、访问控制列表: (1)访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 (2)访问控制网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制网络权限控制、目录级控制以及属性控制...
访问控制列表ACLip网络基础实验09)
HAL9000的博客
04-25 531
实验拓扑图: 文章目录一、前言什么是ACLACL的分类工作原理标准与扩展ACL的比较ACL的规则二、实验步骤1.配置IP地址和网关2.配置路由器和交换机1)为R1R2配置动态路由2)交换机与路由器相连的接口改为dot1q类型3.要求1:标准ACL的配置4.创建标准访问控制列表15.显示配置结果6.应用到R1的f0/0接口的out方向上7.要求2:扩展ACL的配置8.创建扩展访问控制列表1009.应用到R1的f1/0接口的in方向上10.开启R2上的telnet访问权限三、实验结果测试1:10.0.1.0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MCL.龙默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值