拓展IP访问控制列表配置

于 2023-08-08 20:33:23 发布
阅读量147 收藏
点赞数
分类专栏: 网络 文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50897492/article/details/131928072
版权

技术原理:

1、访问列表中定义的典型规则主要有以下:源地址、目的地址、上层协议、时间区域

2、拓展IP访问列表(编号100-199、2000-2699),使用以上四种组合来进行转发或阻断分组,可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤

3、拓展IP访问列表的配置包括以下两步:

定义拓展IP访问列表+将拓展IP访问列表应用于特定接口上

实验步骤:

1、新建拓扑图

2、分公司出口路由器与外部路由器之间通过V.35电缆串口连接,DCE端连接在R2上,配置其时钟频率64000,主机与路由器通过交叉线连接

3、配置PC机、服务器及路由器接口IP地址

4、在各路由器上配置静态路由协议,让PC间能互相ping通,因为只有在互通的前提下才能涉及到访问控制列表。

5、在R2上配置编号的IP拓展访问控制列表。

6、将拓展IP访问列表应用到接口

7、验证主机之间的互通性

飞机飞飞飞飞飞飞
关注
专栏目录
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
扩展IP访问控制列表配置
汝严君
10-23 2066
访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。在三层交换机上划分vlan,设置vlanIP地址,并将各个端口划分到对应的vlan中,并开启三层交换机的路由功能。测试结果发现192.168.2.0/24网段能访问web服务器不能访问ftp服务器,掌握编号的标准IP访问控制列表配置方法。
Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置
Acloudinthesky的博客
02-28 750
此文为本人在大学本科学习计算机网络的过程中所做实验,实验软件为Packet Tracer 5.0
扩展访问控制列表配置
生活不易,喵喵叹气
12-11 1615
设置扩展访问控制列表的路由器应尽可能靠近数据包所送达的目的主机端,这样可以直接对数据包进行过滤
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2711
扩展IP访问控制列表配置
第14章 扩展IP访问控制列表配置
weixin_34344403的博客
10-13 293
技术原理: 1) 访问列表中定义的典型规则主要有一下:源地址、源端口、目标地址、目标端口、上层协议、时间区域; 2) 扩展访问控制列表(编号为100~199、2000~2699)使用以上四种组合来进行转发或阻断分作;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤 3) 扩展IP访问列表配置包括一下两步: 4) 定义扩...
无限http代理ip采集器
04-14
它具备高效和智能的特点,能够为用户提供大量的可用代理IP资源,极大地拓展网络访问的能力。无论是爬虫抓取、数据挖掘还是网络测试,拥有一个强大的代理IP库都能带来诸多便利。 该工具的核心功能主要分为以下几个...
网络的安全配置.pptx
06-10
网络设备安装与调试(神码版) 学习任务1 交换机的端口安全配置 学习任务2 IP访问控制列表配置 学习任务3 路由器Ipsec VPN隧道实现 交换机的端口安全 标准访问控制列表配置 实现AM功能 扩展访问控制列表配置 ...
IP组网技术入门课件
05-24
- 路由器配置:CLI命令行配置,包括接口设置、静态路由、访问控制列表等。 9. **网络基础** - 数据包的封装与解封装:解释数据在不同网络层次的封装和解封装过程。 - 网络拓扑结构:星型、环型、总线型、树型和...
实验三-虚拟局域网配置.doc
07-04
三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真 局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、 动态)配置访问控制列表配置、虚拟...
第十六讲:神州交换机访问控制列表配置
weixin_41687096的博客
12-28 2349
神州交换机访问控制列表配置:1、标准IP访问控制列表配置;2、扩展IP访问控制列表配置;3、命名IP访问控制列表配置;4、基于时间的访问控制列表
扩展IP地址笔记
网络技术的痕迹
08-12 1244
<br />内部本地和外部全局,是通信中正式的真正源/目的地址内部全局和外部本地是在nat过程中的一个中间量<br />ip nat inside source static 192.168.1.2 202.2.2.252   将从内部网络出去外部网络的数据包的源IP地址进行内部本地->内部全局的静态转<br />换<br />ip nat outside source static 202.1.1.2 10.1.1.2          将从外部网络进来内部网络的数据包的源IP地址进行外部全局->外部本地
IP地址拓展
最新发布
m0_69157431的博客
07-03 198
五类IP地址;子网划分和子网汇总
15. 扩展IP访问控制列表配置
NDHuaErFeiFei的博客
04-21 1775
转载于:http://7c0bab95.wiz03.com/share/s/1Y2WKl218k5e2gpBCl2BeEsq2JBmkw26o4Uq2o65c805P767 扩展IP访问控制列表配置 实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表配置方法; 实验背景 你是公司的网络管理员,公司的经理部、财务部们和销...
ACL扩展IP访问控制列表配置
xtggbmdk的博客
03-27 7945
一、实验目标 理解扩展IP访问控制列表的原理及功能; 掌握编号的扩展IP访问控制列表配置方法; 二、实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。 三、技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP访问列表(编号为...
IP访问控制列表配置
qq_55795222的博客
04-28 2123
计算机网络实验—IP访问控制列表配置
IPv6 ACL详解/与IPv4 ACL异同点
weixin_34233421的博客
08-19 1497
Technorati 标签: IPv6,IPv6 ACL 其实这里IPv6的ACL (access-list)和IPv4大同小异,全当是作为练习来验证一下原理吧. 1, 关于标准的访问列表. 配置就是这样,和IPv4的没有什么太大区别,不同的是IPv4在接口下面是用的ip access-group.IPv6如果想应用access-list的话,就是用命令ipv6 t...
edge 拓展开发配置
05-18
要进行 Edge 拓展开发,您需要进行以下配置: 1. 安装 Visual Studio Code:您需要安装 Visual Studio Code,这是 Microsoft 推出的一款轻量级的代码编辑器。您可以从官方网站下载并安装。 2. 安装 Node.js:Edge ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值