计算机网络基础每日笔记五(ACL,TELNET)

最新推荐文章于 2023-05-18 19:15:27 发布
最新推荐文章于 2023-05-18 19:15:27 发布
阅读量266 收藏
点赞数
文章标签: 网络 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52607200/article/details/122242272
版权
本文介绍了访问控制列表(ACL)的基本概念、作用及匹配规则,并通过实例展示了如何配置基本ACL和高级ACL以实现特定的网络访问控制。此外,还详细解释了带内管理方式中的TELNET服务,包括启用条件、架构以及如何设置和限制TELNET访问。
摘要由CSDN通过智能技术生成

ACL ---- 访问控制列表

ACL的作用:

1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。 ---- permit 允许 , deny 拒绝

2,抓取感兴趣流:ACL可以和其他服务结合使用。

ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。

ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。

思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则

华为体系的设备:在ACL列表末尾隐含一条允许所有的规则ACL列表的分类

基本ACL --- 仅关注数据包中的源IP地址

高级ACL --- 不仅关注数据包中的源IP地址,还会关注数据包中的目标IP地址,以及协议和目标端口号

需求一:

PC1可以访问PC3和PC4,但是PC2不行基本ACL的

位置原则:因为基本ACL只关注数据包中的源IP地址,故调用时尽可能的靠近目标,避免对其他地址访问造成误伤。

1,创建一张ACL列表

[r2]acl ?

INTEGER<2000-2999> Basic access-list(add to current using rules)---- 基本ACL INTEGER<3000-3999> Advanced access-list(add to

最低0.47元/天 解锁文章
这个用户有点懒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络基础每日笔记
m0_52607200的博客
12-14 1066
路由表 路由器的转发原理:当一个数据包进入路由器,路由器将基于数据包中的目标IP地址查看本地的路由表。如果路由表中存在记录,则将无条件按照路由表记录执行;如果没有记录,则将该数据包直接丢弃。 <aa>display ip routing-table --- 查看IP路由表 Destination/Mask --- 目标网段/掩码 Proto --- 协议/类型 ---- Direct --- 直连路由 --- 描述直连网段的路由信息 --- 路由器直接连接网线形成的网段 直连路由可
计算机网络-通过Telnet访问路由器
03-30
计算机网络基础,如何通过Telnet访问路由器
HCIA网络
weixin_51327841的博客
12-20 242
第十一天 ACL----访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。----permit允许,deny拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。 思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体...
TelnetACL
NeverGUM的博客
08-03 3955
在一个三层交换机中,我们通常会启用多个VLANif,不知道细心的读者发现没,当Telnet服务开启的时候,且不做ACL访问控制,客户端可以通过每一个vlanif来进行telnet登录。 换言之,我三层交换机,有三个vlanif,分别是vlanif10,vlanif20,vlanif30,只要能和三个vlanif通信的客户端,都可以通过不同的vlanif进行登录交换机,这是我们不希望看到的。 那...
ACLTelnet
weixin_55932038的博客
05-18 893
在R2配置基本ACL,允许源IP:192.168.1.254 远程登录R2 ,拒绝其他IP远程。<R1>telnet -a 192.168.12.1 192.168.2.254(R2) 无法远程。<R1>telnet -a 192.168.12.1 192.168.12.2(R2) 无法远程。[R2-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl。[R3-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl
计算机网络基础.doc
最新发布
06-05
计算机网络基础 单项选择题 1、 发送给一组特定主机的消息属于哪种类型?(3 分) A.静态 B.单播 C.动态 D.组播 E.广播 参考答案:D 2、 TCP/IP模型的哪一层最接近最终用户?(3 分) A.应用层 B.互联网层 ...
软考笔记(二)高级系统架构师/分析师:计算机网络基础与信息安全
null
04-07 1491
TCP/IP 协议栈 OSI模型: TCP/IP模型 应用层: http tftp telnet 应用层 表示层: 会话层: 建立连接,保持连接,断开连接 传输层: UDP用户数据报协议 TCP传输控制协议 传输层 网络层: IP ICMP IGMP 作用:ip寻网络
网络工程笔记
lijunlin1231的博客
05-30 1215
一、网络工程基础 什么是网络工程 何为工程? 工程是有一个明确的目标、在指定的组织领导下,按计划进行的工作。 网络工程是指按计划进行的以工程化的思想、方法、方式去设计、研发和解决网络系统问题的工程。 它包括网络管理、==组装组网(综合布线)==等内容。 网络工程建设的组织机构 工程甲方——工程的建设方,网络工程中的用户,网络工程的提出者与投资方 工程乙方——网络工程的承建者 工程监理方——给用户提供前期咨询、网络方案论证、确定系统集成商、网络质量控制等服务。 网络工程建设内容 网络规划与设计 网络工程综合
十六章、渗透测试(千峰网络安全300课时笔记
weixin_56056641的博客
11-14 2023
十六章、渗透测试
计算机网络ACL访问控制列表
weixin_47151646的博客
07-30 1258
一、访问控制列表(ACL): 读取第三层、第四层包头信息。 根据预先定义好的规则对包进行过滤。 二、访问控制列表的处理过程:
计算机网络公开课教案,计算机网络公开课优质教案(9页)-原创力文档
weixin_35079144的博客
07-26 336
公开课教案科目:计算机网络课题: 交换机配置文件备份与恢复知识目标 :1、在本次课中要向学生传授交换机上传、下载服务器的安装和配置;2.学生学习交换机上传配置命令,完成交换机 Flash内存中保存的配置文件上传到服务器备份功能;技能目标 :1.学生通过本次课学习能较好较快完成交换机配置电缆的连接和登录交换机命令操作平台;2.学生能成功搭建交换机上传 (TFTP)服务器;3.学生能较好利用交换机机配...
实验:ACLtelnet
qq_39744805的博客
12-21 783
实验要求: 由于个人在重命名路由器时将PC1和PC2搞混,所以在后期把名字改为PC11和PC22 题目要将下面两台路由器模拟成pc,所以分别将两台路由器进行接口的ip地址分配,然后进行缺省操作,缺省下一跳为r1的接口192.168.1.1 对题目和拓扑进行分析后可以看出,只要将telnetacl的规则配置在一张acl表里,并配置在r1的两个接口上即可,极大的节省了时间和资源 在r1上创建高级acl表: 配置pc1不能ping r1 [r1-acl-adv-3000]rule deny.
ACLTelnet、NAT
qq_35571791的博客
03-11 277
使用ACL禁止TELNET应用
weixin_33694172的博客
09-16 2872
使用ACL禁止TELNET应用R1的基本配置R1>enR1#R1#configtR1(config)#inters0/0R1(config-if)#ipadd192.168.12.1255.255.255.0R1(config-if)#noshutR1(config-if)#exitR1(config)#linevty04R1(config-line)#password...
HCIA-ACL(访问控制列表)+telent(远程登陆)
MonsterKnight的博客
12-08 1182
访问控制列表——ACL1.1、访问控制 – 在路由器流量入或出的接口上,匹配流量,之后产生动作—允许、拒绝(控制该接口流量的出入) 1.2、定义感兴趣流量—帮助其他的策略协议抓流量(更加进准的控制,例如帮助流量限速等);至上而下逐一匹配,上条匹配按上条执行,不再查看下条;
HCLE--虚拟机安装ntp等相关服务出现报错解决和通过SSH实现免密登录
kaituozhizzz的博客
04-19 496
1.2 修改/etc/ntp.conf文件,将默认的ntp服务器地址替换为可用的ntp服务器地址。现在,您应该能够通过客户端主机使用ssh命令以redhat用户身份连接到服务端主机了,无需输入密码。
HCIA第七天
m0_65024890的博客
12-19 104
静态路由:由网络管理员手工添加的路由条目 动态路由:所有路由器上运行相同的路由协议,之后,通过路由器之间的沟通,协商最终计算生成路由条目。 静态路由优点: 1,选路由管路员选择,相对更好管控,路径规划更合理。 2,不需要占用额外的资源 3,相对安全性更高 缺点: 1,在复杂的网络环境中,配置量较大 2,无法基于网络拓扑的变化而自动变化。 无法基于网络拓扑的变化而自动收敛 动态路由: 优点: 1,配置简单,仅需在所有路由器上运行相同的路由协议即可。 2,可以基于网络拓扑结构.
计算机网络技术笔记:从基础到高级概念
"2010年计算机三级网络技术笔记" 这篇文档主要涵盖了计算机基础知识和一些核心技术,以下是详细的知识点解析: 1. 计算机特点: - 信息处理特性:计算机能接收、存储和处理各种类型的数据。 - 程序控制:通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值