简单acl实验

最新推荐文章于 2023-04-18 19:36:23 发布
最新推荐文章于 2023-04-18 19:36:23 发布
阅读量1.6k 收藏 1
点赞数
文章标签: tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52607200/article/details/122253960
版权

设置acl,就远原则,AR1的g0/0/0端口配置,对应PC1目标端口AR1需要icmp拒绝pc1,目标端口AR2需要tcp拒绝pc1,PC2与PC1配置原理相同

 配置
接口

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
[AR2]ip route-static 192.168.1.0 24 192.168.2.1

[PC1]int g0/0/0
[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24
[PC1]ip route-static 0.0.0.0 0 192.168.1.1

[PC2]int g0/0/0
[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24
[PC2]ip route-static 0.0.0.0 0 192.168.1.1

开启telnet功能
[AR1]aaa
[AR1-aaa]local-user zzq privilege level 15 password cipher 123456
[AR1-aaa]local-user zzq service-type telnet 
[AR1]user-interface vty 0
[AR1-ui-vty0]authentication-mode aaa

[AR2]aaa
[AR2-aaa]local-user zzq privilege level 15 password cipher 123456
[AR2-aaa]local-user zzq service-type telnet 
[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa

创建ACL
[AR1]acl 3000
[AR1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.1 0.0.0.0 
[AR1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0
[AR1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0        destination-port eq 23

[AR1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 23
[AR1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23
[AR1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

[AR1]int g0/0/0    
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

实验结果

 

 

 

 

这个用户有点懒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cisco路由器的ACL实验
06-27
cisco路由器访问控制列表练习,用PKT做的模拟实验基本实现简单的校园网络的架构
nesp实验八 路由器RIP协议路由实验
qq_51813155的博客
11-03 877
AR1设置ip端口号为192.168.10.1,子网掩码就是255.255.255.0()pc1发送的信息给AR1,此时AR1找不到(192.168.12.10),丢不了包到AR2.24表示:子网掩码是(总共·32位,32-24剩下的都是0,其余是1)pc1连接的AR1,AR1端口线是gE/0/02。(三个端口ip,前面三位相同,后面设置为0)pc2连接的AR1端口线是gE0/0/1。AR2连接的AR1,端口线是gE0/0/0。这样AR1端口0/0/0就设置好了。在AR1拼通pc1,和pc2。
路由器和静态路由的配置
m0_58076958的博客
04-18 2415
所有配置完成后需要在每个路由器的用户视图下保存配置 命令:save。如下图,输入save后需要确认保存输入y。判断出AR2的目的网段是192.168.1.0/24 ,下一跳是10.0.0.1/24。判断出AR1的目的网段是192.168.2.0/24 ,下一跳是10.0.0.2/24。PC3 ping PC4,ping通说明可以通信,默认路由配置成功。int g0/0/1:进入g0/0/1接口。查看查看g0/0/1口的配置是否正确。查看g0/0/0口的配置是否正确。进入g0/0/0接口。
配置多路由的静态路由命令拓扑图如下:
宛白#永康技术实战型博客
02-12 2948
拓扑图如下: 准备3台AR1220路由器,台S3700交换机 给pc机配置IP地址和子网掩码 pc1: 192.168.1.2/24 pc2: 192.168.4.2/24 ========================================== 配置基础命令如主机名 IP地址和子网掩码 命令如下: AR-1: <Huawei>system-vie...
华为认证HCIA数通Datacom,访问控制列表ACL介绍和配置详解
Bert_Wang的博客
08-19 1677
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 一、ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 二、ACL分类 1、一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。 2、设备
tracer静态和缺省路由配置_静态路由的配置实例(有配套视频)
weixin_29720641的博客
12-24 101
静态路由的配置实例配套视频:刘辉:华为HCNA实战类实验01-静态路由​zhuanlan.zhihu.com实验目的:将拓扑图网络设备和节点,用静态路由实现网络互通。实验思路:1.每一个路由器的接口配置相应的IP 地址(真实物理接口和环回接口)2.在AR1 配置静态路由(去往192.168.3.0/24)在AR2 配置静态路由(去往192.168.3.0/24)在AR3 配置静态路由(去往192....
网络设备配置--10、利用ACL配置访问控制
windy_ll的博客
06-04 2305
一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet密码         网络设备配置–2、通过交换机划分vlan         网络设备配置–3、生成树协议和端口聚合         网络设备配置–4、配置交换机端口安全         网络设备配置–5、配置静态路由         网络设备配置–6、通过RIP协议配置动态路由         网络设备配置–7、配置单臂路由实现跨vlan通信         网络设备配置–8、利用os
访问控制列表 ACL
fangxin_zonghuo的博客
01-06 1586
文章目录一、访问控制列表(ACL)二、ACL工作原理三、ACL种作用四、访问控制列表在接口应用的方向五、ACL1、仅允许PC1访问192.168.2.0/242、禁止192.168.1.0/24网络ping Web服务器3、仅允许Client1访问Web服务器的WWW服务 一、访问控制列表(ACL) 1、读取第三层,第四层包头信息 2、根据预先定义好的规则对包进行过滤 二、ACL工作原理 当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理 三、ACL种作用 1.
访问控制列表----ACL
weixin_51720711的博客
04-13 430
文章目录前言一、ACL是什么?二、ACL简述1.工作原理2.ACL类型3.通配符实验 前言 随着网络的不断发展,在实际环境中经常会面临左右为难的的局面,如必须拒绝那些不希望的访问连接,同时又要允许正常的访问连接,本文介绍的ACL可以提供基本的通信流量过滤能力,从而满足上面的要求,解决实际工作中的问题机 一、ACL是什么? ACL就是访问控制列表,是由一系列permit或deny语句组成的、有序规则的列表,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的 二、ACL简述 1.工作原理...
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2405
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
ACL访问控制
11-09
基于ACL细粒度访问控制 C++编写 比较简单
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf&hellip;&hellip;)
01-09
本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan...
CCNP交换之vlan间ACL实验
10-16
ccnp交换之vlan间acl实验环境是pt5.0
基本ACL和高级ACL.topo
11-10
实验能够让你简单的理解基本ACL和高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
路由器实验简单交换实现 DHCP配置
一只菜鸟夹
03-22 3536
目 录 一、内容 二、目的 三、实验设计思想和流程 四、主要数据结构及符号说明 五、实验体会 附录(源代码及注释) 一、内容 项目1: 在UM_my/UM.v中使用Verilog语言编写一个模块让NetMagic08实现2口进3口出的基本功能。 项目2: 为个教室选择合适的网络设备,使得个房间的终端能自动获得IP地址,并能联通。 项目3: 掌握路由器配置ssh用户的...
acl实验
weixin_48134141的博客
05-25 1031
要求: 1.pc1不能ping通pc2,但pc2可以ping通pc1 2.r1可以ping通r3但不能登录r3 3.r3可以登录r1但不能ping通r1 第一步:配置ip地址,并且利用ospf协议使全网可达 r1: [r1]interface g0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1]interface g0/0/1 [r1-GigabitEthernet0/0/1]ip address 12.1....
ACL实验
haijq的博客
01-15 644
实验要求: 1.全网可达 2.协议自定、地址自定 3.所有pc自动获取地址 4.R1不能ping通R3,但是R1可以远程登陆R3 5.pc1不能ping通pc6,但是能ping通pc5 6.pc2不能ping通pc3,但是pc3可以pc2 实验要求拓扑图: 实验步骤: 一:让pc自动获取ip地址:(可以划分vlan也可以不用划分) 注意:划分vlan时要创建虚拟子接口,创建虚拟子接口时要注意路由器的接口,比如接口是g0/0/1的话,虚拟子接口就是g0/0/1.1或者g0/0/1.2… 例如:在R1上让pc
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3468
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面个路由器一个模拟成PC1,一个为PC2。
访问控制列表-细说ACL那些事儿(ACL应用篇)
weixin_30487317的博客
09-21 2163
1、ACL应用范围 通过前期的ACL理论学习,大家知道ACL并不能单独完成控制网络访问行为或者限制网络流量的效果,而是需要应用到具体的业务模块才能实现上述功能。 那么ACL到底可以应用在哪些业务中呢? 小编总结了一下,ACL应用的业务模块非常多,但主要分为以下四类: 业务分类 应用场景 涉及业务模块 登录控制 对交换机的登录权限进行控制...
华为ensp acl配置实验
最新发布
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值