简单acl实验

最新推荐文章于 2023-09-21 10:57:19 发布
最新推荐文章于 2023-09-21 10:57:19 发布
阅读量1.7k 收藏 1
点赞数
文章标签: tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52607200/article/details/122253960
版权
该配置示例展示了如何在AR1路由器上设置访问控制列表(ACL),以拒绝PC1对AR1和AR2的ICMP及TCP(telnet)访问,同时PC2的配置与PC1相同。通过应用ACL3000,实现了网络访问的精细化控制,保护了网络资源的安全。
摘要由CSDN通过智能技术生成

设置acl,就远原则,AR1的g0/0/0端口配置,对应PC1目标端口AR1需要icmp拒绝pc1,目标端口AR2需要tcp拒绝pc1,PC2与PC1配置原理相同

 配置
接口

[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
[AR2]ip route-static 192.168.1.0 24 192.168.2.1

[PC1]int g0/0/0
[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24
[PC1]ip route-static 0.0.0.0 0 192.168.1.1

[PC2]int g0/0/0
[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24
[PC2]ip route-static 0.0.0.0 0 192.168.1.1

开启telnet功能
[AR1]aaa
[AR1-aaa]local-user zzq privilege level 15 password cipher 123456
[AR1-aaa]local-user zzq service-type telnet 
[AR1]user-interface vty 0
[AR1-ui-vty0]authentication-mode aaa

[AR2]aaa
[AR2-aaa]local-user zzq privilege level 15 password cipher 123456
[AR2-aaa]local-user zzq service-type telnet 
[AR2]user-interface vty 0 4
[AR2-ui-vty0-4]authentication-mode aaa

创建ACL
[AR1]acl 3000
[AR1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.1 0.0.0.0 
[AR1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0
[AR1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0        destination-port eq 23

[AR1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 23
[AR1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23
[AR1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

[AR1]int g0/0/0    
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

实验结果

 

 

 

 

这个用户有点懒
关注
ACL实验配置及分析
Piwrim的博客
12-23 1158
什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 为什么使用ACLACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络容
ACL实验
k2984394128的博客
12-26 998
如图,建立实验要求拓扑 实验分析 实验要求pc2可以Telnet r2不能ping r2可以ping r1但不能Telnet r1 要拒绝某设备与某设备之间的telnet,就是要拒绝某设备的ip对目标ip端口号23访问, 而对于关注源ip与目标ip端口号的条件,我们要使用ACL的拓展列表配置。 其次是位置,对于拓展列表配置,我们要尽可能的靠近源ip目标,这样可以减少对资源的占用。 所以,我们要在r1 的ge0/0/0口的入接口上创立一个ACL...
Acl简单实验
qq_45803663的博客
11-12 358
实验要求 实验步骤 一,建立拓扑 二,配置ip地址 三,实现全网可通 四,ACL配置 五,Telent服务 最后检测:
简单ACL控制实验
weixin_34195546的博客
12-23 184
实验名称:简单ACL控制实验实验拓扑:实验要求:模拟一个简单的公司内部网络WG用一个路由器来模拟。-路由器R1 只允许WG远程登陆-YF和CW之间不能互通,但都可以和WG互通-WG和YF可以访问Client1-YF和CW只能访问server的www服务-只有WG才能访问server1的所有服务-网关设置都为.254实验步骤:1、先按照图中的地址,进行配置。并做通链路。#R1interface Gi...
实现简单ACL
过客阵营 -- 简单的就要最简单
07-31 232
终于写完了 呵呵 简单的一个实现 -- ACL Tables -- 表的结构 `aclresources` DROP TABLE IF EXISTS `aclresources`; CREATE TABLE IF NOT EXISTS `aclresources` ( `rsid` varchar(64) NOT NULL , `access` int(4) NOT NUL...
了解ACL(访问控制列表)一些简单ACL实验
IHBOS的博客
01-05 1724
了解ACL(访问控制列表)一些简单ACL实验一、访问控制列表(ACL)1.1ACL工作原理1.2ACL种作用1.3访问控制列表在接口应用的方向二、访问控制列表的处理过程三、ACL的种类四、ACL的应用原则五、ACL的应用规则六、ACL的命令6.1基本ACL配置6.2高级ACL配置七、ACL实验操作7.1仅允许PC1访问192.168.2.0/247.2禁止192.168.1.0/24网络ping Web服务器7.3仅允许Client1访问Web服务器的WWW服务 一、访问控制列表(ACL) ●读取
访问控制列表ACL简单实验
谢谢爱放鸽子的博客
03-20 629
访问控制列表ACL简单实验 实验目的: 不允许10.1.1.3访问10.1.3.0网络 配置思路: 1. 接口配置IP地址: R1: interface Ethernet0/0/0 ip address 10.1.12.1 24 AR1: interface GigabitEthernet0/0/0 ip address 10.1.12.2 24 interface GigabitEth...
第18周实训 标准ACL实验 .ppt
最新发布
04-19
### 第18周实训标准ACL实验知识点解析 #### 一、标准ACL概念与作用 - **定义**: 标准访问控制列表(Standard Access Control List, ACL)是一种网络安全机制,用于控制网络流量,允许或拒绝特定的数据包通过网络...
cisco路由器的ACL实验
06-27
cisco路由器访问控制列表练习,用PKT做的模拟实验基本实现简单的校园网络的架构
ACL 实验 学习 和大家分享了
08-27
**标准ACL**:基于源IP地址进行过滤,规则简单,但功能有限,只能匹配IP地址,无法区分不同类型的网络应用或服务。 **扩展ACL**:不仅可以基于源IP地址,还可以基于目标IP地址、端口号、协议类型等更复杂的条件进行...
acl配置实验
m0_61417337的博客
02-11 623
笔记
tracer静态和缺省路由配置_静态路由的配置实例(有配套视频)
weixin_29720641的博客
12-24 118
静态路由的配置实例配套视频:刘辉:华为HCNA实战类实验01-静态路由​zhuanlan.zhihu.com实验目的:将拓扑图网络设备和节点,用静态路由实现网络互通。实验思路:1.每一个路由器的接口配置相应的IP 地址(真实物理接口和环回接口)2.在AR1 配置静态路由(去往192.168.3.0/24)在AR2 配置静态路由(去往192.168.3.0/24)在AR3 配置静态路由(去往192....
华为认证HCIA数通Datacom,访问控制列表ACL介绍和配置详解
Bert_Wang的博客
08-19 1792
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 一、ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 二、ACL分类 1、一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。 2、设备
eNSP中ACL相关配置
2301_79605318的博客
09-21 603
2.只允许PC1 ping PC3,同时拒绝PC1所在网段其他的设备或协议访问PC3。因为在AR2的g0/0/2端口只有PC4一个设备,故可使用基本ACL进行设置。为AR1与AR2配置动态路由使PC之间能够互相联通。3.拒绝AR1远程telnet登录AR2。目的:1.拒绝PC2访问PC4。为AR2配置telnet。构建上图所示的网络拓扑。
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2675
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
网络设备配置--10、利用ACL配置访问控制
windy_ll的博客
06-04 2447
一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet密码         网络设备配置–2、通过交换机划分vlan         网络设备配置–3、生成树协议和端口聚合         网络设备配置–4、配置交换机端口安全         网络设备配置–5、配置静态路由         网络设备配置–6、通过RIP协议配置动态路由         网络设备配置–7、配置单臂路由实现跨vlan通信         网络设备配置–8、利用os
acl实验
weixin_48134141的博客
05-25 1191
要求: 1.pc1不能ping通pc2,但pc2可以ping通pc1 2.r1可以ping通r3但不能登录r3 3.r3可以登录r1但不能ping通r1 第一步:配置ip地址,并且利用ospf协议使全网可达 r1: [r1]interface g0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1]interface g0/0/1 [r1-GigabitEthernet0/0/1]ip address 12.1....
访问控制列表 ACL
fangxin_zonghuo的博客
01-06 1737
文章目录一、访问控制列表(ACL)二、ACL工作原理三、ACL种作用四、访问控制列表在接口应用的方向五、ACL1、仅允许PC1访问192.168.2.0/242、禁止192.168.1.0/24网络ping Web服务器3、仅允许Client1访问Web服务器的WWW服务 一、访问控制列表(ACL) 1、读取第三层,第四层包头信息 2、根据预先定义好的规则对包进行过滤 二、ACL工作原理 当数据包从接口经过时,由于接口启用acl,此时路由器会对报文进行检查,然后做出相应的处理 三、ACL种作用 1.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值