实验4:配置标准IPv4 ACL

已于 2022-07-27 19:58:19 修改
阅读量1.3k 收藏 7
点赞数
分类专栏: 思科网络实验 文章标签: 网络
于 2022-07-27 19:56:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53649704/article/details/126021921
版权

目录

实验要求:

基础配置:

R1

R2

R3

配置RIPv2:

R1

R2

R3

验证:

实验要求:

通过ACL实现拒绝PC1(172.16.2.100/24)所在网段访问server1(172.16.3.100/24),只允许PC0(172.16.1.100/24)访问路由器R1、2、3的telnet服务,网络配置RIPv2保证连通性。

基础配置:

R1

R1(config)#int g0/0

R1(config-if)#ip add 172.16.1.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int s0/0/0

R1(config-if)#ip add 172.16.12.1 255.255.255.0

R1(config-if)#no sh

R1(config-if)#int g0/1

R1(config-if)#ip add 172.16.2.1 255.255.255.0

R1(config-if)#no sh

R2

R2(config)#int s0/0/0

R2(config-if)#ip add 172.16.12.2 255.255.255.0

R2(config-if)#no sh

R2(config-if)#int s0/0/1

R2(config-if)#ip add 172.16.23.2 255.255.255.0

R2(config-if)#no sh

R3

R3(config)#int s0/0/1

R3(config-if)#ip add 172.16.23.3 255.255.255.0

R3(config-if)#no sh

R3(config-if)#int g0/0

R3(config-if)#ip add 172.16.3.3 255.255.255.0

R3(config-if)#no sh

配置RIPv2与ACL:

R1

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-router)#network 172.16.0.0

R1(config-router)#passive-interface g0/0

R1(config-router)#passive-interface g0/1

R1(config-router)#exit

R1(config)#access-list 2 remark ONLY PC0 CAN TELNET

R1(config)#access-list 2 permit host 172.16.1.100

R1(config)#line vty 0 4

R1(config-line)#access-class 2 in

R1(config-line)#password cisco123

R1(config-line)#privilege level 15

R1(config-line)#login

R1(config-line)#

R2

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-router)#net

R2(config-router)#network 172.16.0.0

R2(config-router)#exit

R2(config)#access-list 2 remark ONLY PC0 CAN TELNET

R2(config)#access-list 2 permit host 172.16.1.100

R2(config)#line vty 0 4

R2(config-line)#access-class 2 in

R2(config-line)#password cisco123

R2(config-line)#privilege level 15

R3

R3(config)#router rip

R3(config-router)#version 2

R3(config-router)#no auto-summary

R3(config-router)#network 172.16.0.0

R3(config-router)#passive-interface g0/0

R3(config-router)#exit

R3(config)#access-list 2 permit host 172.16.1.100

R3(config)#access-list 2 remark ONLY PC0 CAN TELNET

R3(config)#access-list 1 remark DENY NETWORK 172.16.2.0 FROM R1

R3(config)#access-list 1 deny 172.16.2.0 0.0.0.255

R3(config)#access-list 1 deny 172.16.2.0 0.0.0.255

R3(config)#access-list 1 permit an

R3(config)#access-list 1 permit any

R3(config)#int g0/0

R3(config-if)#ip access-group 1 out

R3(config-if)#exit

R3(config)#line vty 0 4

R3(config-line)#access-class 2 in

R3(config-line)#password cisco123

R3(config-line)#privilege level 15

R3(config-line)#login

验证:

注意:仅供学习参考,转载请注明出处。

项目拓扑(仅供参考): https://url79.ctfile.com/d/33928079-50042383-b6cdfc?p=7430 (访问密码:7430) 

WAMIA
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
Cisco Packet Tracer 思科模拟器 5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
IPv4 ACL访问列表简介、ACL的3种主要分类介绍与配置、以大白话介绍ACL通配符、ACL动作、定义方向、Rule序号。
Hades_Ling的CSDN博客
12-19 1929
ACL访问控制列表(Access Control List)ACL可以对网络中报文流的精确匹配,通过与其它技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而保障网络环境的性能和网络服务质量的可靠性。ACL应用在功能/策略上时是不需要定义方向的,但应用在接口上时才需要定义方向。ACL的方向有inbound 入方向和outbound 出方向。如何判定入方向和出方向?基于数据流的走向定义应用的方向与ACL的匹配有何关联?
中兴网络设备交换机路由器查看端口放开规则命令
随心分享
08-18 2957
描述:中兴网络设备交换机路由器查看查看端口放开规则命令 命令: show ipv4-access-lists name Acl-Anti-virus #查看端口放开规则
【计算机网络实验IPv4 ACL
qq_44850725的博客
03-21 1201
1.基本配置 四个网段 接口和ip地址可自行规划,只要满足: 同一条网线上的两个端口,网络号相同,主机号不同。 同一个路由器,他的不同端口的网络号不一样。 配置好路由,使得主机相互可以ping通 具体操作看这篇文章 2.配置标准IP访问控制列表 3.把访问控制列表在接口下应用 ACL是应用在路由器接口的指令列表 这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 对流经路由器或交换机的数据包进行过滤,从而提高网络可管理性和安全性。比如只允许某些网络具有访问某些重要网络的权限。 4.
Cisco中access-list的应用
qq_42627388的博客
05-29 5221
Cisco中access-list的应用 1.access-list的含义和作用 access-list含义为访问控制列表,分为标准访问控制列表以及扩展访问控制列表。标准访问控制列表标号ID为0-99,1399-1900,扩展访问控制列表ID为100-199,2000-2699.在标准访问控制列表中只能够包含目的的地址,但是扩展访问控制列表能够进行地址、端口、协议进行访问的控制。 2.实验中应用 1).拓补图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pC8E79Av-1
ensp实验:ipv6 over ipv4
最新发布
02-04
基于ensp的IP v6孤岛互联实验,通过IP v6 over IP v4隧道实现被IP v4网络分隔开的IP v6网络设备之间能够互相通信
实验 4:IPv4分组收发实验1
08-03
1.实验目的 2.实验环境 3.实验要求 4.实验内容 5.参考内容
CCNA-IPv4静态路由的配置实验
11-17
第 4 部分:配置并检验默认路由 二、 实验准备 • 2 台路由器(支持 Cisco IOS 15.2(4)M3 版通用映像的 Cisco 1941 或同类路由器) • 2 台交换机(支持 Cisco IOS 版本 15.0(2) lanbasek9 映像的 Cisco 2960 或同类...
telehash-udp4:Telehash 到 ipv4 udp 的网络绑定
06-23
Telehash-udp4 到 ipv4 udp 的网络绑定。
计算机网络实验 —— Cisco Packet Tracer 实验
weixin_44482008的博客
12-23 2425
计算机网络实验 —— Cisco Packet Tracer 实验
Packet Tracer - 配置编号标准 IPv4 ACL
傻傻的心动的博客
05-26 2009
Packet Tracer - 配置编号标准 IPv4 ACL
ip access-list
Anything that can make the world better is promising!
06-30 1402
ip access-list, access-list
思科实验4.2.2.11-Packet Tracer - 配置扩展 ACL - 场景 2
Max的博客
04-09 8468
地址分配表 设备 接口 IP 地址 子网掩码 默认网关 RTA G0/0 10.101.117.49 255.255.255.248 不适用 G0/1 10.101.117.33 255.255.255.240 不适用 G0/2 10.101.117.1 255.255.255.224 不适用 PCA NIC 10.101.117.51 255.255.255.248 10.101.1...
各厂商流量统计
m0_45329941的博客
08-15 2421
各厂商的流量统计
Packet Tracer - 在 VTY 线路上配置 IPv4 ACL
热门推荐
小白的博客
06-08 7万+
拓扑 地址分配表 设备 接口 IP地址 子网掩码 默认网关 路由器 F0/0 10.0.0.254 255.0.0.0 不适用 ...
Packet Tracer – 配置命名标准 IPv4 ACL
傻傻的心动的博客
05-27 1066
Packet Tracer – 配置命名标准 IPv4 ACL
Packet Tracer – 标准 IPv4 ACL 故障排除
A_1360755890的博客
05-30 1997
• 来自 192.168.0.0/24 网络的主机不能访问网络 10.0.0.0/8。 • L3 不能访问网络 192.168.0.0/24 中的任何设备。 • L3 不能访问服务器 1 或服务器 2。L3 只能访问服务器 3。 • 来自 172.16.0.0/16 网络的主机具有服务器 1、服务器 2 和服务器 3 的完全访问权限。 根据题意,可以看出L3不想让L2去访问 R1(config)#int g0/0 R1(config-if)#ip access-group FRO
网络集成期末重点6
qq_45764950的博客
01-07 681
访问控制ACL配置编号标准 IPv4 ACL(思科7.2.1.6): 第 1 部分:配置和应用命名标准 ACL 在R1上配置以下命名 ACL R1(config)#ip access-list standard File_Server_Restrictions permit host 192.168.20.4 deny any 应用命名的 ACL。 在接口 Fast Ethernet 0/1 上应用 ACL outbound。 R1(con...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值