思科 GNS3 acl

最新推荐文章于 2023-05-08 23:30:20 发布
最新推荐文章于 2023-05-08 23:30:20 发布
阅读量810 收藏
点赞数
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60655253/article/details/121325635
版权

 

配置IP地址指路

完成要求 主机1允许访问www

         拒绝主机1访问5.2上面的所有服务

         拒绝主机2 访问ftp

         主机3拒绝ping5.2

access-list 101 permit tcp host 192.168.1.2 host 192.168.5.2 eq www

access-list 101 deny tcp host 192.168.2.2 host 192.168.5.2 eq ftp

access-list 101 deny icmp host 192.168.3.2 host 192.168.5.2 echo

access-list 101 deny ip host 192.168.1.2 host 192.168.5.2

因为模拟器前面拒绝的话会给后面的默认拒绝所以需要给三个主机再次设置语序流量通过才可行

access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255

access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.5.0 0.0.0.255

access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.5.0 0.0.0.255

 

要求 允许1.2访问5.2的www

     拒绝1.2访问5.2

     允许1.2访问3.0网段

   拒绝1.0网段ping5.0网段

 

access-list 101 permit tcp host 192.168.1.2 host 192.168.5.2 eq www

access-list 101 deny ip host 192.168.1.2 host 192.168.5.2

access-list 101 permit ip host 192.168.1.2 192.168.3.0 0.0.0.255

access-list 101 deny icmp 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255 echo

数据库从删库到跑路
关注
GNS3 ACL访问控制列表
DaDdai的博客
03-31 1109
GNS3 ACL访问控制列表 GNS3 ACl拒绝网段访问 GNS3 拓展ACL GNS3 duplex mismatch 报错信息
思科GNS3配置ACL访问控制列表(标准、拓展、命名控制列表)
weixin_45409403的博客
11-15 2047
实例一:标准访问控制列表的配置 拓扑图如下: 通过配置标准访问列表,禁止PC1主机访问PC3主机。 (1)进行sw的配置如下: SW#configure terminal //进入全局模式 Enter configuration commands, one per line. End with CNTL/Z. SW(config)#no ip routing //关闭路由功能 SW...
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
最新发布
做技术人 · 产优质博客 · 找好工作
05-08 8118
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
思科路由器配置命令(详细命令总结归纳)
1风天云月的博客
10-06 3万+
目录 前言 一、路由器介绍 二、路由器配置 1、常用命令 2、配置永不超时(防止长时间无操作返回初始界面) 3、防止配置命令被打断(启用显示同步) 4、禁用DNS查找 5、配置arp 6、静态路由,默认路由 7、telenet远程登录设置 8、配置DHCP服务 9、配置标准acl 10、配置标准命名和扩展命名ACL (1)创建扩展ACL (2)创建扩展命名ACL (3)删除已建立的命名acl 11、NAT转换 (1)静态NAT配置 (2)动态NAT配置 (3)网络地址
cisco模拟器不同ip之间permit和deny
12-23
cisco模拟器不同ip之间permit和deny cisco模拟器不同ip之间permit和deny
CISCO ACL配置详解
热门推荐
奇幻风云
04-29 5万+
什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的原理 对路由器接口来说有两个方向 出:已经经路由器的处理,正
cisco思科GNS3路由镜像文件c7200-adventerprisek9-mz.124-22.T.bin
08-27
思科Cisco GNS3路由模拟环境:c7200-adventerprisek9-mz.124-22.T.bin镜像文件详解》 在IT领域,尤其是网络工程与运维中,思科Cisco的产品和服务占据着举足轻重的地位。其中,GNS3(Generic Network Simulation 3...
【案例】Cisco高级ACL应用GNS3案例
11-11
【Cisco高级ACL应用GNS3案例】是一个针对网络专业人士的实践教学材料,旨在深入理解并掌握Cisco的高级访问控制列表(ACL)技术。这个案例通过使用GNS3(图形网络系统3),一个强大的网络模拟软件,来搭建和配置实验...
51CTO下载-【案例】Cisco高级ACL应用GNS3案例
01-12
【案例】Cisco高级ACL应用GNS3案例是一个深入探讨Cisco访问控制列表(Access Control Lists, ACLs)在实际网络设计中的应用的资源集合。这些资料来源于互联网,适用于网络工程课程设计,具有一定的学习和参考价值。...
思科ACL详解
Jian Sun_的博客
07-01 1万+
思科ACL 基本原则:1、按顺序执行,只要有一条满足,则不会继续查找 2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的 3、任何条件下只给用户能满足他们需求的最小权限 4、不要忘记把ACL应用到端口上 一、标准ACL 命令:access-list {1-99}{permit/deny} s...
思科路由器配置
weixin_46202077的博客
08-06 3063
思科路由器配置
思科(Cisco)路由器常用命令总结
特伦蘇
04-24 8383
思科(Cisco)路由器常用命令总结 思科路由器常用命令总结: 1,路由器口令设置: router>enable 进入特权模式 router#config terminal 进入全局配置模式 router(config)#hostname 设置交换机的主机名 router(config)#enable secret xxx 设置特权加密口令 router(config)#enable pas...
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
使用思科asa防火墙deny QQ农场
weixin_33910137的博客
12-24 196
今天,某网友在群里咨询到我这样的一个问题,由于公司众多员工,在工作时间登陆qq空间玩qq农场游戏,浪费了大量的工作时间,所以想将qq农场禁止掉,现在以思科asa防火墙为例来禁止公司内部员工登陆qq农场。 由于qq农场在qq空间里面,所以只需要将user.qzone.qq.com,禁止掉即可,即公司内网员工不能登陆qq空间。 首先要把user.qzone.q...
cisco 路由器删除单条ACL
克隆大菠萝的超市
06-10 3367
【讨论】路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。 【回答】由CCSP623,由Sikiou编辑。 一般管理者在设定ACL的时候都会利用系统预设编号范围 RA1(config)#access-list
使用GNS3进行ACL访问控制列表的配置
橘子女侠
11-26 2840
一、基本网络的配置(未使用ACL): 1. 实验拓扑图: 下图中标注了各个接口,以及IP地址的设置,可以更加方便的操作实验。 2. 路由器的配置: 2.1> R1路由器的基本网络配置:  configure terminal   interface f0/0    ip address 202.100.10.1 255.255.255.0     no shutdown    e...
网络实验——使用GNS3进行ACL配置
浅浅的博客
11-29 4141
一、基本网络配置 1、R1路由器的基本网络配置 enable configure terminal interface f0/0 ip address 202.100.10.1 255.255.255.0 no shutdown exit ip route 0.0.0.0 0.0.0.0 202.100.10.2 e...
思科模拟器实验配置路由器-4个部门的电脑都可以访问公司服务器网站www.sohu.com...
麻木博客
03-01 2973
实验拓扑图本次实验使用思科模拟器6.0版本中的2811型号路由器网络子网划分,红色为端口需要配置的地址:路由器模块添加示意图端口配置图:PC机ip地址,子网掩码,网关,DNS配置图(请对照pc机名称配置如:pc0)服务器IP服务器DNS服务配置图最后PC机使用web浏览器测试是否可以访问www.sohu.com可以正常访问服务器index.html文件!其它三...
GNS3 0.8.3教程:Linux Microcore模拟与Cisco设备配置详解
GNS3是一个强大的网络设备模拟器,特别适合学习和实践Cisco路由器(如PIX、Juniper、ASA和IPS)以及IOS的配置。在本文中,我们将重点讲解如何利用Qemu模拟器和Linux Microcore镜像进行网络设备的模拟操作。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数据库从删库到跑路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值