扩展ACL

最新推荐文章于 2024-05-18 16:23:13 发布
最新推荐文章于 2024-05-18 16:23:13 发布
阅读量26 收藏
点赞数 1
分类专栏: HCIA 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61675916/article/details/131923683
版权

1.题目

 

2.分析

2.1.路由器网关灯配置,配置静态路由

注意:底下两个路由器被当做电脑,因此使用缺省路由进行静态路由配置

2.2.Telnet 远程登录   基于TCP的23号端口进行访问;  要求登录与被动设备可达,其次被登录设备开启了远程登录的服务

在被登录设备上预设登录的账号及密码

[R1]aaa

[R1-aaa]local-user mnwl  privilege level 15 password cipher 123

[R1-aaa]local-user panxi service-type telnet

[R1]user-interface vty 0 4  虚拟登录接口调用

[R1-ui-vty0-4]authentication-mode aaa

2.3.关注数据包中的源、目标ip地址,以及目标端口号;

[r1]acl 3001

[r1-acl-adv-3001]rule deny tcp source 192.168.1.2 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

以上规则拒绝了192.168.1.2 对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet

[r1-acl-adv-3001]rule  deny icmp source 192.168.1.2 0.0.0.0 destination 192.168.1.1 0.0.0.0

拒绝192.168.1.2 对192.168.1.1的ICMP访问--拒绝ping

2.4.开启(注意进入路由器相应网关)

3.截图

 

 

 

 

 

 

 

 

 

 

 

隔壁小木在努力冲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
扩展ACL访问控制列表
weixin_44988134的博客
10-17 635
实验环境 1、拓扑图中一台Linux服务器 2、两台PC机做客户机(Win10,Win10-2) 实验目的 1、只允许Win10-1访问Linux的Web服务,禁止访问其他服务 2、Win10-1访问Win10-2主机 实验步骤 1、在Linux系统上安装ftp服务和http服务 [root@localhost ~]# yum install httpd -y [root@localhost ~...
网络工程实验 配置扩展ACL
12-15
网络工程实验 配置扩展ACL
扩展ACL配置
傻傻的心动的博客
05-01 1374
扩展ACL配置 【实验目的】 掌握扩展ACL的配置。 认识扩展ACL的作用。 验证配置。
配置扩展ACL
m0_64292323的博客
10-06 1256
ACL综合实验
基本ACL扩展ACL
weixin_69884785的博客
04-20 2816
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2206
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
标准ACL扩展ACL
蛋壳的博客
11-27 2065
ACL概述,标准,扩展ACL实验(思科)
第六章 扩展ACL实验
沐一清
09-04 3779
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
标准ACL扩展ACL,基本ACL,高级ACL
weixin_69884785的博客
10-28 1416
标准ACL扩展ACL,基本ACL,高级ACL
标准ACL扩展ACL
qq_48644746的博客
07-03 1482
int f0/0ip add 192.168.10.254 255.255.255.0no shutdownint f0/1ip add 76.12.16.133 255.255.255.252no shutint f0/0ip add 76.12.32.254 255.255.255.0no shutint f0/1ip add 76.12.16.134 255.255.255.252no shutR1ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.
使用扩展ACL限制公司网络访问.rar
02-17
3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
GNS3扩展ACL.doc
05-30
上一次上传了在PT中如何实现扩展ACL的详细步骤,这次上传如何在GNS3中实现扩展ACL的详细步骤。
pt扩展ACL.doc
05-30
通过本文档,你可以了解到ACL的设计原理,里面还包含了实验室所用到的拓扑图以及相关代码,每一步的步骤都会有。
标准ACL扩展ACL.doc
10-07
标准ACL扩展ACL.doc
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 309
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 551
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 389
本机各端口的网络连接情况。
标准acl扩展acl区别
04-29
标准ACL(Access Control List)和扩展ACL是网络设备中常用的两种访问控制列表(ACL)类型。它们的主要区别在于其作用于网络中的不同层次上。 标准ACL作用于网络层(Layer 3),即IP报文头部,可以根据源IP地址或目标IP地址进行过滤。标准ACL的过滤条件只有源IP地址或目标IP地址,无法过滤其他字段。 扩展ACL作用于网络层(Layer 3)及以上,可以根据源IP地址、目标IP地址、协议类型、源端口号、目标端口号、TCP标志等多个字段进行过滤。扩展ACL的过滤条件更为细致,可以根据具体的协议和端口号进行过滤。 因此,扩展ACL比标准ACL更加灵活和精细,但也更加复杂,需要更多的时间和资源来配置和维护。在实际应用中,应根据实际需要来选择使用哪种ACL类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

隔壁小木在努力冲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值