扩展ACL

最新推荐文章于 2024-11-04 15:09:19 发布
最新推荐文章于 2024-11-04 15:09:19 发布
阅读量48 收藏
点赞数 1
分类专栏: HCIA 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61675916/article/details/131923683
版权

1.题目

 

2.分析

2.1.路由器网关灯配置,配置静态路由

注意:底下两个路由器被当做电脑,因此使用缺省路由进行静态路由配置

2.2.Telnet 远程登录   基于TCP的23号端口进行访问;  要求登录与被动设备可达,其次被登录设备开启了远程登录的服务

在被登录设备上预设登录的账号及密码

[R1]aaa

[R1-aaa]local-user mnwl  privilege level 15 password cipher 123

[R1-aaa]local-user panxi service-type telnet

[R1]user-interface vty 0 4  虚拟登录接口调用

[R1-ui-vty0-4]authentication-mode aaa

2.3.关注数据包中的源、目标ip地址,以及目标端口号;

[r1]acl 3001

[r1-acl-adv-3001]rule deny tcp source 192.168.1.2 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

以上规则拒绝了192.168.1.2 对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet

[r1-acl-adv-3001]rule  deny icmp source 192.168.1.2 0.0.0.0 destination 192.168.1.1 0.0.0.0

拒绝192.168.1.2 对192.168.1.1的ICMP访问--拒绝ping

2.4.开启(注意进入路由器相应网关)

3.截图

 

 

 

 

 

 

 

 

 

 

 

隔壁小木在努力冲
关注
专栏目录
网络工程实验 配置扩展ACL
12-15
"扩展 ACL网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
使用扩展ACL限制公司网络访问.rar
02-17
3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
标准ACL扩展ACL.doc
10-07
ACL设计原则和工作过程、标准ACL扩展ACL的应用、EIGRP路由协议的配置和应用 在本实验中,我们将学习到ACL设计原则和工作过程,以及如何定义和应用标准ACL扩展ACL。此外,我们还将学习到EIGRP路由协议的配置和...
扩展ACL的应用实例及解析.docx
02-24
"扩展ACL的应用实例及解析" 扩展ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制网络流量,保护网络资源。扩展ACL是标准ACL的升级版本,具有更多的灵活性和功能性。 扩展ACL的分类: 1. ...
GNS3扩展ACL.doc
05-30
上一次上传了在PT中如何实现扩展ACL的详细步骤,这次上传如何在GNS3中实现扩展ACL的详细步骤。
为什么TCP(TIME_WAIT)2倍MSL
weixin_44102162的博客
11-01 691
MSL(最大报文段生存时间)是TCP协议中定义的一个常量,表示TCP报文在网络中存活的最长时间。等待2倍MSL的原因是为了给报文提供足够的时间消失或确认。第一个MSL:等待网络中的FIN和ACK报文到达对方,确保双方完成连接关闭。第二个MSL:等待可能在网络中滞留的所有旧报文完全失效,避免与未来的新连接混淆。TIME_WAIT状态在TCP协议中扮演了确保数据完整性和网络可靠性的角色,通过2倍MSL时间的等待机制,防止ACK丢失以及旧报文干扰新连接。
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 550
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
嵌入式通信协议:MODBUS简明学习笔记
weixin_73867577的博客
11-02 306
学习Modbus的简明学习笔记
集线器是共享带宽的,交换机独享带宽。怎么讲?
zxf347085420的博客
10-31 353
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。交换机都支持全双工。上网出口才一条,这是大家共亨的,而交换机的带宽现在一般的是100M,是独亨的,指的是你内部与其他电脑通讯使用的带宽。是独亨的,指的是你内部与其他电脑通讯使用的带宽。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 2074
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
速盾:sdk盾有什么用?
zhuguowang01的博客
11-02 227
SDK盾能够对SDK进行加密保护,使其在传输和使用过程中难以被窃取,从而有效保护开发者的知识产权和商业利益。然而,由于SDK的泄露或被盗取,开发者可能会面临知识产权纠纷、追责等问题,进而影响软件的开发进度和效率。通过使用SDK盾可以有效避免这些问题的发生,保护开发者的合法权益,提高软件的开发效率。SDK盾可以对SDK进行防篡改和防病毒的检测,确保SDK的完整性和安全性,有效减少软件遭受恶意攻击的风险。而使用SDK盾可以保证SDK的完整性和可靠性,确保软件正常运行和稳定性,提升用户的使用体验。
AIGC时代的网络威胁和防御
qq128252的博客
10-31 996
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
ENSP 基于全局地址池的DHCP服务
m0_61367139的博客
11-04 393
DHCP采用C/S模式,一个是服务器端,另一个是客户端。
嵌入式系统中的网络链接如何实现远程监控和控制
teach2004的博客
10-31 300
随着物联网(IoT)的快速发展,嵌入式系统在各类设备中的应用日益普及。通过网络连接,嵌入式系统能够实现远程监控和控制,为用户带来极大的便利和灵活性。嵌入式系统通过网络链接实现远程监控和控制,极大地提升了设备的智能化和便利性。随着技术的不断进步,未来的嵌入式系统将在各个领域发挥更大的作用。· 数据采集:嵌入式系统定期收集传感器数据,并通过网络将数据发送到服务器。· 工业自动化:工厂通过远程监控设备的状态,实现生产过程的优化和故障预警。· 数据存储:服务器将接收到的数据存储在数据库中,方便后续分析和处理。
软设师知识点-计算机网络
最新发布
loop_nervous的博客
11-04 721
在一台安装好TCP/IP协议的计算机上,当网络连接不可用时,为了测试编写好的网络程序,通常使用的目的主机IP地址127.0.0.1(本地回送地址)
websocket的使用
weixin_44719499的博客
10-31 932
Nginx 可以通过超时和连接数限制等措施控制 WebSocket 的资源使用,但它的控制相对被动。如果需要业务逻辑来判断关闭 WebSocket,还是需要在应用层处理。
5G时代已来:我们该如何迎接超高速网络
weixin_41751830的博客
11-04 947
随着5G时代的到来,超高速网络将彻底改变我们的生活和工作方式。本文将探讨5G技术的基础、其对各行业的影响,以及我们个人应如何适应这一变革。通过分析5G在智能家居、远程医疗和自动驾驶等领域的应用,我们将更好地理解如何迎接这一时代,并抓住其中的机遇。
无线基础配置
wangleihubin的博客
10-31 914
vlan b [AC6605]vlan batch 10 20 100 Info: This operation may take a few seconds. Please wait for a moment...done. [AC6605]int [AC6605]interface g [AC6605]interface GigabitEthernet 0/0/2 [AC6605-GigabitEthernet0/0/2]port link-type trunk [AC6605
RHCE6
qq_74208565的博客
11-02 945
由于因特网的用户数量较多,所以因特网在命名时采用的是层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名(domain name)。“ 域 ”(domain) 是名字空间中一个可被管理的划分。将一个区域文件复制到多个服务器上的过程叫做区域传送。将主服务器上的信息复制到辅助服务器上来实现。域名只是逻辑概念,并不代表计算机所在的物理地点。缓存 DNS 服务器。
CCNA实验:配置与测试扩展ACL
实验分为四个部分,涵盖了网络设备的基本设置、EIGRP路由配置以及扩展ACL的配置、应用和检验。实验设备包括3台Cisco 1941路由器、2台Cisco 2960交换机和2台PC,要求操作系统支持终端模拟程序。此外,实验者还需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

隔壁小木在努力冲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值