ACL协议初步实验

最新推荐文章于 2024-07-03 23:13:18 发布
最新推荐文章于 2024-07-03 23:13:18 发布
阅读量1.2k 收藏
点赞数 1
文章标签: p2p 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64748495/article/details/122151569
版权

按要求完成实验

搭建实验拓扑

 步骤一、配置IP,编写路由表,实现全网可达

因为我们使用路由器模拟PC端口,所以在pc1和pc2上要配置缺省路由

[pc1]int eth0/0/0
[pc1-Ethernet0/0/0]ip add 192.168.1.2 24    配置端口IP
[pc1]ip route-static 0.0.0.0 0 192.168.1.1     配置缺省路由

[r1]interface eth0/0/0
[r1-Ethernet0/0/0]ip add 192.168.1.1 24

[r2]int eth0/0/0
[r2-Ethernet0/0/0]ip add 192.168.2.2 24
[r2]ip route-static 192.168.1.0 24 192.168.2.1
[r2]display ip routing-table

实操: 

 

 验证配置完成,全网可达,我们ping一下

 配置ACL协议

Ping -- 测试命令  该命令属于ICMP协议--ICMP-Internet控制管理协议  拒绝该协议及拒绝ping

Telnet --远程登录  基于TCP目标端口号23工作;

被登录设备的条件:

  1. 登录与被登录设备间可达
  2. 被登录设备进行了telnet的配置

[r1]aaa  进入aaa服务

[r1-aaa]local-user panxi privilege level 15 password cipher 123456  设定账号和密码

[r1-aaa]local-user panxi service-type telnet  定义账号的功能

[r1-aaa]q

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa  调用

[r1-acl-adv-3001]rule deny icmp source 192.168.1.10 0 destination 192.168.1.1 0

拒绝192.168.1.10对192.168.1.1的icmp--ping

[r1-acl-adv-3002]rule deny tcp source 192.168.1.10 0 destination 192.168.1.1 0 destination-port eq 23

拒绝192.168.1.10 对192.168.1.1的TCP下目标端口号23的访问,实际拒绝了192.168.1.10 对192.168.1.1的telnet远程登录访问

 实操:

 

 最后进行测试就好了

PS:才学,很多错误之处后面会重新上传。

捞起月亮的渔民QAQ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
网络实验手册
03-19
实验手册首先对网络实验室进行了概述,介绍了实验室的环境和目的,让学生对实验环境有初步认识。实验室设备清单列出了所有必要的硬件设备,包括路由器、交换机等,确保学生能熟悉并正确操作这些设备。实验室网络拓扑...
acl协议实验
face_ib的博客
05-18 76
R2R3R4breakPC2:break。
ACL协议+实验
weixin_34113237的博客
11-18 561
ACL(accsec contorl list)协议---访问控制列表。1 作用-----控制数据的访问和互通。2 访问控制列表的类型: 标准访问控制列表:仅仅关注源IP地址。建议配置在离目标端最近的路由上 扩展访问控制列表:关注源IP地址和目标地址,还可以关注TCP,UDP等信息,流量控制更加精准。配置在离源端最近的路由上,一般应用在入端口方向 ...
ACL 实验笔记
weixin_34112208的博客
11-03 150
基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL是由permit或deny语句组成的一系列有顺序的规则,这些规则针对数据包的源地址、目的地址、端口号、上层协议或其他信息来描述。 功能:网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数...
ACL配置实验报告(XDU物联网安全)
travis的博客
07-30 7274
ACL配置实验 一、实验目的 深入理解用ACL实现访问控制的工作原理 二、实验所用仪器(或实验环境) 计算机科学与技术学院实验中心,可接入Internet网台式机44台。 三、实验基本原理及要求 拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同) <1>配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 <2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1
实验十一 标准ACL实验
weixin_51123079的博客
06-14 758
1、掌握路由器静态路由的配置方法; 2、了解什么是标准的ACL和扩展的ACL; 3、掌握标准的ACL和扩展的ACL的实现方法; 4、初步掌握IP地址规划的原理和方法。
ACL访问控制列表--实验及其概念
m0_60941504的博客
12-23 615
1. ACL概述 (1)、ACL全称访问控制列表(Access Control List)。 (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。 (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。 (4)、功能:网络中的结点分为资源结点和用户结点两大类,其中资源结点提供服务或数据,而用户结点访问资源结点所提供的服务与数据。.
ACL介绍及其相关配置
m0_61665967的博客
07-25 7848
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
CCNA实验需求,最实用的na实验
07-23
实验还要求学习者具备初步的网络设计能力,理解网络拓扑结构,如何根据需求选择合适的设备和协议,以及如何规划网络扩展。 通过这份"CCNA实验需求.doc"文档,你将得到详细的步骤指导和实例解析,不仅可以理论联系...
北邮 基于三层交换机完成校园网搭建 实验报告.docx
01-30
这报告首先对校园网的需求进行分析和规划,根据实际校园网的需求及已有设备初步确定工程项目建设方案。接下来根据抽取主要几个实际模型进行模块化测试,熟悉各模块的功能及特点,同时熟练掌握超级终端的配置指令。...
华为路由器交换机实验手册概述.pdf
11-15
7. **路由器基本配置**:涵盖路由器的启动、基本接口配置、路由协议初步认识,为后续的路由配置实验奠定基础。 8. **PPP配置**:PPP(Point-to-Point Protocol)是广域网中常用的数据链路层协议实验涉及PPP接口...
P2P文件传输协议介绍
AOMGyz的博客
06-27 444
综上所述,P2P文件传输协议是一种高效、灵活的文件共享和传输技术,它通过去中心化、资源共享、自组织性等特点实现了节点之间的直接通信和资源共享。这种分布式的网络架构模型在许多领域都得到了广泛的应用。P2P文件传输协议允许网络中的各个节点(即计算机或其他设备)之间直接传输文件和数据,而不需要经过中心化的服务器。这种传输方式使得文件共享更加高效、灵活,并降低了对中心服务器的依赖。P2P文件传输协议是一种基于对等网络(Peer-to-Peer,简称P2P)的文件共享和传输技术。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 432
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
计算机网络
m0_65621281的博客
07-03 647
为了保证传输的内容不被篡改,我们需要对内容计算出一个「指纹」,然后同内容一起传输给对方。对方收到后,先是对内容也计算出一个「指纹」,然后跟发送方发送的「指纹」做一个比较,如果「指纹」相同,说明内容没有被篡改,否则就可以判断出内容被篡改了。那么,在计算机里会用。
10_网络规划和管理
qq_45937810的博客
06-27 1145
本文主要介绍了嵌入式领域中网络规划和管理的相关知识点。
Unity udp通信详解
u014196765的博客
06-27 1060
在Unity中实现UDP通信,需要使用C#的System.Net和System.Net.Sockets命名空间。UDP(用户数据报协议)是一种无连接的网络协议,它允许数据包在网络上发送和接收,但不保证数据包的到达顺序、完整性或可靠性。这使得UDP非常适合那些对实时性要求高的应用,如在线游戏和实时通信。首先,你需要创建一个UDP客户端来发送和接收数据。你可以使用UdpClient.Send方法来发送数据。接收数据稍微复杂一些,因为你通常需要在一个单独的线程或协程中进行监听,以避免阻塞主线程。
back-end developer 后端开发的一些常识
最新发布
wuxiaoyu0806的博客
07-03 369
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
网络安全实验acl应用实验实验
03-05
网络安全实验中的ACL(Access Control List)应用实验是一种常见的实验,旨在帮助学生理解和应用ACL来控制网络流量和保护网络安全。下面是一个ACL应用实验实验图示例: 实验图示: ``` +--+ | | | Web Server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

捞起月亮的渔民QAQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值