Packet Tracer - 配置命名的标准IPv4 ACL(课内讲)

最新推荐文章于 2024-09-18 19:39:55 发布
最新推荐文章于 2024-09-18 19:39:55 发布
阅读量688 收藏 15
点赞数 27
分类专栏: 思科 文章标签: 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73951999/article/details/142323017
版权

Packet Tracer - 配置命名的标准IPv4 ACL

目标
第 1 部分:配置和应用命名的标准 ACL

第 2 部分:验证 ACL 实施

背景/场景
资深网络 管理员指派您创建一个命名的标准ACL,来过滤去往 文件服务器的访问。文件服务器中包含Web应用所使用的数据库。 只有Web管理工作站PC1和Web服务器需要访问文件 服务器。其他所有去往文件服务器的流量都应该被拒绝。

说明
第 1 部分:配置和应用命名的 标准 ACL
步骤 1:在配置和应用 ACL 之前 验证连通性。
三个工作站都应该可以ping通 Web 服务器和文件服务器。

步骤 2:配置命名的标准 ACL。
打开配置窗口

a.     在R1上配置命名的ACL。

R1(config)# ip access-list standard File_Server_Restrictions

R1(config-std-nacl)# permit host 192.168.20.4

R1(config-std-nacl)# permit host 192.168.100.100

R1(config-std-nacl)# deny any

注意:出于评分的目的,ACL的名称 要区分大小写,语句的顺序必须与上述显示相同。

b.     在接口上应用访问列表之前,要使用 show access-lists 命令来确认访问列表的内容。 确保您没有误输入IP地址, 并且命令的顺序也是正确的。

R1# show access-lists

Standard IP access list File_Server_Restrictions

10 permit host 192.168.20.4

20 permit host 192.168.100.100

30 deny any

步骤 3:应用命名的ACL
a.     在Fa0/1接口的出站方向上应用ACL。

注意:在实际运行的网络中, 把未经测试的访问列表应用在活跃接口上 可不是一个好主意。

R1(config-if)# ip access-group File_Server_Restrictions out

b.     保存配置。

关闭配置窗口

第 3部分:验证ACL的部署

步骤 1:验证ACL 配置以及在接口上的应用。
打开配置窗口

使用 show access-lists 命令 验证 ACL 配置。使用 show run 或 show ip interface fastethernet 0/1 命令验证 ACL 是否已 应用于正确接口。

步骤 2:验证ACL 是否正常工作。
所有三个工作站都可以ping通Web 服务器,但只有PC1和Web服务器可以 ping通文件服务器。再次使用 show access-list 命令来查看 每条语句上匹配的数据包数量。

根据题目我们来进行配置

配置之前ACL之前验证连通性三个工作站都可以ping通 Web 服务器和文件服务器。

如图所示:

接下来我们来实施ACL限制,我们打开R1的配置窗口,配置如下

R1>enable

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#ip access-list standard File_Server_Restrictions

R1(config-std-nacl)#permit host 192.168.20.4

R1(config-std-nacl)#permit host 192.168.100.100

R1(config-std-nacl)#deny any

接着我们查看在Fa0/1接口的出站方向上应用ACL如图所示:

那么很明显,我们需要配置的位置在f0/1这个接口上。

配置如下:

R1(config)#int f0/1

R1(config-if)#ip access-group File_Server_Restrictions out

接下来我们测试一下(已PC2举例测试剩下两个两个测试大家可以自己测一下);

配置脚本如下:

R1>enable

R1#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R1(config)#ip access-list standard File_Server_Restrictions

R1(config-std-nacl)#permit host 192.168.20.4

R1(config-std-nacl)#permit host 192.168.100.100

R1(config-std-nacl)#deny any

R1(config)#int f0/1

R1(config-if)#ip access-group File_Server_Restrictions out

亚力山大抵
关注
专栏目录
Packet Tracer - 配置 IPv4 和 IPv6 静态和 默认路由
qq_51959614的博客
10-21 7496
拓扑图如下: 地址分配表: 目标 在这个 Packet Tracer 练习中,您需要为 IPv4 和 IPv6 协议配置 静态、默认和浮动静态路由。 · 配置 IPv4 静态和浮动静态默认路由。 · 配置 IPv6 静态和浮动静态默认路由。 · 配置指向内部 LAN 的 IPv4 静态和浮动静态路由。 · 配置指向内部 LAN 的 IPv6 静态和浮动静态路由。 · 配置 IPv4 主机路由。 · 配置 IP...
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 7581
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
6.8.1 Packet Tracer - Configure NAT for IPv4
05-27
6.8.1 Packet Tracer - Configure NAT for IPv4 Cisco Packet Tracer 思科模拟器 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
Packet Tracer - 配置编号的标准 IPv4 ACL(两篇)
最新发布
符啸九天的博客
09-18 855
Packet Tracer - 配置编号的标准 IPv4 ACL(第一篇) Packet Tracer - 配置编号的标准 IPv4 ACL(第二篇)
Packet Tracer配置命名标准 IPv4 ACL
傻傻的心动的博客
05-27 1322
Packet Tracer配置命名标准 IPv4 ACL
Packet Tracer - 配置编号标准 IPv4 ACL
傻傻的心动的博客
05-26 2796
Packet Tracer - 配置编号标准 IPv4 ACL
Packet Tracer - 配置命名标准 ACL
CHEN的博客笔记
12-27 2371
目标第 1 部分: 配置和应用命名标准 ACL第 2 部分: 验证 ACL 实施 背景/场景 高级网络管理员指派您创建标准命名 ACL,用于阻止对文件服务器的访问。 应该拒绝来自一个网络的所有客户端和来自另一个网络的一台特定工作站访问该服务器。 第 1 部分: 配置和应用命名标准 ACL 步骤 1: 在配置并应用 ACL 之前验证连接。 所有三个工作站都应该能够 ping 到 Web 服务器和文件服务器。 步骤 2: 配置命名标准 ACL。 在 R1 上配置以下命..
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
4.1.1.11 Packet Tracer - Configuring Extended ACLs Scenario 2.pka
11-01
4.1.1.11 Packet Tracer - Configuring Extended ACLs Scenario 2.pka
网络安全---Packet Tracer - 配置扩展 ACL
zdsxc_的博客
04-05 1205
通过此次实验,我们利用已经建立好的拓扑模型,通过相关操作建立了一个简单的防火墙,达到了防火墙的初步功能。
ACL的基本原理与配置
ll945608651的博客
02-10 9136
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
packet-tracer---静态路由和缺省路由configure-ipv4-and-ipv6-static-and-default-routes_zh-CN
A_1360755890的博客
04-27 589
ip route 0.0.0.0 0.0.0.0 10.10.10.1 ip route 0.0.0.0 0.0.0.0 10.10.10.5 5 ipv6 route ::/0 2001:db8:a:1::1 ipv6 route ::/0 2001:db8:a:2::1 5 ip route 198.0.0.10 255.255.255.255 serial0/0/0 ip route 198.0.0.10 255....
tracer静态和缺省路由配置_Cisco配置 IPv4 静态路由和默认路由
weixin_39834678的博客
12-24 1367
目标第 1 部分:检查网络并评估静态路由要求第 2 部分:配置静态路由和默认路由第 3 部分:验证连接背景信息在本练习中,您将配置静态路由和默认路由。 静态路由是网络管理员为创建可靠和安全路由而手动输入的路由。 本活动中使用四种不同的静态路由:递归静态路由、直连静态路由、完全指定的静态路由以及默认路由。第 1 部分: 检查网络并评估静态路由要求a. 根据拓扑图,总网络数量是多少?b. ...
Packet Tracer - 配置 IPv4 的 EIGRP 基本设置 地址分配表
weixin_51152373的博客
11-09 873
Packet Tracer - 配置 IPv4 的 EIGRP 基本设置
ACL介绍及其相关配置
m0_61665967的博客
07-25 9274
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
Packet Tracer - 配置浮动静态路由
傻傻的心动的博客
10-16 1685
Packet Tracer - 配置浮动静态路由
Packet Tracer配置动态 NAT
傻傻的心动的博客
10-04 2343
Packet Tracer配置动态 NAT
配置标准命名ACL
秦庚辰的博客
05-02 2454
配置标准命名ACL 问题 使用基本编号的ACL没有实际意义,只有通过阅读具体的条目才能得知该ACL的作用。而且ACL的编号有限制,如传统的标准ACL用199表示,扩展ACL用100199表示。 1)配置标准命名ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server的访问 方案 命名访问控制列表可以为ACL起一个有意义的名字,通过名称就可以得知该ACL要实现什么功能。同时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亚力山大抵

谢谢你希望我的博客对你有所帮助

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值