Cisco 扩展访问控制列表配置 (结合不同vlan间通信)

最新推荐文章于 2022-12-05 20:45:27 发布
最新推荐文章于 2022-12-05 20:45:27 发布
阅读量1.1k 收藏 1
点赞数
文章标签: cisco 扩展 interface access dns服务器 web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net527/article/details/5870707
版权
该博客介绍了如何配置Cisco扩展访问控制列表(ACL),以允许教师从不同VLAN访问Web服务器,同时阻止学生访问。通过详细步骤展示了在三层交换机上设置VLAN、接口及ACL的过程,确保网络间仅教师能浏览Web服务器,但所有设备仍保持互ping能力。
摘要由CSDN通过智能技术生成

 

 

说明:只允许教师访问 web服务器的主页,四个网段处于四个不同vlan,都能互相ping通,网关分别是pc0:192.168.10.1 ,pc1:192.168.20.1 ,DNS都是192.168.30.2 DNS服务器中添加记录www.cisco.com(192.168.40.2 ).实验结果:只有教师能访问web服务器,但四台主机都可相互ping通

三层交换机具体配置

Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#vlan 40
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport mode access

最低0.47元/天 解锁文章
net527
关注
acl访问控制列表
g564231的博客
08-28 2303
文章目录一.acl技术二.设置简单的acl命令标准访问控制列表三.总结 一.acl技术        ACL——访问控制列表 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三层头部信息 四层头部信息 源、目IP 源、目端口号TCP/UDP协议 访问控制列表的调用的方向: 入 出 流量将要进入本地路由器,将被本地路由器处理 已经被本地路由器处理过了,流量将离开本地路由器 策
思科acl vlan间 不能互通配置.pdf
05-10
思科acl vlan间 不能互通配置.pdf
扩展访问控制列表配置
weixin_34124939的博客
09-29 139
1 扩展访问控制列表配置 PC配置如下: PC0 192.168.1.2 PC1 192.168.1.3 PC2 192.168.4.2 服务器配置如下: 192.168.4.3 路由配置如下: R0 Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#ip...
扩展IP访问控制列表配置
汝严君
10-23 2068
访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。在三层交换机上划分vlan,设置vlanIP地址,并将各个端口划分到对应的vlan中,并开启三层交换机的路由功能。测试结果发现192.168.2.0/24网段能访问web服务器不能访问ftp服务器,掌握编号的标准IP访问控制列表配置方法。
CISCO 配置实验 --扩展访问控制列表
weixin_34138377的博客
08-02 1185
扩展访问控制列表 拓扑 实例(1) 在R1上做访问控制列表,拒绝192.168.1.0 网段 PING通192.168.2.2,其它允许。 r1(config)#access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 r1(config)#access-list 101 permit ...
VLAN 之间的访问控制
03-04
配置中提到的`ip access-list extended`是Cisco IOS中的扩展访问控制列表(ACL),用于定义特定的IP数据包过滤规则。在这个例子中,创建了一个名为`infilter`的入站ACL,以及一个名为`outfilter`的出站ACL,用于限制...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是Cisco路由器和交换机中用于实施网络安全策略的重要工具。它基于预定义的规则,通过检查网络数据包的特定字段,如源IP地址、目的IP地址、源端口和...
Packet Tracer 思科模拟器入门教程 之十六 扩展IP访问控制列表配置
柚子君的小窝
12-22 8936
实验目标        理解标准IP访问控制列表的原理及功能;        掌握编号的标准IP访问控制列表配置方法; 实验背景        你是公司的网络管理员,为了安全起见,公司领导要求销售部门不能对服务器使用ping命令,仅能通过Web服务对公司服务器进行访问。        PC0代表销售部的主机。 技术原理        访问列表中定义的典型规则主要有以下:源地址、目标...
cisco 交换机设置及Vlan配置配置(2)
最新发布
hupengtao186的博客
12-05 1万+
cisco 交换机设置及Vlan配置配置
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2714
扩展IP访问控制列表配置
配置扩展 访问控制列表(ACL)
橙子的博客
03-28 8292
配置扩展 ACL 地址表 设备 接口 IP 地址 子网掩码 R1 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.10.1 25...
华为S5700三层交换机基本配置
chaichong2602的博客
06-12 6746
**华为S5700三层交换机基本配置 leao6660人评论3581人阅读2015-03-24 15:37:23通过Console口登录交换机通过Console口登录主要用于交换机第一次上电或者本地配置。或者无法通过远程访问时,可通过Console口登录。在配置通过Console口配置交换机之前,需要完成以下任务:• 准备好PC/终端(COM串口和RS-232电缆)• PC已安装终端仿真程...
Cisco Packet Tracer思科模拟器中扩展访问控制列表配置扩展ACL)
Cisco Packet Tracer 思科模拟器知识分享
09-13 8221
上篇文章讲解了思科模拟器中标准访问控制列表配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表配置扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
ACL扩展IP访问控制列表配置
xtggbmdk的博客
03-27 7948
一、实验目标 理解扩展IP访问控制列表的原理及功能; 掌握编号的扩展IP访问控制列表配置方法; 二、实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导要求部门主机只能访问总公司服务器的WWW服务,不能对其使用ICMP服务。 三、技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展IP访问列表(编号为...
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
思科模拟器 --- 扩展IP访问控制列表配置
陳Huid的博客
11-09 1万+
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 2.实验场景:公司部门的电脑(PC 0)不能对服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值