ACL技术在组网中的应用

最新推荐文章于 2024-08-07 18:02:02 发布
最新推荐文章于 2024-08-07 18:02:02 发布
阅读量944 收藏 17
点赞数 17
文章标签: 智能路由器 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianshang233/article/details/135657669
版权
文章详细描述了如何在实验环境中,通过配置ACL技术来限制PC之间的网络访问,确保PC1只能访问TelnetR1且不能pingR1,同时PC2的访问权限也符合要求。文章涵盖了IP配置、静态路由、Telnet协议设置和访问控制列表的应用。
摘要由CSDN通过智能技术生成

ACL技术在组网中的应用

一实验要求:

  1. PC1可以访问Telnet R1 , 不能ping R1
  2. PC1不能访问Telnet R2,但可以pingR2
  3. PC2不可以访问Telnet R1,能ping R1
  4. PC2能访问Telnet R2,但不可以ping R2

二实验操作

首先,实验拓补图如下:

由图可知,由路由器模拟PC1与PC2

首先 先配置PC 的 IP

[PC1]int g0/0/0

[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC2]int g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

R1来做两台PC的网关 所以配置

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

我们通过默认路由模拟网关

[PC1]ip route-static 0.0.0.0 0 192.168.1.254

 [PC2]ip route-static 0.0.0.0 0 192.168.1.254

配置完成之后,我们利用PC ping网关测试是否正确

则我们网关以及配置成功

我们将剩下的IP配完

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

在实现题中要求是,我们首先要实现全网通(因为设备较少,此处使用静态路由达成全网通,其他方法均可)

[R2]ip route-static 192.168.1.0 24 192.168.2.1

此时,已经实现了全网通,我们利用ping命令验证

第二步,配置Telnet协议

[R1]aaa

[R1-aaa]local-user tan(账号) privilege level 15 password cipher 12345(密码)

[R1-aaa]local-user tan service-type telnet

[R1-aaa]quit

[R1]user-in  

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R1-ui-vty0-4]quit

[R2]aaa

[R2-aaa]local-user jia(账号) privilege level 15 password cipher 12356(密码)

[R2-aaa]local-user jia service-type telnet

[R2-aaa]quit

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

此时,我们Telnet协议配置完成

我们来验证一下是否能用pc登陆

输入账密如上

第三步 配置访问控制列表(acl)

题中要求为PC1可以访问R1但不能ping R1

因此:

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.

1.254 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.

2.1 0.0.0.0

PC1不能访问R2 但是可以ping R2:

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2

.2 0.0.0.0 destination-port eq 23

PC2不能访问 R1 可以pingR1,能访问R2 不能pingR2:

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2

.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1

.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.

2.2 0.0.0.0

我们来查看我们写的规则

如图所示

我们在in方向实行(0/0/1出方向也可)

[R1-acl-adv-3000]quit

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

全部配置 save保存

至此,实验配置结束

三实验:

我们先检查ping命令:

由实践可知,pc1与pc2配置正确

我们再来检查Telnet服务配置:

由图可知 实验完成

qianshang233
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL技术与园区网络
upmans的博客
10-28 435
NAT,对于从内到外的流量设备会通过NAT将数据包的源地址进行转换(转换成特定的公网 地址);即可以使用ipv4报文的源IP地址,也可以使用目的的IP地址,协议类型、甚至使用ICMP、TCP、UDP、ipv6等协议的各类字段信息来定义规则。配置了ACL网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行优先设定好的处理动作。如果是公网地址,则会根据事先配好的静态ip地址映射表查找该源ip对应的公网ip地址。访问控制:在设备的流入或流出接口上,匹配流量,然后执行设定的动作。
安全组网技术应用
11-27
### 安全组网技术应用知识点详解 #### 一、安全组网技术概述 安全组网技术是指通过一系列技术和策略确保网络系统的数据传输、存储和处理的安全性。这些技术通常涉及网络安全架构的设计、实现以及维护,以保障企业...
ACL技术组网的运用
2302_80805430的博客
01-18 866
接下来,输入PC1不能和访问R2但是可PINGR2 的指令。PC1可以访问Telnet R1 , 不能ping R1。PC2能访问Telnet R2,但不可以ping R2。PC1不能访问Telnet R2,但可以pingR2。PC2不可以访问Telnet R1,能ping R1。要求对pc1可以访问但R2不能Ping R1。首先,这里的R1和R2模拟PC1和PC2。接下来我们在in方向行去可选0/0/1。由于设备较少,我们使用静态路由的配置。则可知成功,配置剩下的IP。可知PC1和PC2配置正确。
ACL技术,NAT技术,园区网组网
weixin_67259816的博客
10-24 1319
ACL技术解决了网络安全的问题;NAT技术解决了IPV4公网地址枯竭的问题; 园区组网是我们现在工作和生活所使用的的网络,主流为有线,无线为辅助。
ACL组网实验(思科)
qq_65150735的博客
05-21 1049
几个小的ACL组网测试实验
NAT技术组网应用
qianshang233的博客
01-18 1046
私网A配置NAT SERVER 吧Telnet的Telnet服务发布到公网,使PC2可以访问。(因为路由器较少,此处使用静态路由,其他路由协议也可)我们利用缺省路由(通过接口设备转发到互联网)由下图可知,我们已经成功进入,实验到此结束。已经实现全网通,我们先要实现公网的全网通。其次,我们要进行命令检查,正确如下。配置完成,我们来检查一下,首先用。好,此时已经建立好了连接,我们用。好,我们现在已经实现了此功能。已经实现了全网通,我们利用。公网私网分开,此时私网。技术,将私网接入互联网。网关地址,要确保畅通。
NAT技术在公私组网的运用
2302_80805430的博客
01-18 1614
3.私网A配置NAT SERVER 吧Telnet的Telnet服务发布到公网,使PC2可以访问。AR5为telnet AR1--R1 AR2---R2 --AR4---R3 AR3--PC2。2.私网A通过NAPT,使R1接入到互联网,私网B通过EASY IP,使R3接入互联网。接下来我们用pc ping公网的ip地址,检查是否私网与公网已经连接。到此,IP配置已经完成,接下来用Telnet,PC2ping网关。至此,私网AB已经实现全网通,但我们先要实现公网的网通。PC2利用Telnet来登陆账号。
网络:NAT技术&ACL技术
JIUYINGQAQ的博客
04-01 796
NAT(Network Address Translation)是一种地址转换技术,可以将报文头的IP地址转换为另一个IP地址。访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。分类规则定义描述编号范围基本ACL仅使用报文的源IP地址、分片信息和生效时间段信息来定义规则。2000~2999高级ACL既可使用IPv4报文的源IP地址,也可使用目的IP地址。
ACL组网实验(华为)
qq_65150735的博客
05-25 512
ACL(Access Control List)技术是一种基于包过滤的流控制技术,主要用于控制网络设备访问权限。具体来说,ACL通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,通过实施ACL,可以有效地部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而保障这些资源的安全性。
网络工程与组网技术——第三讲
Coco_T的博客
07-13 2201
ACL访问控制列表 ACL标准表:源地址可以解决问题 access-list 10 permit 192.168.30.0 0.0.0.255 ACL扩展表:源地址和目的地址,access-list number>100 access-list 103 permit tcp 192.168.30.0 0.0.0.255 any eq 80 access-list number 源地址
计算机组网技术试题答案.pdf
10-06
计算机组网技术是信息技术领域的重要组成部分,涉及到网络设备配置、数据传输、网络安全等多个...以上知识点涵盖了计算机组网技术的路由与交换、网络配置、安全性和故障排查等方面,是理解网络基础架构和运维的关键。
《计算机组网技术》作业.pdf
10-06
【知识点详解】 1. **TCP/IP模型与路由**:路由发生在...以上内容详细阐述了《计算机组网技术》作业的知识点,涵盖了网络层、数据链路层、交换机操作、VLAN、路由技术、WAN连接、无线网络和访问控制列表等多个方面。
计算机组网技术模拟题及答案.pdf
10-02
计算机组网技术是信息技术领域的重要组成部分,涉及到网络设备的配置、网络协议的理解...这些知识点涵盖了计算机组网技术的基础概念、设备配置、网络协议、故障排查等多个方面,对于理解和实践网络技术具有重要意义。
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 401
VRRP 使用选择策略从路由器选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
【星海随笔】OSPF协议
weixin_41997073的博客
08-05 459
点到点网络(如E1线路、DDN专线)是连接单独的一对路由器网络,有效邻居总是可以形成邻接关系。可适应大规模的网,路由变化收敛速度块,无路由自环,支持变长子网掩码(VLSM), 支持等值路由,支持区域划分,提供路由分级管理,支持验证,支持以多播地址发送协议报文。DR、BDR有它们自己的多播地址224.0.0.6,DR、BDR 的选举是以路由接口为基础的。广播多路访问型(BMA)、非主播多路访问型(NBMA)、点到点型(Point to Point)和点到多点型(Point to Mutil Point)。
Linux云计算 |【第二阶段】CLUSTER-DAY2
小安的运维专栏
08-06 1139
Keepalived基础、Keepalived+LVS 实现高可用和负载均衡、HAproxy、集群调度软件对比
Cisco ACL 的通配符掩码详解
最新发布
u013669912的博客
08-07 931
外网路由器与普通路由器的差别
qq_42992840的博客
08-07 447
外网路由器:这一概念并非严格的技术术语,但通常可以理解为具有更高级功能,能够直接或间接连接到更广泛、更复杂的网络环境(如互联网、广域网WAN等)的路由器。外网路由器可能涉及更复杂的网络配置,如NAT(网络地址转换)、VPN(虚拟私人网络)、负载均衡、防火墙等高级功能,以满足更高层次的网络安全和性能需求。它主要负责将来自宽带调制解调器(如ADSL猫、光纤猫等)的互联网接入信号,转发给局域网内的各个设备(如电脑、手机、智能电视等),实现设备的上网功能。普通路由器主要关注局域网内的数据交换和互联网接入的稳定性。
组网工程ACL实战:访问控制与安全策略
本章节深入探讨了在组网工程访问控制列表(ACL)的应用网络管理员在设计网络架构时,常常需要面对如何确保网络安全的问题,这就涉及到ACL的使用。ACL是一种基于规则的机制,它允许网络管理员定义和实施精细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值