基础ACL综合实验

最新推荐文章于 2023-10-03 18:57:51 发布
最新推荐文章于 2023-10-03 18:57:51 发布
阅读量727 收藏 3
点赞数
分类专栏: 路由交换 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qieziboy/article/details/113392173
版权
该实验涉及网络中ACL的配置,以实现特定的访问控制。包括全网可达、内外网访问限制、端口映射及特定主机的访问权限等。通过配置扩展列表,在R0、R1、R2和R3上实现这些要求,确保网络安全性并优化流量管理。
摘要由CSDN通过智能技术生成

一、实验拓扑
在这里插入图片描述
二、实验要求
1、全网可达
2、公司内网所有pc都可以访问外网,
3、pc0不能ping通R3,但是R3能够ping通pc0
4、pc1可以ping通R2,但是不能够远程登录到R2
5、PC8远程登录R0实际上登录到R3
6、pc1可以ping通pc5但是不能够ping通pc4
7、pc7不能够访问服务器

三、地址规划
1、网段设置如拓扑图中所示
2、内网中的PC自动获取IP地址,IP地址所处网段如拓扑图所示

四、测试
本实验可以实现以上所有要求,以下测试第3、4、5项要求
测试3:pc0不能ping通R3,但是R3能够ping通pc0
在这里插入图片描述
在这里插入图片描述
相应的配置:
使用扩展列表,配置的是第10条项目,并在R0的f1/0.1接口的in方向调用
在这里插入图片描述
在这里插入图片描述
测试4:pc1可以ping通R2,但是不能够远程登录到R2
在这里插入图片描述
相应的配置:
使用扩展列表,配置的是第15条项目,并在R0的f1/0.1接口的in方向调用
在这里插入图片描述
测试5:PC8远程登录R0实际上登录到R3,此处使用的是一对一静态转换
在这里插入图片描述
在这里插入图片描述
五、实验配置
pc9所在的交换机sw2上没有做配置,以下给出其他设备的配置

R0#sh running-config
Building configuration…

Current configuration : 1625 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname R0
!
!
!
!
!
ip dhcp pool v2
network 172.16.1.0 255.255.255.0
default-router 172.16.1.1
dns-server 45.1.1.100
ip dhcp pool v3
network 172.16.2.0 255.255.255.0
default-router 172.16.2.1
dns-server 45.1.1.100
!
no ip cef
no ipv6 cef
!
!
!
username zhejiang privilege 15 password 0 123456
!
!
!
!
!
!
!
!
no ip domain-lookup
!
!
spanning-tree mode pvst
!
!
!
!

最低0.47元/天 解锁文章
潘帕斯_PSne
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验30:ACL综合实验
TXTbaby的博客
03-26 1817
实验拓扑: 实验目标: 通过综合实验复习ACL配置。 实验步骤: 1、实现PC0不可以telnet R1,但是可以ping R1,其他流量也正常; 2、实现PC1可以telnet R1,但是不可以ping R1,其他流量也正常; 3、实现PC2只能ping或者telnet R1,其它到R1的流量均不允许; 4、web服务器S0只能被访问WEB服务和FTP服务,FTP用户名密码为CCNA; 5、除以上声明流量外,其他所有流量应能够正常通信。 实验配置: 1、基本配置,测试所有流量正常:
ACL综合实验
weixin_34273481的博客
11-21 334
实验目的: 通过实验可以掌握: a. 标准ACL b. 扩展ACLL c. 基于时间ACL调试 实验拓扑: 四台路由器,连接及IP配置如图所示,使用了循回口模拟内部网络。 要求说明: 1.不允许R1访问R4及其内部网络 2.不允许10.1.1.0网段在工作时间(周一至同五,8:00-18:00)内ping或者telnet R4及其内部网络 ...
基础ACL基本实验
weixin_34096182的博客
09-21 275
setp 1 基本配置 r1(config)#int fa0/0 r1(config-if)#ip add 192.168.10.1 255.255.255.0 r1(config-if)#no sh r1(config-if)#int fa1/0 r1(config-if)#ip add 12.12.12.1 255.255.255.0 r1(con...
ACL基础实验
Fran_klin__的博客
12-26 334
题目要求: 第一步:给各个接口配置IP,因为下面两个路由器充当pc,所以需要写两条缺省,下一跳是R1的0/0/0接口 第二步:先进行ping的配置(PC1不可以pingR1,PC2不可以pingR2) [R1]acl 3000 [R1-acl-adv-3000]rule deny icmp source 192.168.1.1 0 destination 192.168.1.3 0 [R1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 des.
acl综合小实验报告
05-27
### ACL综合小实验知识点总结 #### 一、实验背景与目标 本次实验的主要目的是学习并实践Access Control List(ACL)的基本配置与应用。通过在路由器上实施特定的ACL规则,实现对网络流量的精确控制,包括阻止或...
ACL+NAT综合实验
01-10
ACL+NAT 综合实验 本实验是关于 ACL(Access Control List,访问控制列表)和 NAT(Network Address Translation,网络地址转换)技术的综合实验。实验的主要目的是为了让学生理解 ACL 和 NAT 的基本概念、分类、...
西电操作系统综合实验报告
07-23
西电操作系统综合实验旨在通过实践操作加深学生对操作系统原理的理解,提高其在实际环境中解决问题的能力。这份实验报告将涵盖多个关键知识点,包括进程管理、内存管理、文件系统以及设备管理等。 一、进程管理 在...
Cisco 基础综合配置实验
07-10
该实验包括单臂路由、OSPF、RIP协议及其相互引入、缺省路由引入、VLAN划分、DHCP配置、ACL及SSH配置、端口安全配置,配置较为全面、但偏向基础,适合学习了上述技术一段时间路由与交换的人员参考。
CCNA综合实验
08-18
CCNA综合实验不仅要求学员具备扎实的理论基础,还需要熟练掌握各种网络设备的配置方法以及故障排除技巧。通过系统的学习与实践,可以帮助学员建立起完整的网络运维知识体系,为将来从事网络工程师等相关职业打下坚实...
访问控制列表ACL综合实验
11-17
有关acl的多个实验,标准acl,扩展acl,基于时间的acl
ACL基本实验
08-12
一点基本的访问控制列表的配置,稍微涉及了一点网络安全基础方面的知识。
ACL配置实验报告
11-30
局域网上机实验ACL配置实验报告
ACL访问控制_综合实验
weixin_55891087的博客
05-17 522
1.PC1 可以telnet登录R1,不能ping 通R1;2.pc1可以ping 通R2,但不能登录R2;3.PC2的所有规则与pc1相反;
ACL 访问控制列表综合实验
Skye's Blog
10-15 2214
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
ACL综合应用
Dream的博客
08-12 273
ACL综合
weixin_30848775的博客
05-22 174
自反ACL实验配置 拓扑图 R4为外网,R2和R3为内网。 地址表 Device Interface IP address R1 F 0/0 10.1.22.1 F 0/1 14.1.22.1 R2 F 0/0 10.1.22.2 ...
OSPF+ACL大型综合实验
banya1999的博客
05-12 6886
练习 5.6.1: Packet Tracer 综合技能练习 地址表 学习目标 配置带有 CHAP 身份验证的 PPP 配置默认路由 配置 OSPF 路由 实施并检验多项 ACL 安全策略 简介 在本练习中,您需要演练配置实施五项安全策略的 ACL 的技能。此外,您还要配置 PPP 和 OSPF 路由。设备已配置了 IP 地址。用户执行口令是 cisco,特权执行口令是 class。 任务...
华为eNSP综合实验(ACL+OSPF+DHCP接口模式和DHCP全局模式)
最新发布
qq_56182387的博客
10-03 1941
2.除Server服务器外,禁止192.168.1.0/24网段所有PC访问其他网段,使用ping测试。禁止192.168.5.0/24网段所有PC访问其他网段,使用ping测试。在端口GigabitEthernet 0/0/0上设置全局DHCP服务。1.AR3:在端口GigabitEthernet 0/0/1上设置为接口DHCP服务。3.AR4:在端口GigabitEthernet 0/0/0上设置接口DHCP服务。dhcp select global #设置为全局DHCP服务。
崔朝伟的网络综合实验:密码设置与高级配置详解
网络综合实验是崔朝伟撰写的一系列自创知识点,涵盖了广泛的网络配置与管理内容。本实验涉及的主要知识点包括: 1. **密码设置**:区分明文密码和加密密码的重要性,强调密码安全在网络安全中的基础地位。 2. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值