网络工程师Day4--实验3-1 配置ACL过滤企业数据

最新推荐文章于 2023-06-07 09:35:02 发布
最新推荐文章于 2023-06-07 09:35:02 发布
阅读量2.4k 收藏 17
点赞数 1
分类专栏: 网络工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/100047894
版权
该实验旨在教会网络工程师如何配置高级ACL以过滤企业数据。实验内容包括控制员工使用Telnet和FTP服务的权限,如允许R1分支员工访问总部的Telnet服务器,R3分支员工访问FTP服务器。通过配置路由器接口、OSPF、静态路由和ACL,实现网络互通并限制特定服务的访问。同时,探讨了FTP为何需要定义两个端口以及ACL配置的位置选择。
摘要由CSDN通过智能技术生成

实验3-1 配置ACL过滤企业数据

学习目标

掌握高级ACL的配置方法

掌握ACL在接口下的应用方法

拓扑图

在这里插入图片描述

场景

企业部署了三个网络,其中R2连接的是公司总部网络,R1和R3分别为两个不同分支网络的设备,这三台路由器通过广域网相连。你需要控制员工使用Telnet和FTP服务的权限,R1所在分支的员工只允许访问公司总部网络中的Telnet服务器,R3所在分支的员工只允许访问FTP服务器。

操作步骤

步骤一 实验环境准备

S1

[S1]vlan 4
[S1-vlan4]
[S1-vlan4]quit
[S1]un in en
Info: Information center is disabled.
[S1]int vlan 4
[S1-Vlanif4]ip add 10.0.4.254 24

S2

[S2]un in en
Info: Information center is disabled.
[S2]vlan 6
[S2-vlan6]quit
[S2]int vlan 6
[S2-Vlanif6]ip add 10.0.6.254 24
[S2-Vlanif6]quit

步骤二 配置IP地址

R1
最低0.47元/天 解锁文章
信封同学
关注
专栏目录
FTP协议分析
明镜止水的博客
04-08 2万+
一、实验名称 FTP协议分析二、实验目标 1、理解FTP协议的工作原理; 2、了解FTP协议的常用命令; 3、了解应用层协议与传输层协议的关系三、实验原理 FTP(File Transfer Protocal),是文件传输协议的简称。FTP使得主机间可以共享文件,用于控制Internet上文件的双向传输。它是一个客户机/服务器系统。用户通过
路由器接口为啥不能配置为任意播地址_对“网络IP标准ACL尽量放置在离目标地址近的地方;扩展ACL尽量放置在离源地址近的地方”的理解...
weixin_39963440的博客
11-14 294
以前搞网络设备配置acl的in还是out方向总是不能一下子说清,什么接口里还是什么vlan里还要画出来看看才有把握。清楚的就是不管标准acl还是扩展acl策略out放在出接口,in放在入接口。配置上去不生效了才研究是不是搞反了。其实也是对到底哪个方向没有彻底搞明白,这几天搜了好多资料把acl的in和out方向算是理解了,用网上简单的话说就是“in或者out是以交换机或者路由器设备为单位,并不是以...
ACL的原理与配置
DiKL_Y的博客
03-23 501
ARP的原理与配置
ACL访问控制(华为)
Jian Sun_的博客
07-30 9954
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
软考网络工程师-路由器配置
lc545205的博客
04-11 1047
在同一个网络拓扑结构中,如果存在两种不同的路由协议,由于不同的路由协议各有不同,这就在网络中造成了路由信息的隔离,在同一个自治系统内的网络,全网需要互通,这就需要使用路由重发布,将双向的路由信息引入进来。[Huawei-rip-1]network 192.168.1.0 --发布该路由器相关IP的网段。路由器三个角色:区域内Level-1,区域间Level-2,同属于Level-1-2(默认接口)。[Huawei-rip-1]version 2 —配置V2版本。
软考网络工程师 华为配置基础命令
最新发布
11-07
以下将详细解析软考网络工程师需要了解的华为配置基础命令,主要包括 Telnet、ACL、NAT、DHCP、网络质量监测以及网关冗余VRRP等关键知识点。 一、**Telnet配置** Telnet是远程登录协议,用于管理网络设备。在华为...
H3C网络暑期培训大作业-某银行支行内部网络整改方案
qq_41521058的博客
12-06 4096
目录 项目名称: 南京某银行支行内部网络整改方案... 2 任务要求: 2 需求分析: 2 完整拓扑图: 9 网路关键技术: 10 设备选型: 13 结果展示: 14 代码:... 20 项目名称: 南京某银行支行内部网络整改方案 任务要求: 该银行内网已有很长时间未能更新技术,致使工作效率降低,现希望你组能给予一定的整改意见并设计方案。以下是该行负责人的谈话记录 负责人:...
网络工程师必备】华为设备网络基础配置命令总结,看过的都收藏了
12-25 2235
路由器: dispaly version 显示系统软件版本及硬件信息 system-view 切换到系统视图 quit 返回 interface +接口 进入接口视图 ip address +IP +mask 配置IP和子网掩码 return 返回用户视图 <Ctrl+Z> 返回用户视图 sysname R1 修改路由器名称为R1 clock timezone BJ add 08:00:00 设置所在的时区为北京 clock datetime 11:23:24 2019-4-9 修改系统日期和时
一篇文章搞懂华为的ACL
lwljh134的博客
01-10 1万+
华为ACL
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 8520
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
ACL配置实验
ejhrkejrk的博客
01-06 821
ACL
基于eNSP的ACL配置实验
qq_57268869的博客
11-01 8859
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
VMware Workstation环境中Linux ping返回出现大量“DUP!”的解决方法[将Host的VMnet8虚拟网卡,先禁用,在启用]
Thinking
03-18 3736
VMware Workstation环境中Linux ping返回出现大量“DUP!”的解决方法。 环境:Vmware Workstation 9 系统:RedHat 5.4 故障:ping 返回大量“DUP!”信息。 解决方法如下: 将Host的“VMware Network Adapter VMnet8”虚拟网卡,先禁用,再启用。就可以解决“DUP!”问题。 图一:ping
【网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 1158
ACL的基本原理
ftp的port和pasv模式的工作方式(转)
先相信你自己,然后别人才会相信你。
10-12 451
一、ftp的port和pasv模式的工作方式       FTP使用2个TCP端口,首先是建立一个命令端口(控制端口),然后再产生一个数据端口。国内很多教科书都讲ftp使用21命令端口和20数据端口,这个应该是教书更新太慢的原因吧。实际上FTP分为主动模式和被动模式两种,ftp工作在主动模式使用tcp 21和20两个端口,而工作在被动模式会工作在大于1024随机...
ping产生的DUP!解决方法
热门推荐
weixin_33918114的博客
07-15 2万+
[root@localhost php-5.3.27]# ping baidu.comPING baidu.com (111.13.101.208) 56(84) bytes of data.64 bytes from 111.13.101.208: icmp_seq=1 ttl=49 time=26.6 ms64 bytes from 111.13.101.208: icm...
PIE-Engine Studio:数据查询与显示教程
还列举了多个辅助方法,如filterBounds(过滤指定边界)、filter(条件过滤)、bounds(获取边界)、date(获取日期属性)等,这些方法提供了灵活的数据筛选选项,支持逻辑运算(如or、and)和日期操作(如dayOfYear...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值