思科模拟器配置-ACL配置 实训

最新推荐文章于 2024-07-11 20:52:40 发布
最新推荐文章于 2024-07-11 20:52:40 发布
阅读量9.2k 收藏 53
点赞数 3
文章标签: 运维 网络 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/110245716
版权

1、配置好各个网络设备的地址,保证全通。在R1上配置默认路由到R0。

2、在R0上做扩展ACL:

(1)外网只能访问服务器区域的192.168.0.1:80端口,其他拒绝。
(2)办公网只能访问外网的80端口,其他拒绝。
(3)办公网只能访问服务器区域的192.168.0.1:80,
另外运维PC允许访问服务器区域的所有主机22端口,
允许访问路由器R0的443端口,其他拒绝。

在这里插入图片描述

添加一个外网服务器并互通网络做验证:

在这里插入图片描述

(1)外网只能访问服务器区域的192.168.0.1:80端口,其他拒绝。

R0:

2R0(config)#access-list 101 permit tcp any host 192.168.0.1 eq 80
2R0(config)#access-list 101 deny ip any 192.168.0.0 0.0.255.255
2R0(config)#access-list 101 permit ip any host 172.0.0.1
2R0(config)#interface serial 0/1/0
2R0(config-if)#ip access-group 101 in

验证

在这里插入图片描述
在这里插入图片描述

(2)办公网只能访问外网的80端口,其他拒绝。

R0:

2R0(config)#access-list 102 permit tcp host 172.0.0.1 any eq 80
2R0(config)#access-list 102 deny ip host 172.0.0.1 any
2R0(config)#access-list 102 permit ip host 192.168.0.1 any
2R0(config)#interface serial 0/1/0
2R0(config-if)#ip access-group 101 out

验证

在这里插入图片描述
在这里插入图片描述

(3)办公网只能访问服务器区域的192.168.0.1:80,另外运维PC允许访问服务器区域的所有主机22端口,允许访问路由器R0的443端口,其他拒绝。
access-list 103 permit tcp host 172.0.0.100 host 192.168.0.1 eq 22
access-list 103 permit tcp host 172.0.0.100 host 192.168.0.2 eq 22
access-list 103 permit tcp host 172.0.0.100 host 192.168.0.3 eq 22
access-list 103 permit tcp host 172.0.0.100 host 172.0.0.254 eq 443
access-list 103 permit tcp host 172.0.0.1 host 192.168.0.1 eq 80
access-list 103 deny tcp host 172.0.0.1 host 192.168.0.2 eq 80
access-list 103 deny tcp host 172.0.0.1 host 192.168.0.3 eq 80
access-list 103 permit tcp host 172.0.0.1 any eq 80
access-list 103 deny ip host 172.0.0.1 192.168.0.0 0.0.255.255
access-list 103 deny tcp any host 192.168.0.1 eq 22
access-list 103 deny tcp any host 192.168.0.2 eq 22
access-list 103 deny tcp any host 192.168.0.3 eq 22
access-list 103 deny tcp any host 172.0.0.254 eq 443
2R0(config)#interface gigabitEthernet 0/0/0
2R0(config-if)#ip access-group 103 in
2R0(config-if)#exit

验证
内网1:

在这里插入图片描述

内网3:

在这里插入图片描述
外网:
在这里插入图片描述

在这里插入图片描述

_abcdef
关注
专栏目录
【计算机网络综合实验】手把手带你配置Ensp/Cisco模拟器或实体机实验案例:小型企业 Intranet 网络的设计与组建教程(一)
蓝多多的小仓库
11-11 8367
目录 一、设计内容 二、需求分析 三、方案一Cisco拓补图构建 四、方案一通信基本配置(Cisco命令) 4.1:一些常用的命令 4.2:完整基础配置命令 4.3:静态路由配置 4.4:将端口从VLAN中删除(实例) 4.5:路由器串口连接(实例) 四、方案一配置成功通信截图(Cisco) 五、方案一Ensp拓补图构建 六、方案一通信基本配置(Ensp命令) 6.1:三层交换机LSW1、LSW2基本配置 6.2:路由器AR1、AR2基本配置 6.3:静态路由配置 七、方案一
思科模拟器标准实验事例
10-12
思科模拟器标准实验事例,本事例包含CCNA,CCNP,CCNE所有练习事例.
思科模拟器实验
04-26
思科模拟器实验 一次实验
思科模拟器基础网络实验(ospf、静态路由、nat、dns、dhcp)
最新发布
qq_52138268的博客
07-11 454
拓扑图如下:要求:1、内网(红框内)的设备的IP地址为要在192.168.10.0/26的第三个子网内,对网关不要求,Server0为DHCP服务器。2、Server1为web1服务器,web1的域名为www.douniwan.com;Server2为web2服务器,web2的域名为www.nybb.com;Server3为dns服务器,要求PC0和PC1能够通过域名访问web服务器。3、内网外网通过nat协议进行地址转换。
计算机网络实验(思科模拟器Cisco Packet Tracer)——交换机配置以及虚拟局域网VLAN
2301_82136778的博客
12-22 4455
①点击PC0,在打开的页面选择“桌面”——“IP配置”,在弹出的IP配置窗口中手动设置PC0的IP地址和子网掩码,分别将IP地址设为192.168.1.1、子网掩码为255.255.255.0。您的指出和建议能给作者带来很大的动力!①分别点击各个PC,在打开的页面选择“桌面”——“IP配置”,在弹出的IP配置窗口中手动设置PC0的IP地址和子网掩码,分别输入IP地址和子网掩码。PC1的Fa0接口连接交换机的Fa0/1,PC1的Fa0接口连接交换机的Fa1/1,PC2的Fa0接口连接交换机的Fa2/1。
思科模拟器-ACL实训配置
littlewhite_yu的博客
12-29 3376
配置要求: 1、配置好各个网络设备地址保证全通。在R1配置默认路由R0。 2、在R0扩展ACL: (1)外网只能访问服务器区域的192.168.0.1:80端口,其他拒绝。 (2)办公网只能访问外网的80端口,其他拒绝。 (3)办公网只能访问服务器区域的192.168.0.1:80,另外运维PC允许访问服务器区域的所有主机22端口,允许访问路由器R0的443端口,其他拒绝。 我们先把IP配置好,然后再进行以下配置: 先添加一个外网服务器并胡同网络验证 (1)外网只能访问...
思科模拟器acl实验
08-13
- *3* [思科模拟器配置-ACL配置 实训](https://blog.csdn.net/qq_38626043/article/details/110245716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
第18周实训 标准ACL实验 .ppt
04-19
### 第18周实训标准ACL实验知识点解析 #### 一、标准ACL概念与作用 - **定义**: 标准访问控制列表(Standard Access Control List, ACL)是一种网络安全机制,用于控制网络流量,允许或拒绝特定的数据包通过网络...
cisco综合实训
qq_59387962的博客
03-28 2073
配置设备基本设置 配置交换机安全性、VLAN 以及 VLAN 间路由 配置 RIPv2 动态路由协议 为 IPv4 实施 DHCP 和 NAT 配置 NTP 配置并验证访问控制列表 (ACL) 实验拓扑图 PT图 交换机R1配置命令 Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1(config)#no ip doma
思科模拟器配置实验
06-28
包括有综合题,vppr实验、路由器重分发、CISco-RIP、OSPF
Cisco Packet Tracer26个实例企业组网详解(思科模拟器
01-01
Cisco Packet Tracer26个实例企业组网详解(思科模拟器
cisco模拟器(带有试验网络拓扑图)
02-04
小巧好用,不需安装,在功能上具有建立网络图、交换机和路由器的初始化、升级、备份、划分VLAN、静态路由、默认路由、动态路由的配置,练习写访问控制列表。支持子接口subif和接口的secondary ip,可以在线得到帮助,可以读入、保存网络结构图和配置信息
思科实验大全
04-19
内容丰富,实时操作指南,方便学习,更好的提高知识技能
思科模拟器无线局域网apac配置实例
04-04
本实例使用cisco PacketTracer7.2制作,您可以通过本实例学习了解无线局域网apac配置方式。
思科模拟器配置-动态路由协议RIP OSPF实训
5L2g556F5ZWl77yf
11-25 4961
动态协议概念 路由协议 :是用来计算、维护路由信息的协议。路由协议通常采用一定的算法计算出路由,以及用一定的方法确定路由的正确性、有效性并维护之。路由协议一般工作在OSI参考模型的传输层或者应用层,常见的路由协议有RIP、OSPF、BGP(Border Gateway Protocol,边界网关协议)等。 可路由协议:又称为被路由协议,指可以被路由器在不同逻辑网段间路由的协议。可路由协议通常工作在OSI参考模型的网络层,定义数据包内各字段的格式和用途,其中包括网络地址等,路由器可根据数据包内的网络地址对数据
网络规划综合实验(思科模拟器
qq_46201532的博客
04-14 7519
网络规划综合实验(思科模拟器) 应用技术 VLAN DHCP服务 DNS服务 WEB服务 路由协议 静态路由 动态路由(RIP) HSRP NAT SSH 生成树协议 ACL 链路聚合 拓扑规划 具体配置 DNS服务器 DHCP服务器 WEB服务器 IP配置 各主机IP凡是写网段号,均为本网段第一个地址。路由器之间,左边为.1,右边为.2 sw1配置 hostname sw1 ! no ip domain-lookup ! spanning-tree mode pvst spanning-t
思科模拟器实验合集
weixin_73134956的博客
02-04 3329
1菜单栏在此栏中可以找到一些基本的命令,如打开、保存、复制、粘贴、撤销、重、打印和选项设置,还可以访问活动向导2主工具栏包括文件菜单中命令的快捷方式,单击右边的网络信息按钮,为当前网络添加说明信息3常用工具栏提供了常用的工作区工具,包括选择、移动布局、标签、删除、查看,添加简单数据包和添加复杂数据包等4逻辑/物理工作区转换栏完成逻辑工作区和物理工作区之间的转换5工作区此区域中可以创建网络拓扑,监视模拟过程,查看各种信息和统计数据6实时/模拟转换栏。
思科模拟器 --- 配置交换机的端口镜像
05-18
思科模拟器配置交换机的端口镜像,可以按照以下步骤进行操作: 1. 进入交换机配置模式 ``` enable configure terminal ``` 2. 创建监视会话 ``` monitor session 1 source interface <source-interface> ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值