路由与交换技术:ACL配置

最新推荐文章于 2023-07-12 19:32:47 发布
最新推荐文章于 2023-07-12 19:32:47 发布
阅读量1.7k 收藏 20
点赞数 2
分类专栏: 路由与交换技术 文章标签: ACL配置
喜欢随便转,, https://blog.csdn.net/qq_40744093
本文链接:https://blog.csdn.net/qq_40744093/article/details/86710061
版权

                                       ACL配置

实验目的

  1. 掌握ACL的设计原则和工作过程
  2. 掌握标准ACL的配置方法;
  3. 掌握扩展ACL的配置方法;
  4. 掌握两种ACL的放置规则
  5. 掌握两种ACL调试和故障排除

实验要求

  1. 允许pc0特定主机访问网络;
  2. 允许pc1所在网络访问网络;
  3. 允许pc1所在网络访问www服务;
  4. 给出具体的实验步骤和调试结果
  5. 给出每台路由器上面的关于ACL配置清单。

实验拓扑(可选)

实验设备(环境、软件)

4台Router-PT,2台PC-PT,1台Server-PT,6条交叉线

实验设计到的基本概念和理论

ACL:

访问控制列表即ACL, 是路由器交换机接口的指令列表,用来控制端 口进出的数据包,ACL适用于所有的被路由协议

标准ACL:

标准ACL只检查数据包的源地址,网络管理员可以使用标准ACL阻止来 自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量, 或者拒绝某一协议簇(比如IP)的所有通信流量。

扩展ACL:

扩展ACL既检查数据包的源地址,也检查数据包的目的地址,同时还可 以检查数据包的特定协议类型、端口号等。扩展ACL比标准ACL提供了更广 泛的控制范围。

通配掩码:

通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的,因为如果没有掩码的话,不得不对每个匹配的IP客户地址加入一个单独的访问列表语句。这将造成很多额外的输入和路由器大量额外的处理过程。所以地址掩码相当有用。

实验内容

一、设备信息

路由器

接口

IP

子网掩码

Router0

F0/0

192.168.1.2

255.255.255.0

F1/0

192.168.2.1

255.255.255.0

Router1

F0/0

202.168.1.2

255.255.255.0

F0/0

202.168.2.1

255.255.255.0

Router2

F0/0

192.168.2.2

255.255.255.0

F1/0

202.168.2.2

255.255.255.0

F2/0

212.168.2.2

255.255.255.0

Router3

F0/0

212.168.1.2

255.255.255.0

F1/0

212.168.2.1

255.255.255.0

PC0:

PC1:

Sevser0:

二、基本配置

        接口处理

以Router0为例:

其他类似

       配置单区域ospf

R0:

R1:

R2:

R3:

以R0为例,show ip route

此时ospf已经配置好了

三、ACL配置

1、允许pc0特定主机访问网络

R3:

验证:

PC0:

而PC1:

2、允许pc1所在网络访问网络

R3:

验证

PC1:

3、允许pc1所在网络访问网络

R2:

验证:

PC1:

2码8改
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换路由ACL原理+最常用操作配置手册
11-23
华为交换路由ACL原理+最常用操作配置手册
配置标准ACL
k0sec的安全路
07-27 730
实验目的】 掌握标准ACL配置,通过实验理解ACL的工作原理。 【知识点】 ACL的作用,ACL的匹配顺序,标准ACL的工作原理。 【实验场景】 一台路由器下接两台主机,根据业务需求,现在只允许PC0可以远程访问该路由器,不允许PC1访问路由器。 【实验原理】 标准访问列表只使用源IP地址来做过滤决定。标准访问控制列表检查数据包的源地址,从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流...
ACL(访问控制列表)实验操作
ItookapillinNJ的博客
01-05 371
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
ACL配置技术文档
Gengchenchen的博客
10-30 2130
ACL配置实验搭建如下所示环境一、实现第一个目标:仅允许PC1访问192.168.2.2/24网络(即仅允许PC1访问PC3)1、配置路由器R12、配置PC机3、分别在PC1和PC2上ping PC34、发现只有PC1可以Ping同PC3,PC2不能ping同PC3,实验目的实现二、禁止192.168.1.0/24网络ping Web服务器1、配置路由器R1上的acl功能2、配置服务器3、用PC1和PC2 ping 服务器,发现不能接通,实验目的达到4、为什么PC3也不能连通客户端,因为一开始完成目的一时,
计算机网络1
weixin_45116807的博客
01-04 2320
1.MAC地址通常存储在计算机的网卡上。 2.以太网中数据包以广播方式发送。 3.浏览器与 Web 服务器之间使用的协议是HTTP。 4..一个 Web 站点,主机是 www.abc.com,端口是 8080,主页index.html,则客户端访问该站点时,在浏览器的地址栏中的有效输入是 www.abc.com:8080 5.转发数据包时,网络层所使用的主要信息依据是IP 路由表 6.在一座大楼内...
三层交换机不同网段vlan透传
bienyou的博客
11-11 5310
配置过程: 交换机1: [Huawei]vlan batch 10 20 [Huawei-vlan20]q [Huawei]interface Vlanif 20 [Huawei-Vlanif20]ip address 192.168.1.1 24 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port ...
基于eNSP的NAT配置实验
qq_57268869的博客
11-05 6247
实验四 NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网;配置源NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
动态路由 , 基本ACL配置(1) , 基本ACL配置(2), 高级ACL
xiaohu_leehom的博客
12-31 894
案例1:动态路由 案例2:基本ACL配置(1) 案例3:基本ACL配置(2) 案例4:高级ACL 1 案例1:动态路由 1.1 问题 通过配置静态路由协议ospf实现全网互通,按照图-1拓扑图所示 图-1 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置交换机 1)S3700交换配置 [Huawei]vlan batch 2 3...
网络安全技术——ACL技术(访问控制列表)
热门推荐
weixin_62594100的博客
04-03 1万+
一、ACL概述 访问控制列表(ACL)就是一种对经过路由器的数据流进行判断、分类和过滤的方法。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。当设备的端口接收到报文后,即根据当前端口上应用的ACL规则对报文的字段进行分析,在识别出特定的报文之后,根据预先设定的策略允许或禁止该报文通过。 ACL有不同的类别,通过不同的编号来区别,华为设备中的ACL分类如下表: ACL类型 编号范围 规则制定依据 基本ACL 2000~2
ACL技术与NAT技术
x74188的博客
07-12 508
主要用于过滤网络中的流量,是控制访问的一种技术手段。网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。访问控制列表(ACL)由一组规则组成,在规则中定义允许或拒绝通过路由器的条件。利用ACL可以对经过路由器的数据包按照设定的规则进行过滤,使数据包有选择的通过路由器,起到防火墙的作用。
ACL技术
qq_52825616的博客
11-21 1816
目录 前言 一、ACL的概念 1、ACL的作用 2、ACL的分类 二、案例拓扑 1、标准ACL 2、扩展ACL 总结
ACL配置实验
01-30
路由交换技术实验报告:ACL配置实验。 包括实验目的实验要求、实验拓扑、具体过程、心得体会等内容。
华为 路由交换技术 1+x基础配置
最新发布
08-01
huawei路由交换技术 1+x基础配置 若大家下载不下来,或有问题,可找我 考试内容: 一、重命名 二、配置VLAN 三、IP编址 (DHCP看一眼) 四、链路聚合 五、STP 六、VRRP 七、OSPF 八、路由引入(import) 九、出口配置...
华为ICT学院路由交换技术系列培训视频教程【共3册56集】.rar
09-03
目录: 网盘文件 第1册-第2章 华为VRP网络操作系统.mp4 第1册-第3章 通信规则 OSI参考模型与TCP/IP参考模型 第1册-第4章 数据链路层 第1册-第5章 网络层的作用 路由的概念 ...第3册-第11章 NTP协议及配置
路由交换技术-rip协议配置-实验
05-04
路由协议与交换技术实验配置
H3C 路由交换 培训PPT和实验指导书【V7版本】.rar
11-01
WY00100020 OSI参考模型与TCP IP模型 WY00100030 网络设备及其操作系统介绍 WY00100040 网络设备操作基础 WY00100050 网络设备文件管理 WY00100060 网络设备基本调试 WY00200010 局域网技术概述 WY00200020 ...
路由交换技术路由器基本配置与静态路由配置
2码8改
01-30 4267
路由器基本配置 实验目的 本次实验主要是学习几种路由器的工作模式间的关系,及其如何利用超级终端对路由器进行配置,如何为Cisco路由配置明文和秘文密码,本次实验是Cisco路由配置的基础。 实验要求 本实验要达到如下要求: 路由器不同模式间的关系 通过超级终端对路由器进行基本配置 Cisco明文和...
路由交换技术:NAT和DHCP结合配置
2码8改
01-31 2746
                                       NAT和DHCP 实验目的 掌握DHCP工作原理 学习配置NAT的命令和步骤 学习配置DHCP命令和步骤 实验要求 拓扑与地址规划; NAT基本配置和DHCP配置 验证NAT和DHCP配置并给出配置清单 实验拓扑(可选) 实验设备(环境、软件) 路由器2台,交叉线3条,serial DCE线一条。P...
路由交换技术:VLAN与VTP配置
2码8改
01-30 1828
                                     VLAN与VTP配置 实验目的 掌握交换机和vlan的工作原理 掌握Trunk和VTP 工作原理 学习配置交换机基本配置命令和步骤 学习配置vlan命令和步骤 学习配置Trunk的命令和步骤 学习配置VTP命令和步骤 实验要求 交换机基本配置和vlan配置 Trunk基本配置和VTP配置 验证配置并给出配...
华为路由交换ie实验
07-22
### 回答1: 华为路由交换IE实验题是指关于华为路由交换IE (Intelligent Edge) 系列产品的实验题目。该实验题旨在帮助学生深入了解华为路由交换IE产品的功能和使用方法,以及提高他们在实际网络环境中配置和管理华为路由交换IE设备的能力。 在这个实验题中,学生可能会面对以下任务: 1. 设备配置:学生需要了解华为路由交换IE设备的基本配置方法,包括设备的初始化、网络接口的配置、系统管理和安全性设置等。学生需要按照实验指导书或实验要求,一步一步地完成设备的基本配置。 2. 网络拓扑设计:学生需要根据实验要求确定合适的网络拓扑设计方案,包括网络层次结构、IP地址规划、VLAN划分、路由协议选择等。学生需要合理规划网络拓扑,并在设备上进行相应的配置。 3. 功能验证:学生需要验证华为路由交换IE设备的功能,包括接口连通性测试、路由协议的运行状态检查、QoS配置验证、安全功能测试等。学生需要运用相应的命令和工具,对设备进行功能验证,并记录和分析测试结果。 4. 故障排除:学生可能会面对一些网络故障状况,例如链路故障、路由协议异常、安全漏洞等。学生需要分析和定位故障原因,并采取相应的措施进行故障排除。 通过完成华为路由交换IE实验题,学生可以提高对华为路由交换IE系列产品的理解和掌握,培养实际网络环境下的故障处理能力和技术分析能力。这对于学生进一步就业和职业发展都具有积极的意义。 ### 回答2: 华为路由交换IE实验题是指由华为提供的一种实践性的网络实验任务,旨在帮助学习者深入了解华为路由交换IE系列产品的配置和管理。 该实验题涉及了华为路由交换IE设备的配置和管理相关知识点。学习者需要根据实验题目要求,通过登录设备管理界面、使用命令行和图形界面等方式,完成对路由交换IE设备的基本配置和功能实现。 通过完成该实验题,学习者可以加深对华为路由交换IE设备的理解,熟悉设备的基本操作和功能,例如VLAN设置、配置IP地址、静态路由配置、互联网连接、基本安全防护等。同时,该实验题还可以培养学习者的实际操作和问题解决能力,提高他们对实际网络环境中网络设备的运维能力。 总之,华为路由交换IE实验题是一种通过实践操作来学习和掌握华为路由交换IE设备配置和管理技术的实践任务。通过完成该实验题,学习者可以提升他们的专业技能,为今后在网络设备维护和管理领域中的工作提供更好的技术支持。 ### 回答3: 华为路由交换IE实验题主要是指针对华为路由器和交换机进行的实际操作和配置实验题。在这个实验中,学生需要通过自己在网络环境中实际操作设备,进行相关配置和故障排除,以达到实践和理论相结合的目的。 华为路由交换IE实验题主要包括以下几个方面的内容: 1. 设备的基本配置:包括路由器和交换机的基本配置,如主机名、IP地址、登录方式等;以及对设备的系统参数进行调整和配置,以满足实际应用需求。 2. 网络连接的配置配置路由器和交换机之间的物理连接和逻辑连接,设置网络的拓扑结构,建立通信链路,确保网络正常运行。 3. 路由交换配置配置路由器和交换机之间的路由协议,如静态路由、动态路由等,以实现数据的转发和转发策略的控制;配置交换机的VLAN和端口的绑定等。 4. 安全配置配置路由器和交换机的安全设备,如访问控制列表(ACL)、端口安全等,以保障网络的安全性和可靠性。 5. 故障排除:通过对设备状态的监控和排查,解决设备运行中的故障,进行网络故障的诊断和修复。 通过这样的实验,学生能够提高自己在网络配置和故障排除方面的实操能力,更好地理解和掌握华为路由器和交换机的配置方法和原理。这样的实验对于培养学生的网络工程能力和实践经验具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值