ACL(访问控制列表)实例二

最新推荐文章于 2024-09-30 16:27:56 发布
最新推荐文章于 2024-09-30 16:27:56 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: 计算机网络技术 文章标签: 网络攻防实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41404331/article/details/90246066
版权

ACL(访问控制列表)实例二

上一篇文章ACL(访问控制列表)(一) 讲解了标准访问控制列表的配置
这次将通过一个实例来完成 扩展访问控制列表

实例题目

某单位网络的拓扑结构示意图如图所示。网络采用RIP协议。
要求使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。
使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访 问其他服务器。

实验拓扑图

网络拓扑图

[IP地址规划表]

IP地址规划表

案例实施

基本配置
1.1 路由器Router1的配置
Router1>en
Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int f0/0
Router1(config-if)#ip add 10.10.10.254 255.255.255.0
Router1(config-if)#no shut
Router1(config-if)#ex

Router1(config)#int s3/0
Router1(config-if)#ip add 192.168.2.1 255.255.255.0
Router1(config-if)#no shut

%LINK-5-CHANGED: Interface Serial3/0, changed state to down
Router1(config-if)#ex

Router1(config)#int s2/0
Router1(config-if)#ip add 192.168.1.1 255.255.255.0
Router1(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router1(config-if)#ex
Router1(config)#
1.2 路由器Router2的配置

Router2>
Router2>en
Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#int s2/0
Router2(config-if)#ip add 192.168.1.2 255.255.255.0
Router2(config-if)#no shut

Router2(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Router2(config-if)#ex
Router2(config)#int f0/0
Router2(config-if)#ip add 192.168.10.254 255.255.255.0
Router2(config-if)#no shut

Router2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router2(config-if)#ex
Router2(config)#
Router2(config)#int s3/0
Router2(config-if)#ip add 192.168.3.1 255.255.255.0
Router2(config-if)#no shut

%LINK-5-CHANGED: Interface Serial3/0, changed state to down
Router2(config-if)#ex
Router2(config)#ex
Router2#
%SYS-5-CONFIG_I: Configured from console by console
1.3 路由器Router3的配置

Router3>en
Router3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router3(config)#int f0/0
Router3(config-if)#ip add 192.168.20.254 255.255.255.0
Router3(config-if)#no shut
Router3(config-if)#ex

Router3(config)#int s3/0
Router3(config-if)#ip add 192.168.3.2 255.255.255.0
Router3(config-if)#no shut
Router3(config-if)#ex

Router3(config)#int s2/0
Router3(config-if)#ip add 192.168.2.2 255.255.255.0
	
Router3(config-if)#
Router3(config-if)#no shut
Router3(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router3(config-if)#ex
Router3(config)#ex
Router3#
%SYS-5-CONFIG_I: Configured from console by console
配置RIP
Router 1 配置 RIP
Router1>en
Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#router rip
Router1(config-router)#network 192.168.10.0
Router1(config-router)#network 192.168.20.0
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router1(config-router)#network 192.168.3.0
Router1(config-router)#network 10.10.10.0
Router1(config-router)#version 2
Router1(config-router)#no auto-summary 
Router1(config-router)#ex
Router1(config)#ex
Router1#
%SYS-5-CONFIG_I: Configured from console by console
Router 2 配置 RIP
Router2>en
Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#router rip
Router2(config-router)#network 192.168.10.0
Router2(config-router)#network 192.168.20.0
Router2(config-router)#network 10.10.10.0
Router2(config-router)#network 192.168.1.0
Router2(config-router)#network 192.168.2.0
Router2(config-router)#network 192.168.3.0
Router2(config-router)#version 2
Router2(config-router)#no auto-summary 
Router2(config-router)#ex
Router2(config)#ex
Router2#
%SYS-5-CONFIG_I: Configured from console by console

Router2#ex
Router 3 配置 RIP
Router3>
Router3>en
Router3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router3(config)#router rip
Router3(config-router)#network 192.168.10.0
Router3(config-router)#network 192.168.20.0
Router3(config-router)#network 10.10.10.0
Router3(config-router)#network 192.168.1.0
Router3(config-router)#network 192.168.2.0
Router3(config-router)#network 192.168.3.0
Router3(config-router)#version 2
Router3(config-router)#no auto-summary
Router3(config-router)#ex
Router3(config)#ex
Router3#
%SYS-5-CONFIG_I: Configured from console by console

使用ping命令验证网络是否连通
这一步在上一篇文章中讲过,就不在详细的说了
经过以上步骤,各个机器应都可以ping 通

使用标准访问控制列表

1.使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。
路由器R2的Fa0/0口的out方向上进行配置
路由器R2上定义标准访问控制列表:

Router2>
Router2>en
Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#access-list 50 deny 192.168.20.0 0.0.0.255
Router2(config)#access-list 50 permit any
Router2(config)#int  f0/0
Router2(config-if)#ip access-group 50 out
Router2(config-if)#ex
Router2(config)#ex
Router2#
%SYS-5-CONFIG_I: Configured from console by console
ex

2.使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
分析:这里使用扩展访问控制列表实现。
扩展访问控制列表可以对数据包的源地址、目的地址、协议或接口号进行检查。扩展访问控制列表要应用到靠近源网络的位置,以便在出口处进行检查。
所以在路由器R3的Fa0/0口的in方向上进行配置

路由器R3上定义扩展访问控制列表:

Router3>
Router3>en
Router3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router3(config)#access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq 80
Router3(config)#access-list 110 permit ip any any
Router3(config)#int f0/0
Router3(config-if)#ip access-group 110 in
Router3(config-if)#ex
Router3(config)#ex
Router3#
%SYS-5-CONFIG_I: Configured from console by console
ex

注意:上述两条语句次序不可以调整。一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。

在PC2上访问10.10.10.2 不会出现任何信息或者重新**Request Timeout **说明已经达到 “禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务 ” 的目的
在这里插入图片描述

在PC1上访问10.10.10.1 时,出现以下信息,则说明PC1 可以访问10.10.10.0/24上的Web服务
在这里插入图片描述

壮壮Loschicos
关注
专栏目录
访问控制列表ACL
oldyan
08-16 6637
ACL 简单介绍及使用实战
ACL访问控制列表原理及实例
m0_51160032的博客
08-27 1678
目录 一、ACL概述 1.ACL访问控制列表作用 2.ACL访问控制列表工作原理 3.ACL访问控制列表处理过程原则 ACL访问控制列表类型 1.标准访问控制列表 2.扩展访问控制列表 三、配置实例 1.要求:用标准访问控制列表,vlan10客户机不能访问vlan20客户机 2.要求:用扩展访问控制列表,禁止client1客户机访问ftp服务器 四、总结 一、ACL概述 1.ACL访问控制列表作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选和过滤。 三层头部
ACL访问控制列表案例(7.15)
qq_68163788的博客
07-15 1425
3、实现要求(这里可以不用写可以的,因为华为模拟器默认就是可以的,1、首先配置r1/r2/pc1/pc2各个接口的ip。2、现在到r1、r2上分别创建一个Telnet。pc1pingr1、r2、登录r1、r2。pc2pingr1、r2、登录r1、r2。r1pc1可以Telnet。r2pc2可以Telnet。...
ACL(Access Control List)访问控制列表
最新发布
YancyYue颜悦的专栏
09-30 1357
ACL的分类,基本ACL、高级ACL、基于时间的ACL已经对应的实验演示
acl-访问控制列表
weixin_33827731的博客
08-31 611
配置acl访问控制列表{ firewall enable:开启路由器防火墙功能 fire default {permit || deny}:设置防火墙的默认行为: acl number[2000,2999]:基础访问控制列表 rule rule_id {permit || deny} [IP(source,destion)] acl number [3000,3999]:高级访问控...
访问控制示例2
牵牵娇娃手
05-26 471
//测试不同包子类c3对父类c1中具有不同访问控制的字段的访问能力package p2;import p1.c1;public class c3 extends c1{   public c3(int x,int y,int z,int p)   {    super(x,y,z,p);   }   public void printf()   {    System.out.printl
访问控制列表(ACL)
m0_50818626的博客
03-31 459
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备可以根据这些定义的规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等功能。如图2-2所示,ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作(如加密等等)。如图4-1所示,每个ACL可以包含多个规则,RTA可以根据规则来对数据流量进行过滤操作。如图2-1所示,ACL可以通过定义规则来允许或拒绝流量的通过。
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
三层交换技术 ACL访问控制列表
m0_54034964的博客
09-02 4136
访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表(ACL)实例详解
12-23
[CCNA图文笔记十六]访问控制列表(ACL)实例详解
访问控制列表acl
weixin_74436091的博客
09-13 1208
/tcp代表协议 ,eq后数字代表接口(不同协议不同接口对应不同功能具体百度)通配符:决定数据包中的源地址 (0位对应的必须相同1对应的任意)access-list-number:访问列表号,标准访问列表。具有严格限制条件的语句应放在访问列表的所有语句的最上面。,从而允许或者拒绝基于网络子网或者主机的IP地址的。每个端口的每个方向上只能对应于一条访问列表。标准访问列表使用的位置应尽量靠近目标。通信流量,或者允许来自某一特定网络的。通信流量,或者想要拒绝某一协议簇的。在端口上应用访问列表,指明进出方向。
访问控制列表ACL)配置实例
weixin_33671935的博客
08-24 426
1)访问控制列表(ACL)的工作原理:ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。2)拓扑图3)组网要求1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制...
访问控制举例
zhizhong
10-13 616
package lianxii; class Parent { private final int f1 = 1; int f2 = 2; protected int f3 = 3; public int f4 = 4; private void fm1() { ...
ACL示例
spring℡
01-19 524
1、域名匹配 vim /etc/haproxy/conf.d/domain.cfg frontend openlab_http_port bind 192.168.157.10:80 mode http balance roundrobin log global option httplog ###################### acl setting ############################### acl pc_domain hdr_dom(host
ACL访问控制列表实战
zuopiezia的博客
07-02 420
访问控制列表 访问控制列表和可以定义一系列不同的规则,设备根据这些跪着对数据包进行分类,针对不同类型的报文进行不同的处理, 从而实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL 应用场景: ACL可以通过定义规则来允许或拒绝流量的通过 ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作 ACL分类 基本ACL 2000-2999 源IP地址 高级ACL 3000-3999 源IP地址、目的IP地址、源端口、目的端口等 ACL 4000-4999 源M...
登陆访问控制实例
z123yh1的博客
03-20 279
1.导入mysql-connector .jar 到WEB-INF—>lib (new dirctory)和dependencies(project structure–>module—>dependencies—+) 注意前者是让汤姆猫找到,后者是让idea找到。 2.把jdbc.properties导入src包。 3.有了配置文件后还需要一个连接数据库的类。(src—>new package---->util---->把DBHelper(封装的驱动,连接,关闭资
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

壮壮Loschicos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值