ACL(访问控制列表)实例二

最新推荐文章于 2024-05-04 21:46:38 发布
最新推荐文章于 2024-05-04 21:46:38 发布
阅读量2.1k 收藏 7
点赞数 1
分类专栏: 计算机网络技术 文章标签: 网络攻防实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41404331/article/details/90246066
版权

ACL(访问控制列表)实例二

上一篇文章ACL(访问控制列表)(一) 讲解了标准访问控制列表的配置
这次将通过一个实例来完成 扩展访问控制列表

实例题目

某单位网络的拓扑结构示意图如图所示。网络采用RIP协议。
要求使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。
使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访 问其他服务器。

实验拓扑图

网络拓扑图

[IP地址规划表]

IP地址规划表

案例实施

基本配置
1.1 路由器Router1的配置
Router1>en
Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#int f0/0
Router1(config-if)#ip add 10.10.10.254 255.255.255.0
Router1(config-if)#no shut
Router1(config-if)#ex

Router1(config)#int s3/0
Router1(config-if)#ip add 192.168.2.1 255.255.255.0
Router1(config-if)#no shut

%LINK-5-CHANGED: Interface Serial3/0, changed state to down
Router1(config-if)#ex

Router1(config)#int s2/0
Router1(config-if)#ip add 192.168.1.1 255.255.255.0
Router1(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0, changed state to down
Router1(config-if)#ex
Router1(config)#
1.2 路由器Router2的配置

Router2>
Router2>en
Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#int s2/0
Router2(config-if)#ip add 192.168.1.2 255.255.255.0
Router2(config-if)#no shut

Router2(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up

Router2(config-if)#ex
Router2(config)#int f0/0
Router2(config-if)#ip add 192.168.10.254 255.255.255.0
Router2(config-if)#no shut

Router2(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router2(config-if)#ex
Router2(config)#
Router2(config)#int s3/0
Router2(config-if)#ip add 192.168.3.1 255.255.255.0
Router2(config-if)#no shut

%LINK-5-CHANGED: Interface Serial3/0, changed state to down
Router2(config-if)#ex
Router2(config)#ex
Router2#
%SYS-5-CONFIG_I: Configured from console by console
1.3 路由器Router3的配置

Router3>en
Router3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router3(config)#int f0/0
Router3(config-if)#ip add 192.168.20.254 255.255.255.0
Router3(config-if)#no shut
Router3(config-if)#ex

Router3(config)#int s3/0
Router3(config-if)#ip add 192.168.3.2 255.255.255.0
Router3(config-if)#no shut
Router3(config-if)#ex

Router3(config)#int s2/0
Router3(config-if)#ip add 192.168.2.2 255.255.255.0
	
Router3(config-if)#
Router3(config-if)#no shut
Router3(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
Router3(config-if)#ex
Router3(config)#ex
Router3#
%SYS-5-CONFIG_I: Configured from console by console
配置RIP
Router 1 配置 RIP
Router1>en
Router1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router1(config)#router rip
Router1(config-router)#network 192.168.10.0
Router1(config-router)#network 192.168.20.0
Router1(config-router)#network 192.168.1.0
Router1(config-router)#network 192.168.2.0
Router1(config-router)#network 192.168.3.0
Router1(config-router)#network 10.10.10.0
Router1(config-router)#version 2
Router1(config-router)#no auto-summary 
Router1(config-router)#ex
Router1(config)#ex
Router1#
%SYS-5-CONFIG_I: Configured from console by console
Router 2 配置 RIP
Router2>en
Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#router rip
Router2(config-router)#network 192.168.10.0
Router2(config-router)#network 192.168.20.0
Router2(config-router)#network 10.10.10.0
Router2(config-router)#network 192.168.1.0
Router2(config-router)#network 192.168.2.0
Router2(config-router)#network 192.168.3.0
Router2(config-router)#version 2
Router2(config-router)#no auto-summary 
Router2(config-router)#ex
Router2(config)#ex
Router2#
%SYS-5-CONFIG_I: Configured from console by console

Router2#ex
Router 3 配置 RIP
Router3>
Router3>en
Router3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router3(config)#router rip
Router3(config-router)#network 192.168.10.0
Router3(config-router)#network 192.168.20.0
Router3(config-router)#network 10.10.10.0
Router3(config-router)#network 192.168.1.0
Router3(config-router)#network 192.168.2.0
Router3(config-router)#network 192.168.3.0
Router3(config-router)#version 2
Router3(config-router)#no auto-summary
Router3(config-router)#ex
Router3(config)#ex
Router3#
%SYS-5-CONFIG_I: Configured from console by console

使用ping命令验证网络是否连通
这一步在上一篇文章中讲过,就不在详细的说了
经过以上步骤,各个机器应都可以ping 通

使用标准访问控制列表

1.使用访问控制列表禁止网络192.168.20.0/24上的主机访问网络192.168.10.0/24。
路由器R2的Fa0/0口的out方向上进行配置
路由器R2上定义标准访问控制列表:

Router2>
Router2>en
Router2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router2(config)#access-list 50 deny 192.168.20.0 0.0.0.255
Router2(config)#access-list 50 permit any
Router2(config)#int  f0/0
Router2(config-if)#ip access-group 50 out
Router2(config-if)#ex
Router2(config)#ex
Router2#
%SYS-5-CONFIG_I: Configured from console by console
ex

2.使用访问控制列表禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务,但允许访问其他服务器。
分析:这里使用扩展访问控制列表实现。
扩展访问控制列表可以对数据包的源地址、目的地址、协议或接口号进行检查。扩展访问控制列表要应用到靠近源网络的位置,以便在出口处进行检查。
所以在路由器R3的Fa0/0口的in方向上进行配置

路由器R3上定义扩展访问控制列表:

Router3>
Router3>en
Router3#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router3(config)#access-list 110 deny tcp 192.168.20.0 0.0.0.255 10.10.10.0 0.0.0.255 eq 80
Router3(config)#access-list 110 permit ip any any
Router3(config)#int f0/0
Router3(config-if)#ip access-group 110 in
Router3(config-if)#ex
Router3(config)#ex
Router3#
%SYS-5-CONFIG_I: Configured from console by console
ex

注意:上述两条语句次序不可以调整。一旦调整,则所有的IP数据包都可以通过了,起不到【禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务】的作用。

在PC2上访问10.10.10.2 不会出现任何信息或者重新**Request Timeout **说明已经达到 “禁止网络192.168.20.0/24上的主机访问10.10.10.0/24上的Web服务 ” 的目的
在这里插入图片描述

在PC1上访问10.10.10.1 时,出现以下信息,则说明PC1 可以访问10.10.10.0/24上的Web服务
在这里插入图片描述

壮壮Loschicos
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
路由交换技术实战 RIP协议配置
服务猿
03-24 902
实验目的: 1、掌握动态协议的配置。 2、学会实验出错时排查。 3、掌握路由器的基本命令配置。 4、熟练掌握GNS3软件的配置方法。  5、进一步理解网络配置的基本原理。 实验拓扑: 1. R1配置接口IP地址以...
ACL访问原理及实例
fyb012811的博客
07-12 534
1.路由条目在ACL访问控制列表隐含一个拒绝所有2.标准访问控制列表调用原则靠近目标,扩展访问列表调用原则 靠近源。
访问控制列表ACL-如何禁止员工工作期间玩网络游戏却不影响正常网络应用?_禁止员工下载游戏怎么通过acl限制(1)
最新发布
2401_84297265的博客
05-04 762
2.2配置遵循的条件ACL 指令需要应用于入站数据流或者应用于出站数据流。入站 ACL 是指对到来的分组进行处理后在路由到主站接口,效率高。出站 ACL 是指将分组路由到出站接口,然后根据 ACL 对其进行处理。一般配置不会这样,会增加路由器的工作量。特殊情况下需要计算机进行内网访问服务器。ACL 的运行顺序一般是从上到下,每次一条语句。当外来的信息进入路由器接口时,在 ACL 中会对于相应的条件进行指令设置, 指令满足进行立即执行,指令不满足自动跳转到下一行指令。
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 3114
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
简单总结PPPoE设置
weixin_34081595的博客
06-07 276
实验简介:配置路由器ADSL_SRV与ADSL_CLN,使双方通过PPPoE通信 拓扑描述:ADSL_SRV(F1/0)-(F1/0)ADSL_CLN 实验软件:GNS3 0.61 实验目的:在ADSL_CLN能够ping通ADSL_SRV的loopback口 实验描述: 一、在ADSL_SRV上配置: 1、BBA-GROUP,用于设定PPPoE profile;...
思科路由器:HSRP热备份路由器协议实验
迷逝
11-03 3212
实验拓扑 先按照拓扑把基本的IP配置好,名字也要改。 R1-gw配置 Router>en Router#conf t Router(config)#ho R1-gw R1-gw(config)#int g0/0 R1-gw(config-if)#ip add 192.168.1.252 255.255.255.0 R1-gw(config-if)#no sh R1-gw(config-if)#ex R1-gw(config)#int g0/1 R1-gw(config-if)#ip add 10.
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
访问控制列表(ACL)实例详解
12-23
[CCNA图文笔记十六]访问控制列表(ACL)实例详解
标准ACL的基本应用实例.docx
02-24
标准 ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制网络流量的访问权限。ACL 可以应用于路由器、交换机和防火墙等网络设备上,用于过滤和控制网络流量。 在此实验中,我们将学习如何使用...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
**访问控制列表 (ACL) 知识点详解** 访问控制列表(Access Control List,简称ACL)是网络设备,特别是Cisco路由器和交换机中用于实施网络安全策略的重要工具。它基于预定义的规则,通过检查网络数据包的特定字段,...
路由器 动态路由(RIP-v1路由信息协议)配置
zhengzizhi的专栏
11-22 1440
拓扑图如下: 依次配置3台路由器启用接口的IP地址信息如下: 路由器R1 Router>en Router#conf t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#host R1 R1(config)#int fa0/0 R1(config-if)
EIGRP配置
weixin_33713350的博客
05-09 119
R3:Press RETURN to get started!*Mar 1 00:00:03.579: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:00:03.639: %LINK-3-UPDOWN: Interface Serial1/0, changed state t...
ACL--访问控制列表
dingshun129的博客
08-28 1517
目录 一、ACL 1、作用 2、访问控制列表的调用方向 3、策略做好后,在入接口调用和出接口调用的区别 4、访问控制列表的处理原则 5、访问控制列表的类型 、标准访问控制列表拓扑实验 三、扩展访问控制列表拓扑实验 四:总结 一、ACL ACL--访问控制列表 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议,源、目端号 2、访问控制列表的调用方向 入:流量将要进入本地路由器,将被..
ACL的综合应用案例
weixin_34119545的博客
08-24 246
在上一篇,介绍了ACL的原理与基本配置,举例说明了标准ACL、扩展ACL、命名ACL的配置案例,下面介绍综合应用ACL的案例。 ACL的原理与基本配置的链接:http://yangshufan.blog.51cto.com/13004230/1958558 ACL的综合应用公司内部网络已经建成,网络拓扑图如下所示: 公司网络内部规划如下:(1)根据公司现有各部门主机...
标准ACL、扩展ACL和命名ACL的配置详解
weixin_34409822的博客
07-25 5064
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACl是一组规则的集合,它应用在路由...
建立访问控制列表(cisco)
热门推荐
cnkeysky的博客
11-25 1万+
在Cisco模拟器中使用ACL实现数据包的过滤
ACL(访问控制列表)
浴血重生-学习空间
02-28 575
ACL访问控制列表) 三层-四层
配置ACL访问控制列表
weixin_34400525的博客
07-15 337
ACL访问控制列表理论部分:在学习过程中我们知道了网络的联通和通信,但是在实际环境中网络管理员经常会面临为难的局面,如必须拒绝那些不希望访问的连接,同时又要允许正常的访问。那么这时就诞生了ACL访问控制列表)下面我们先看看ACL 的原理。1.ACL是使用包过滤技术,在路由器上读取第三层和四层包头的信息,根据预定好的规则进行过滤,达到访问控制的目的2.ACL的三种模式:标准ACL (根据数据包的...
华为路由器acl配置实例
10-31
在华为路由器中,ACL访问控制列表)是一种用于过滤网络流量的功能。它可用于限制特定协议、端口或IP地址的通信,以提高网络安全性。 在进行ACL配置时,我们可以实现以下几个功能: 1. 拒绝特定IP地址的访问:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

壮壮Loschicos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值