Packer tarcer——ACL、DNS、Web、路由

最新推荐文章于 2023-11-17 12:35:19 发布
最新推荐文章于 2023-11-17 12:35:19 发布
阅读量775 收藏 7
点赞数 1
分类专栏: 计算机网络—Packer tracer实验 文章标签: packer tracer 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41433316/article/details/103138567
版权

文章目录

网络拓扑图及要求

在这里插入图片描述
要求:

配置ACL进制192.168.3.0/24网络的icmp协议数据包通向与192.168.1.0/24网段
配置ACL进制特点的协议端口通讯
·禁止192.168.2.1访问web
·禁止192.168.2.2访问DNS

配置

PC、域名服务器(DNS)、服务器(Web)

先按照拓扑图配置好PC机和路由器
Server0->域名服务器配置:
在这里插入图片描述
在这里插入图片描述
这边地址和名称设定为192.168.1.10和www.test.com
Server1->服务器配置:
在这里插入图片描述
需要去确认一下HTTP是否打开。(在Services->HTTP里)
DNS Server是Server0的IP地址。
如果PC0的DNS Server设定为Server0的IP地址,在路由器配置完后即可在PC0的浏览器里访问https://www.test.com,这个后面再看

路由

这边设定为RIP路由:
Router0:
在这里插入图片描述
Router1:
在这里插入图片描述
Router2:
在这里插入图片描述
如果在PC0、PC1上加上DNS Server,如下:
在这里插入图片描述
现在ping一下进行检测:
用PC0ping:
在这里插入图片描述
浏览器访问网址:
在这里插入图片描述
PC1同理,不演示了
以上是基本设置,而实现禁止访问的部分主要靠ACL,可跳过ACL的介绍直接看实现的部分

ACL实现访问控制列表

ACL

ACL——Access Control List:访问控制列表

用途:
  • 限制网络流量、提高网络性能
  • 提供对通信流量的控制手段
  • 提供网络访问的基本安全手段
  • 在路由器(交换机)接口处,决定那种类型的通信流量被转发、那种被阻塞
配置方法:
标准ACL

创建ACL:
Router(config)# access-list access-list-number {permit|deny} source-ip source-wildcard [log]
注意:

  1. access-list-number的取值范围从1到99
  2. no access-list access-list-number 命令删除指定号码的ACL
  3. source-wildcard为反掩码

将ACL绑定到指定接口:
Router(config)#
ip access-group acces-list-number {in|out}
关于in和out的判断可以看这个文章,ACL访问控制列表应用时in和out的区别 ,关键还是要看具体情况,不能看接口是什么就定义什么
注意:

  1. no ip access-group acces-list-number 命令在特定接口禁用ACL
扩展ACL

Router(config)#
access-list access-list-number {permit|deny} protocol source-ip source-wildcark [operator port] destination-ip destination-wildcard [operator port] [established] [log]
注意:

  1. access-list-number取值100到199

例:
access-list 101 permit tcp 192.168.2.0 0.0.0.255 gt 1023 host 192.168.1.2 eq 80
——允许192.168.2.0网段的主机访问主机192.168.1.2的web服务
access-list 101 permit udp 192.168.2.0 0.0.0.255 gt 1023 any eq 53
——允许192.168.2.0网段的主机访问外网以做dns查询。其中gt 2013表示所有大于1023的端口,因为一般访问web、ftp等服务器时客户端的主机是使用一个1023以上的随机端口

实现

复制一遍要求:

配置ACL进制192.168.3.0/24网络的icmp协议数据包通向与192.168.1.0/24网段
配置ACL进制特点的协议端口通讯
·禁止192.168.2.1访问web
·禁止192.168.2.2访问DNS

先实现第一个要求:
在Router0上输入命令如下:
在这里插入图片描述
现在再来ping一下。
用PC3分别来ping192.168.1.1和192.168.2.1,可以看到结果是有区别的,其中ping192.168.1.1没有ping通
在这里插入图片描述
实现第二个要求:
点击Router2,命令如下:
在这里插入图片描述
其中80也可以写成www
也就是192.168.2.1禁止访问192.168.1.0网段的web服务器;192.168.2.2禁止访问192.168.1.0网段的dns
关于此处in和out的解释如下:
之所以设置成out,是希望PC0(192.168.2.1)和PC1(192.168.2.2)发送的数据包到达f0/0接口时,就被访问控制组织了,所以无法访问web、dns
之所以不设置成in,是因为,PC0、PC1发出的数据包能通过f0/0,但返回的时候,数据包的源地址是web、dns的IP地址,目的地址是PC0、PC1的IP地址,而f0/0的ACL阻止的源地址是PC0、PC1的IP地址,目的地址是web、dns的IP地址,这个匹配起来不一样,所以数据包依旧可以通过fa0/0到达PC0、PC1

查验一下结果:
PC0(192.168.2.1)无法访问web在这里插入图片描述
在这里插入图片描述
PC1(192.168.2.2)无法访问dns:
在这里插入图片描述
但PC1只是不能访问域名服务器,它可以通过输入IP地址的方式在浏览器中访问:
在这里插入图片描述

ccc_irene
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux+dnsacl,DNS服务器之三:DNS高级用法(DNS转发、ACL、智能DNS及日志系统) | 旺旺知识库...
weixin_33585152的博客
05-13 413
前面两篇DNS文件讲解了基本的安装配置和主从复制:本文将深入讲解DNS服务器bind98的高级用法,主要包括:DNS转发配置ACL应用与配置使用bind实现智能DNSBIND日志系统介绍一、DNS转发:在DNS服务器配置,如果采用默认的配置,其实效率是较低的,因为默认情况下,我们所有的非权威解析都会被发送到根服务器进行迭代查询。如果采用转发,如将我们的DNS解析请求转发到一些公共DNS服务器上...
ACL DNS
weixin_34210740的博客
01-16 171
[root@localhost ~]# rpm -qa | grep bind bind-libs-9.3.6-4.P1.el5_4.2 bind-utils-9.3.6-4.P1.el5_4.2 ypbind-1.19-12.el5 [root@localhost ~]# mount /dev/cdrom /mnt mount: block device /dev...
扩展ACL配置
傻傻的心动的博客
05-01 1575
扩展ACL配置 【实验目的】 掌握扩展ACL配置。 认识扩展ACL的作用。 验证配置
Cisco Packet Tracer安装及简介
最新发布
zcwyr的博客
11-17 4682
Cisco Packet Tracer安装及简介
标准与扩展ACL 、 命名ACL 、 总结和答疑
weixin_33709590的博客
05-14 1223
1 配置标准ACL1.1 问题络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问1.2 方案访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的...
packer-plugin-amazon:适用于Amazon Web Services的Packer插件
03-20
"Packer-plugin-amazon" 是一个专为Amazon Web Services (AWS) 设计的Packer插件。Packer是一款开源工具,用于创建可重复使用的基础镜像,这些镜像可以用于多种云提供商和服务,包括AWS。这个插件是Packer生态系统...
3dMax自动展UV神器UV-Packer插件
05-18
3dMax自动展UV神器UV-Packer插件,是一款快速、精确的UV自动展开工具。这是一个一键式的解决方安,可以解决将展开的多边形排序和压缩成UV片的艰巨工作。 安装方法: 解压后双击运行安装程序,直到安装完成! 使用...
Packer-Windows10:Windows 10的Packer构建
02-06
一个Packer版本,用于制作与VMWare Desktop或Virtualbox一起使用的漂亮的Windows 10 x64盒子。 该项目只是我的的克隆,但做了一些非常小的更改。 最终,这两个项目将像Voltron一样合并并形成。 本质上,该构建...
daobao.rar_packer
09-19
总结来说,“daobao.rar_packer”项目通过C语言和PCL-812PG采集卡,展示了如何模拟流水线打包机的工作过程。这不仅要求开发者对C语言和硬件驱动有深入理解,还需要具备一定的工业自动化知识。这个项目的实现,对于...
Packer-Ubuntu
02-06
Packer-Ubuntu】是基于自动化工具Packer构建Ubuntu操作系统的模板,它主要用于创建预配置的虚拟机镜像,适用于Vagrant、VirtualBox和VMware等虚拟化平台。Packer是一个开源工具,用于创建一致的机器映像,无论是在...
Packet Tracer - 配置 IP ACL 来缓解攻击
傻傻的心动的博客
05-06 4297
Packet Tracer - 配置 IP ACL 来缓解攻击
acl拒绝网段访问dns_ACL阻止访问特定网站
weixin_39640911的博客
12-19 4594
ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站==============================步骤1:配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服...
acl拒绝网段访问dns_ACL(访问控制列表)简单的配置
weixin_39924481的博客
12-19 2115
配置路由器2.Router>en 第一次密码为空Router#conf t 进入全局配置模式Router(config)#hostname HC 设置名字HC(config)#enable password ciso 设置密码明文口令HC(config)#ip ssh version 2 若要用SSH2,配置SSH的版本号HC(config)#no ip domain-lo...
DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL
任何技能都是从模仿开始,逐步升华。
04-20 6266
bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。
Cisco Packet Tracer安装
baidu_41553551的博客
04-25 1万+
思科模拟器(Cisco Packet Tracer)安装步骤 一、下载思科 Cisco Packet Tracer 6.2 网络模拟器正式版软件包,下载完成后得到zip格式的压缩包,鼠标右键点击压缩包选择解压到当前文件夹,进入文件夹,双击Cisco Packet Tracer 6.2.0.0052 for Windows Student Version (no tutorials)安装,点击Next。 二、进入思科模拟器(Cisco Packet Tracer)使用协议界面,我们先点击..
Cisco Packet Tracer 实验
klklklbb的博客
12-22 3829
Cisco Packet Tracer 实验 直接连接两台 PC 构建 LAN 将两台 PC 直接连接构成一个网络。注意:直接连接需使用交叉线。 进行两台 PC 的基本网络配置,只需要配置 IP 地址即可,然后相互 ping 通即成功。 用交换机构建 LAN 构建如下拓扑结构的局域网: PC0 能否 ping 通 PC1、PC2、PC3 ? 能ping通P1 不能Ping通PC2、PC3 PC3 能否 ping 通 PC0、PC1、PC2 ?为什么? 不能ping通 PC0、PC1 能ping通
Packet Tracer官网下载
热门推荐
zev的博客
09-14 9万+
文章目录下载注册安装界面各种网络硬件实验拓扑图配置表过程配置ping实验traceroute实验说明 下载 Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络行进的详细处理过程,观察网络实时运行情况。可以学习IOS...
思科模拟器Cisco Packet Tracer交换机划分VLAN配置
qq_37992321的博客
11-20 4万+
1.背景 公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 2.技术原理 VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN...
DNS&BIND——DNSACL和视图
weixin_34168700的博客
06-21 699
bind的基础安全相关配置(一)ACL定义:把一个或多个主机归并为一个集合,并通过一个统一的名称调用acl acl_name{ ip; ip; net/prelen;} ;实例:acl mynet{机 172.25.0.0/46;};bind 由四个内置的aclnone: 没有一个主机any: 任意主机local: 本机localnet:本机的IP同掩码运...
初级路由交换机教材:详细讲解Packer Tracer软件操作及局域网配置
计算机网络路由交换机是一种用于转发数据包的关键设备。它可以根据目的地的IP地址,将数据包从一个网络发送到另一个网络。在网络通信路由交换机的作用类似于邮局,负责将数据包从一个网络节点传输到另一个网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值