第六章 扩展ACL实验

最新推荐文章于 2024-04-17 10:26:37 发布
最新推荐文章于 2024-04-17 10:26:37 发布
阅读量3.8k 收藏 43
点赞数 7
分类专栏: 思科Cisco网络 文章标签: 扩展ACL实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42420826/article/details/100532052
版权

实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。
在这里插入图片描述
实验思路
在这里插入图片描述在这里插入图片描述
1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。
在这里插入图片描述
2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.254。
在这里插入图片描述
3. 配置server0的地址为76.12.20.1,掩码为24位,网关为76.12.20.254。
在这里插入图片描述
4.配置路由器R1的IP地址。
在这里插入图片描述
在这里插入图片描述

5.配置路由器R2的IP地址。
在这里插入图片描述

6.查看路由表
(1)R1的路由表。
在这里插入图片描述

(2)R2的路由表。
在这里插入图片描述
6. 配置静态路由。
(1)配置R1的静态路由。
在这里插入图片描述

(2)配置R2的静态路由。
在这里插入图片描述

7.再次查看路由表。
(1)R1的路由表。
在这里插入图片描述
(2)R2的路由表。
在这里插入图片描述
8. 第一步检测。
(1)PC1先PING网关,再PING服务器。
在这里插入图片描述
(2)PC2先PING网关,后PING服务器。
在这里插入图片描述
9. 配置扩展ACL,最好在R1上做。
(1)拒绝主机192.168.10.1能PING通服务器76.12.20.1。
在这里插入图片描述

(2)允许主机192.168.10.1访问服务器192.168.10.1的WEB浏览器。
在这里插入图片描述

(3)准备插入策略15,进extended 扩展视图。
在这里插入图片描述

(4)插入策略15,拒绝主机192.168.10.2访问服务器76.12.20.1.
在这里插入图片描述

(5)查看配置的ACL策略。
在这里插入图片描述

(6)进入R1的g0/0入接口,应用ACL策略。
在这里插入图片描述

(7)第二步检测。
(1)主机PC1 去PING服务器,PING不通,说明ACL策略生效。
在这里插入图片描述
(2)主机PC2去PING服务器,发现不能PING通。ACL策略生效。
在这里插入图片描述
(3)PC1去访问服务器的WEB浏览器,发现可以访问。ACL策略生效。
在这里插入图片描述

沐一清
关注
  • 7
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
12_扩展ACL实验1
08-03
1. 实验报告如有雷同,雷同各方当次实验成绩均以 0 分计 2. 当次小组成员成绩只计学号、姓名登录在下表中的 3. 在规定时间内未上交实验报告的,不得以其他方
标准ACL扩展ACL
蛋壳的博客
11-27 2226
ACL概述,标准,扩展ACL实验(思科)
ACL综合实验-cisco packet tracer
最新发布
bboo517的博客
04-17 1142
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL扩展ACL:学习标准ACL扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
扩展ACL(Extended ACL)
weixin_33843947的博客
11-15 1299
实验来源:工大瑞普Cisco网络技术论坛要求: 1.禁止r1 telnet r42.禁止r2 ping r43.其它访问均允许 1.按照拓扑配置好各个路由器的接口IP地址;2.在每台路由器上配置OSPF路由协议(有不会的清看上一次的标准ACL的有关OSPF的基本配置)3.3.设置ACL(注:标准ACL应该在距离目标近的地方设置,扩展ACL应该在距离源较...
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1529
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
基于扩展ACL的基础实验
m0_65203446的博客
07-24 50
以上规则拒绝了192.168.1.2 对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet。根据题目要求可知,应在AR1和AR2上实现远程登录。然后在AR1 的GE0/0/1口实现题目要求。源、目ip地址均使用使用通配符标定范围,或any代表所有;切记表格调用到接口方可生效;拒绝192.168.1.2 对192.168.2.2的ICMP访问--拒绝ping。首先将路由器和PC端的IP地址配好,然后配AR2的路由,满足全网可达。PC2的验证结果就不予展示,通PC1结果相反,实验完成。
实验:基于ACL实现与禁止Telnet和Ping命令(HCIA)
kittle_linxi的博客
04-12 1568
ACL拓展实验
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
标准ACL控制列表实验
06-08
四、扩展ACL 扩展 ACL 比标准 ACL 具有更多的匹配项,功能更加强大和细化,可以针对包括协议类型、源地址、目的地址、源端口、目的端口、TCP 连接建立等进行过滤,表号范围 100-199 或 2000-2699。扩展 ACL 的优点...
ACL 进行网络流量的控制1
08-08
实验使用 Cisco 模拟器,实验时间为 2019 年 11 月 3 日,实验小组为第 2 组,成员有於文卓、牟宇、章伟、李正瑜、李萌玻。 知识点七:实验步骤 实验步骤包括:需求分析、网络拓扑结构、实验原理、路由器设置、...
WAN综合实验-7.pka
07-04
每台分支路由器现在都应该有六个直接相连的网络和一条静态默认路由。 任务 6:配置和优化 EIGRP 路由 步骤 1. 配置 HQ、B1、B2 和 B3 的 EIGRP。 使用 AS 100。 在适当的接口上禁用 EIGRP 更新。 手动总结 EIGRP ...
《思科网络实验室CCNA实验指南》梁广民
01-03
8. ACL:包括ACL概述、扩展ACL、命名ACL、基于时间ACL、动态ACL、自反ACLACL命令汇总等内容。 9. DHCP:包括DHCP概述、DHCP基本配置、DHCP命令汇总等内容。 本资源提供了一个庞大的CCNA实验指南,涵盖了思科网络...
cisco命令防ping_ACL配置禁止PING
weixin_39995439的博客
12-20 2976
从r1过来的数据包送给r2的时候,r2数据链路层解封装之后会查看是否有acl in的acl。如果有的话先检查acl是否放行,如果放行的话再查路由表然后再进行2层的封装。如果不放行的话直接给discrad。我觉得可能是2个问题导致你能ping成功。第一:ping的时候没有指定source。第二:可能是模拟器的问题用小凡试了下并debug看了下结果再r2与r1的in方向和r2连pc的out方向都能达到...
思科标准与扩展ACL配置实验
立白君的博客
05-05 9718
一.ACL概述 1.简介 ACL(访问控制列表)ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的策略列表。这些策略告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。对数据包进行丢弃跟允许等操作。 2.ACL执行的基本原则 1.按顺序执行,由上至下,只要有一条满足,则不会继续查找。 2.隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目 3.ACL的类型 1.标准
思科模拟器配置-ACL配置 实训
5L2g556F5ZWl77yf
11-27 9166
1、配置好各个网络设备的地址,保证全通。在R1上配置默认路由到R0。 2、在R0上做扩展ACL: (1)外网只能访问服务器区域的192.168.0.1:80端口,其他拒绝。 (2)办公网只能访问外网的80端口,其他拒绝。 (3)办公网只能访问服务器区域的192.168.0.1:80, 另外运维PC允许访问服务器区域的所有主机22端口, 允许访问路由器R0的443端口,其他拒绝。 添加一个外网服务器并互通网络做验证: (1)外网只能访问服务器区域的192.168.0.1:80端口,其他拒绝。 R0: 2R
思科实验4.2.2.11-Packet Tracer - 配置扩展 ACL - 场景 2
Max的博客
04-09 8704
地址分配表 设备 接口 IP 地址 子网掩码 默认网关 RTA G0/0 10.101.117.49 255.255.255.248 不适用 G0/1 10.101.117.33 255.255.255.240 不适用 G0/2 10.101.117.1 255.255.255.224 不适用 PCA NIC 10.101.117.51 255.255.255.248 10.101.1...
交换机与路由器技术:标准ACL扩展ACL和命名ACL
m0_51456787的博客
07-20 3332
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
标准ACL扩展ACL(使用思科模拟器Cisco Packet Tracer Student)
热门推荐
7Riven's blog
11-08 2万+
1.访问控制列表概述 访问控制列表(ACL): 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 2.访问控制列表的工作原理 ACL使用网络流量控制(过滤)技术,在路由器上读取网络层和传输层的报头信息。(源IP 目标IP 源端口 目标端口),通过执行ACL定义的访问规则,进行数据流量控制和过滤, 达到网络访问控制的目的。 访问控制列表...
ACL概念及基本配置实验
a2788656708的博客
12-23 7191
什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 为什么使用ACLACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络容
网络安全配置.ppt
06-10
网络安全配置.ppt该文档详细且完整,值得借鉴下载使用,欢迎下载使用,有问题可以第一时间联系作者~

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值