实验6:ACL的配置

最新推荐文章于 2024-04-08 09:11:39 发布
最新推荐文章于 2024-04-08 09:11:39 发布
阅读量5.1k 收藏 20
点赞数
分类专栏: 局域网 文章标签: 路由器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43576794/article/details/117823563
版权

实验6:ACL的配置

一、实验目的和要求
目的:掌握ACL的工作原理和配置。
要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。
二、telnet配置----可以在pc机上运行telnet ip地址 登录管理设备
配置telnet时,必须配置设备的特权模式密码。
可以使用以下两种配置方法,全局配置模式下执行:
enable passsword enable123显示配置信息时,密码enable123将以明文显示
或者:
enable secret enable123 显示配置信息时,密码enable123将以明文显示

 (1)登录时只使用密码
      Router(config)#line vty 0 4
      Router(config-line)#password 123
      Router(config-line)#login
 (2)登录时使用用户名和密码
      Router(config)#line vty 0 4
      Router(config-line)#login local
      Router(config)#username hhstu password hhstu123
      其中,password可以换成secret,显示配置信息也会由明文转为密文形式
      Router(config-line)#login local
配置login local后,登录时将会同时要求输入用户名和密码。登录成功后,进入设备的用户配置模式。

下面是华为设备的相关配置方法:
 (1)登录时只使用密码
  [Huawei]user-interface vty 0 4 
  [Huawei-ui-vty0-4]authentication-mode password   
  [Huawei-ui-vty0-4]set authentication password cipher huawei   
  [Huawei-ui-vty0-4]user privilege level 3 
 (2)登录时使用用户名和密码
  [Huawei]user-interface vty 0 4 
  [Huawei-ui-vty0-4] authentication-mode aaa    
  [Huawei-ui-vty0-4]user privilege level 3 
  [Huawei]aaa 
  [Huawei-aaa]local-user hhstu password cipher hhstu123

二、实验设备
计算机一台,思科模拟器(2811路由器3台,pc机4台,服务器1台)
三、实验任务及要求:
1、按照图5.1中所示,建立网络拓扑结构图,并按照指定端口进行设备连接。并按照前面实验报告要求,更改路由器的名称,并按照图示,加上序号。(路由器起始字母用R)
2、配置要求如下:
(1)配置4个pc和1个server的ip地址、子网掩码和网关地址(按图示)。
(2)使用静态路由完成网络的连通性。
(3)配置R1的telnet功能,并设置特权模式密码为wlgc123,telnet登录的用户名和密码分别为hhstu,hhstu123。
(4)访问控制要求:
R1只允许pc1远程登录
pc2可以访问pc1,可以访问pc4,可以访问server1的www服务。其他均不能访问

    。
    PC3不能访问PC2、PC4,可以访问server1的所有服务,可以和PC1通

在这里插入图片描述

图6.1 网络拓扑图
四、实验步骤:
1、按照图示,每个路由器上均需要增加以太网接口的路由模块NM-2FE2W。连接网络拓扑图,配置路由器的各个端口地址信息,配置计算机的接口地址信息,修改路由器的名称。配置server1为ftp服务器和www服务器
截图要求:
(1)server1的www服务配置:把图示文字内容修改为hhstu-学号姓名
在这里插入图片描述

(2)server1的ftp服务配置:增加用户名hhstu,密码为本人学号的帐户信息,并赋予图示权限
在这里插入图片描述

3、配置路由器的接口配置信息。显示三个路由器的接口配置信息并截图(示例为其中1台路由器,此处需对三个路由器的静态路由配置信息截图)。

在这里插入图片描述

路由器R2的截图
在这里插入图片描述

路由器R3的截图
在这里插入图片描述

3、配置路由器的路由信息。显示三个路由器的静态路由配置信息并截图(示例为其中1台路由器,此处需对三个路由器的静态路由配置信息截图)。

在这里插入图片描述

路由器R2的截图
在这里插入图片描述

路由器R3的截图
在这里插入图片描述

4、对路由器R1进行telnet配置。(此处无截图)
5、设备访问控制:
R1只允许pc1远程登录:
    (用标准访问控制列表实现)
    R180114001##(config-line)#access-class 编号 方向
pc2和pc3之间不能互通
pc2和pc4,pc1之间可以互通 
pc2只能访问server1的www服务
验证截图
(1)在pc5上对R1的telnet功能进行测试,如下图示

在这里插入图片描述

在pc1上对R1的telnet功能进行测试,并执行如下图示的命令
在这里插入图片描述

(2)pc2和pc4,pc1之间可以互通 
    pc2只能访问server1的www服务,其他禁止。

截图显示3个路由器的ACL配置情况:
在这里插入图片描述

路由器R2的截图
路由器R3的截图

五、实验小结,自我评价及建议

半夏风情
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第八次实验ACL配置实验.docx
05-17
ACL配置实验
网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 929
ACL的基本原理
ACL-基础ACL命令及配置练习
最新发布
little_startoo的博客
04-08 1040
ACL-基础ACL命令及配置练习
ACL技术原理和实验
yunxi115的博客
02-12 1042
ACl工作原理,及实验配置
ACL(访问控制列表)配置实验
F2444790591的博客
12-27 1979
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
基础ACL实验配置实例
liuchingyu的博客
06-05 232
主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。比如这个例子,创建的是acl 2000,就意味着创建的是基本ACL
ACL概念及基本配置实验
a2788656708的博客
12-23 7046
什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 为什么使用ACLACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
网络工程实验 配置标准ACL
12-15
知识点6:实验目的 实验的目的旨在使用标准IP ACL实现简单的访问控制。通过这个实验,我们可以学习如何配置标准IP ACL,以实现网络访问控制,并提高网络安全性。 知识点7:实验拓扑的实现 实验拓扑的实现需要使用...
网络工程实验 配置扩展ACL
12-15
"扩展 ACL网络工程实验中的应用" 在网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、...
ACL配置实验.pdf
10-31
ACL配置实验实验主要学习了访问控制列表(ACL)的配置和应用,了解包过滤防火墙的工作原理,並实践了标准ACL和扩展ACL配置。 一、实验目的: * 深入理解包过滤防火墙的工作原理 * 了解标准ACL和扩展ACL的...
ACL 访问控制列表大总结
08-19
这是我自己对ACL的学习、实验、加以总结的。
ACL配置实验报告
11-30
局域网上机实验ACL配置实验报告
访问控制列表ACL总结文档
09-08
从头到尾的讲ACL。讲了ACL的基础。动态acl。基于时间的acl,自反acl等等
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
ACL实验配置
weixin_75223986的博客
06-05 146
此次访问控制的拓扑实验,让我明白了它是用来控制文件、文件夹、数据库、网络服务、系统对象等被授权对象的访问权限的一种机制。10.1.1.0 网络内的主机不能 ping 10.1.2.0 网络内的 FTP 服务器(Server2:10.1.2.200) 10.1.1.0 网络内的主机只能通过 HTTP 访问公网。测试: 10.1.1.0 网络内的主机只能通过 HTTP 访问公网。10.1.1.0 网络内的主机能访问 Server2 的 FTP 服务,前提:打开 Server2 的 FTP 服务,创建根目录。
路由与交换--ACL基本命令及其实验配置
weixin_30449239的博客
12-23 1212
1 ACL配置 1.1创建 ACL 标准 ACL router(config)#access-list <ACL表号> {permit|deny}{<源IP|host><反掩码>|any} //表号1~99 扩展 ACL router(config)#access-list <ACL表号> {pe...
【系统集成】作业——访问控制列表ACL配置
weixin_51338719的博客
04-03 1823
基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。 高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。 对前期实验公司网络设置的各部门vlan,设置企业财务服务器,只允许财务部门VLAN的电脑访问
【计算机网络实验ACL防火墙实验
m0_51011320的博客
01-03 1228
一、实验目的 1、使用路由器访问控制列表实现包过滤防火墙; 2、理解标准IP访问控制列表和扩展IP访问控制列表的原理及功能; 3、掌握编号的IP访问控制列表的配置方法。 二、实验属性 设计性实验。 三、实验仪器设备及器材 Cisco2950交换机、Cisco 2621、Cisco 2811路由器,具备Windows操作系统的PC机,直通双绞线,交叉双绞线,串行线缆,Cisco配置线缆。 四、实验要求 1、熟练掌握路由器相关操作配置命令,理解各命令的作用。 2、试验中正确使用仪器设备,独立操作。 3、试验后按
ht66将pc2 pc4引脚设置为pwm引脚代码
04-29
以下是将HT66引脚PC2和PC4设置为PWM输出的代码示例: ``` #include <ht66f0185.h> void main() { // 设置PC2和PC4引脚为PWM输出 PWMCR |= (1<<4); // PC4 PWMCR |= (1<<2); // PC2 // 设置PWM时钟源为内部振荡器 PWMPR = 0x01; // 设置PWM周期为1000 PWMP = 1000; // 设置PWM输出占空比为50% PWM0DUTY = 500; PWM2DUTY = 500; // 启动PWM输出 PWMCR |= (1<<7); while(1) { // 循环执行其他任务 } } ``` 在以上代码中,我们首先使用PWMCR寄存器的位掩码设置PC2和PC4引脚为PWM输出。然后,我们设置PWM时钟源为内部振荡器,并设置PWM周期为1000。接着,我们设置PWM输出占空比为50%。最后,我们启动PWM输出并进入一个无限循环等待其他任务的执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半夏风情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值