2021-05-22

最新推荐文章于 2024-05-09 10:53:32 发布
最新推荐文章于 2024-05-09 10:53:32 发布
阅读量341 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57775566/article/details/117164232
版权

ACL实验

拓扑图如下:

1、配置接口与PC的IP

指令如下

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip addrees 12.1.1.1 24

2、ospf宣告(每个路由器都宣告)

[Huawei]ospf 100 router-id 1.1.1.1
[Huawei-ospf-100]area 0
[Huawei-ospf-100-area-0.0.0.0]net 0.0.0.0 255.255.255.255

3、在R1上做acl,使PC1不能pingPC2

[Huawei]acl 3000  
[Huawei-acl-adv-3000]rule deny icmp source 192.168.1.2 0.0.0.0 destination 192.1
68.2.2 0.0.0.0 icmp-type echo   
[Huawei-acl-adv-3000]rule permit ip source any destination any   
[Huawei-acl-adv-3000]quit 

[Huawei]interface g0/0/0                                      //调用,在靠近源地址做acl
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

4、在R1与R3上打开远程登录(R1、R3都打开)

[Huawei]aaa
[Huawei-aaa]local-user xx privilege level 15 password cipher 123
Info: Add a new user.   
[Huawei-aaa]quit 
 
[Huawei]user-interface vty 0 4                              //调用
[Huawei-ui-vty0-4]authentication-mode aaa

5、在R2上做acl,使R1不能登录R3,R3不能ping通R1

[Huawei]acl 3000
[Huawei-acl-adv-3000]rule deny tcp source 12.1.1.1 0.0.0.0 destination 23.1.1.2                //R1不能登录R3
0.0.0.0 destination-port eq 23


[Huawei-acl-adv-3000]rule deny icmp  source 12.1.1.1 0.0.0.0 destination 23.1.1.              //R3不能ping通R1
2 0.0.0.0 icmp-type echo-reply
 
[Huawei-acl-adv-3000]rule permit ip source any destination any  
[Huawei-acl-adv-3000]quit 
  
[Huawei]interface g0/0/0                                          //在R3不能ping通R1时,做的是不接收回来的流量,所以在靠近源地址做acl
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

显然实验要求都达成,实验成功。

 

一个白小白啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ICMP协议
雾里看花叹朦胧
05-03 1152
数据来源于: https://blog.51cto.com/13817711/2456633
2021-04-22
一道光的博客
04-22 68
文件操作实训之模拟文件管理器(文件夹的底层原理) /** * 模拟文件管理器 * 关键技术: */ package task01文件操作实训之模拟文件管理器; import java.io.File; import java.math.BigInteger; import java.util.ArrayList; import java.util.Scanner; public class DocumentManager { public static void main(String[] ar
iptables 命令介绍
weixin_33964094的博客
04-19 1266
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
ACL单向ICMP
guo1wu3shi4的专栏
12-09 4241
所谓单向ICMP,指的是A可以ping通B;但B无法ping同A; 原理:一个完整的A到B的ICMP包括:A到B的ICMP请求(称为echo);B返回给A的ICMP响应(称为echo-reply)。要禁止一个ICMP需要:禁止echoecho-reply任何一个即可 vlan batch 10 20 interface Vlanif10 ip address 192.168.10.254 255.255.255.0 #
ICMP协议详解
weixin_28673511的博客
05-23 1万+
icmp图文详解,感兴趣的同学,请花5分钟时间弄懂icmp协议。
ICMPtype字段、code字段
u013434525的博客
05-09 1873
此外,ICMP报文中的Type字段是必需的,它出现在每个ICMP报文的开始位置,并且伴随着一个Code字段,共同定义了特定类型的ICMP消息。ICMP(Internet Control Message Protocol)是用于在IP主机和路由器之间传递控制消息的协议,其中包括了多种类型的报文,用于不同的网络通信情况。超时消息是ICMP中的一种差错报文,它的Type字段编号为11。这些类型编号代表了ICMP的不同功能,其中一些类型如3(目的不可达)、11(时间超过)和5(重定向)在网络诊断中非常常见。
2021-05-22-SWC
03-09
木工车间模板该存储库是The Carpentries(, 和的)模板,用于为研讨会创建网站。 请不要直接在GitHub上存储此存储库。 相反,请按照以下使用GitHub的“模板”功能来复制此workshop-template存储库并为您的工作坊...
2021-05-22 PokemonQuestMenu.zip
07-14
《C#技术在宝可梦大探险食谱筛选中的应用》 在当今的数字时代,游戏开发已经成为一种融合了艺术和技术的创新领域。其中,《宝可梦大探险》作为一款深受玩家喜爱的游戏,其丰富的玩法和多样化的元素吸引着众多玩家。...
Gerber_本体_2021-05-22.zip
05-24
标题“Gerber_本体_2021-05-22.zip”指的是一个包含PCB(印制电路板)制造所需Gerber文件的压缩包,日期为2021年5月22日。Gerber文件是电子制造业中用于描述PCB层结构的标准格式,包括各种电路板层的信息,如导电...
johanazhu#leetcode#【Day 13 】2021-05-22 - 104. 二叉树的最大深度1
07-25
题目地址:思路这个题简单,使用二叉树,先循环左边的,再循环右边的,递归思想代码* Definition for a binary tree node.* fun
数据库系统概论(2021-09-07-22-05-14).mmap
09-07
数据库系统概论(2021-09-07-22-05-14).mmap
H3C交换机单向访问控制
zdl244的博客
12-03 6211
H3C交换机单向访问控制 交换机vlan10:172.16.1.254,vlan1:192.168.1.225 PC1:192.168.1.224 网关192.168.1.225 PC2:172.16.1.10 网关 172.16.1.254 ICMP单向访问控制: 192.168.1.224可以ping172.16.1.10,反过来拒绝 抓包分析: 上图是192.168.1.224去ping...
华为交换机ACL的配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
网络配置命令(思科+华为)
m0_73932844的博客
09-13 1764
[Huawei-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10。- [Huawei-GigabitEthernet0/0/1]port link-type access //修改。[R2-aaa]local-user admin service-type terminal //设置服务类型。[R2-aaa]local-user admin service-type terminal //设置服务类型。
华为HCNA教程(笔记)
邹邹s的博客
06-30 2万+
第一章 VRP操作基础 1VRP基础MiniUsb串口连接交换机的方法2eNSP入门3命令行基础(1) eNSP中路由开启后(记住端口)---第三方软件连接该路由方法:telnet 127.0.0.1 端口用户视图(文件)—–系统视图(系统sys)——接口视图(接口 interface GigabitEthernet 0/0/0)——协议视图(路由)display hotkey 显示功能键
关于Ping和Tracert的一些总结
Onedog_的博客
05-13 3795
关于Ping和Tracert的一些总结 Ping与Tracert命令都是基于ICMP协议的,在实验过程中发现本机ping不通校园网网关,应该是禁ping的原因,但使用tracert工具却能到达,很是不解。既然都是基于icmp的,校园网服务器禁icmp协议的话,理论上tracert命令也用不了。 于是便去了解了一下两者处理过程上的区别 ping时发出的报文类型为echo,类型码为8,回应报文的类型为echo-reply,类型码为0 tracert时,发出的报文类型和ping相同(但ttl值不同);返回的i
请问linux操作系统下怎么关闭icmp,Linux 开启和关闭Ping的操作方法
weixin_42469000的博客
04-29 2210
我们做网站的站长,经常接触服务器的运维,现在用PHP程序的比较多,自然用linux(centos)的也多,Linux 默认是开启 ping 操作的,通过以下两种方式可以开启和关闭 ping 操作 。关闭服务器上的ping可以在一定程度上在互联网上隐藏自己,防止一些批量扫描软件探测主机,减少被入侵的几率。1、修改内核参数通过内核参数设置也有两种方式,一种是临时修改,一种是永久修改。1.1 临时设置 ...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
orale数据库输入的是2022-05-22 想拿到2021-05-22怎么拿到
05-30
如果你想获取 `2021-05-22` 这个日期,可以使用 Oracle 数据库中的 `ADD_MONTHS` 函数,如下所示: ```sql SELECT ADD_MONTHS('2022-05-22', -12) FROM dual; ``` 这将返回 `2021-05-22`。其中,`ADD_MONTHS` 函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值