acl基础实验练习题

已于 2023-07-26 21:28:19 修改
阅读量168 收藏
点赞数 1
分类专栏: HCIA 文章标签: 网络 服务器
于 2023-07-24 23:08:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62331653/article/details/131906204
版权

实验拓扑图:
在这里插入图片描述

思路:首先是配置好ip地址,pc1和pc2就写个缺省模拟客户端,给r2路由器写一个到192.168.1.0/24网段的静态路由就行,然后全网可达,给R1和R2设备开启telnet服务。由于规则比较详细,所以用扩展acl写规则表,然后放在靠近源的位置,也就是R1的g0/0/0接口上。

R1上的配置:

[R1]aaa
[R1-aaa]local-user xiao privilege level 15 password cipher 123456
[R1-aaa]local-user xiao service-type telnet
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1]acl 3000
 rule 5 deny icmp source 192.168.1.1 0 destination 192.168.1.3 0 
 rule 10 deny icmp source 192.168.1.1 0 destination 192.168.2.1 0 
 rule 15 deny tcp source 192.168.1.2 0 destination 192.168.1.3 0 destination-por
t eq telnet 
 rule 20 deny tcp source 192.168.1.2 0 destination 192.168.2.1 0 destination-por
t eq telnet 
 rule 25 deny tcp source 192.168.1.1 0 destination 192.168.2.2 0 destination-por
t eq telnet 
 rule deny icmp source 192.168.1.2 0 destination 192.168.2.2 0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

R2上的配置:

[R2]aaa
[R2-aaa]local-user xiaogang privilege level 15 password cipher 123456
[R2-aaa]local-user xiaogang service-type telnet
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa

实验结果:

在这里插入图片描述
在这里插入图片描述

对熬夜say no
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL 实际控制练习
02-17
acl学习是网络学习中的基础和重点,日常工作中也是基本的技能,文档中为强化练习。
ACL练习
weixin_34352449的博客
09-07 198
首先要在各个路由上运行路由协议,以保证各个路由能相互ping通。 要求: 1.只允许R3和R2通信,不允许R1和R2通信。 R0(config)#access-list 1 deny host 192.168.1.2 R0(config)#access-list permit any R0(config)#int s0/1 R0(con...
标准ACL配置练习
weixin_50339832的博客
06-13 1111
标准ACL配置练习
ACL决策练习
qq_44685426的博客
11-16 383
需求分析: ping:PC1不能ping通R1,但是可以ping通R2;PC2可以ping通R1,但是不能ping通R2 telnet:PC1不能telnet成功R2,但是可以telnetR1;PC2可以telnetR2,但是不能telnetR1 解: 此时分析需要进行的ACL决策为高级ACL,因为已经给定了源ip和目标ip 对于给出的三个接口,此时需要选择R1的g0/0/0口,因为此时为了不浪费资源,所以选择R1的g0/0/0口的inband 思考:R1有两个接口G0/0/0和G0/0...
ACL模块H3C真题练习
MAY的博客
05-10 925
对进出的数据包逐个过滤,丢弃或允许通过 ACL应用于接口上,每个接口的出入双向分别过滤 仅当数据包经过一个接口时,才能被此接口的此方向的ACL过滤
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
网络基础ACL实验.md
04-21
是一个ACL实验,分别是初级的ACL和高级的ACL,里面有源代码,是mk格式。可以用typora直接打开,查取代码!感谢大家!
ACL配置实验
01-30
ACL 配置实验实验报告的目的旨在掌握 ACL 的设计原则和工作过程,包括标准 ACL 和扩展 ACL 的配置方法、两种 ACL 的放置规则和调试故障排除方法。 一、ACL 简介 ACL(Access Control List,访问控制列表)是一...
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 2520
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
ACL访问控制列表案例(7.15)
qq_68163788的博客
07-15 1372
3、实现要求(这里可以不用写可以的,因为华为模拟器默认就是可以的,1、首先配置r1/r2/pc1/pc2各个接口的ip。2、现在到r1、r2上分别创建一个Telnet。pc1pingr1、r2、登录r1、r2。pc2pingr1、r2、登录r1、r2。r1pc1可以Telnet。r2pc2可以Telnet。...
ACL配置学习(附练习题)------ensp
149527
04-16 1042
从此文了解ACL配置,欢迎学习、指导。
ACL基础习题配置
WangandTang的博客
12-25 3236
第一步 配置ip和缺省 第二步 扩展配置 设置Telnet [r1]aaa 进入aaa服务 [r1-aaa]local-user panxi privilege level 15 password cipher 123456 设定账号和密码 [r1-aaa]local-user panxi service-type telnet 定义账号的功能 [r1-aaa]q [r1]user-interface vty 0 4 [r1-ui-vty0-4]authenticat...
实验30:ACL综合实验
TXTbaby的博客
03-26 1796
实验拓扑: 实验目标: 通过综合实验复习ACL配置。 实验步骤: 1、实现PC0不可以telnet R1,但是可以ping R1,其他流量也正常; 2、实现PC1可以telnet R1,但是不可以ping R1,其他流量也正常; 3、实现PC2只能ping或者telnet R1,其它到R1的流量均不允许; 4、web服务器S0只能被访问WEB服务和FTP服务,FTP用户名密码为CCNA; 5、除以上声明流量外,其他所有流量应能够正常通信。 实验配置: 1、基本配置,测试所有流量正常:
访问控制列表ACL练习题
weixin_44558065的博客
06-13 4468
1访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。 A、端口号小于此数字的服务 B、端口号大于此数字的服务 C、端口号等于此数字的服务 D、端口号不等于此数字的服务 正确答案: B 我的答案:B 得分: 3.1分 2某台路由器上配置了如下一条访问列表 acess-list 4 permit 202.38.160.1 0.0.0.255 acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。 A、只禁止源地址
权限和ACL练习题
weixin_30577801的博客
03-09 585
1、在/testdir/dir里创建的新文件自动属于g1组,组g2的成员如:alice能对这些新文件有读写权限,组g3的成员如:tom只能对新文件有读权限,其它用户(不 属于g1,g2,g3)不能访问这个文件夹。 前期准备: 题目解答: 2、备份/testdir/dir里所有文件的ACL权限到/root/acl.txt中,清除/testdir/dir中所有ACL权限 ,最后还原A...
访问控制列表ACL练习题(作业)
qq_45913942的博客
06-15 5069
访问控制列表ACL练习题 姓名: 班级:班级-1 成绩: 96.9分 作答记录 一.单选题(共32题,100.0分) 1 访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。 A、 端口号小于此数字的服务 B、 端口号大于此数字的服务 C、 端口号等于此数字的服务 D、 端口号不等于此数字的服务 正确答案: B 我的答案:B 得分: 3.1分 2 某台路由器上配置了如下一条访问列表 acess-list 4 permit 202.38.160.1
华为模拟器eNSP练习题 - ACL、Telnet
炸鸡店老板z的博客
11-15 1940
题目要求: 1、PC1可以telnet R1,但不能ping R1;PC1可以ping R2但是不能telnet R2 2、PC2和PC1相反 解题步骤: 1、思路 PC1:ACL-3000 -- 拒绝icmp --- 源1.10到目的1.1\2.1 --- 在R1的g0/0/0入方向 ACL-3000 -- 拒绝tcp23端口 --- 源1.10到目的2.2 --- 在R1的g0/0/0的入方向 PC2:ACL-3000 -- 拒绝icmp --- 源1.11到目的2....
网络安全实验acl应用实验实验
最新发布
03-05
网络安全实验中的ACL(Access Control List)应用实验是一种常见的实验,旨在帮助学生理解和应用ACL来控制网络流量和保护网络安全。下面是一个ACL应用实验实验图示例: 实验图示: ``` +--+ | | | Web Server | | | +--+ | | | +--+ | | | Router | | | +--+ | | | +--+ | | | Host | | | +--+ ``` 在这个实验中,有一个Web服务器、一个路由器和一个主机。学生需要配置路由器上的ACL规则,以控制从Web服务器到主机的网络流量。 学生可以根据实验要求,使用ACL规则来限制特定IP地址或IP地址范围的访问,或者限制特定端口或端口范围的访问。通过配置ACL规则,学生可以实现对网络流量的过滤和控制,从而保护网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值