ACL实验作业思路

最新推荐文章于 2024-09-01 10:53:04 发布
最新推荐文章于 2024-09-01 10:53:04 发布
阅读量133 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62448081/article/details/133987640
版权

Pc1可以TelnetR1,但是不能pingR1
PC1可以pingR2,但是不能TelnetR2
Pc2所有要求与pc1相反

首先给每一个接口配置上ip地址,以及给两个模拟pc的路由配上缺省

这里命令就不予展示了

 

 

目前已经实现全网可达

接下来是在R1和R2上开启Telnet服务

[R1]aaa

[R1-aaa]local-user AAA privilege level 15 password cipher qwe123

[R1-aaa]local-user AAA service-type telnet

[R2]aaa

[R2-aaa]local-user BBB privilege level 15 password cipher qwe123

[R2-aaa]local-user  BBB service-type telnet

开启虚拟通道

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa 

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

这样其他的pc端就可以正常远程登录路由器了

由于题目要求,我们需要配置ACL服务以做到访问控制

在R1上配置ACL并在接口0/0/0上应用

首先配置PC1的

[R1-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.1.2
0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.2.1
0.0.0.0

[R1-acl-adv-3000]rule deny tcp source 192.168.2.2 0.0.0.0 destination 192.168.1.
1 0.0.0.0 destination-port eq 23

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

 

接下来是配置pc2在另外两台路由器上面的功能了

思路基本和PC1的一致

不过只是功能反过来而已

[R1-acl-adv-3001]rule deny icmp source 192.168.2.3 0.0.0.0 destination 192.168.1.1
 0.0.0.0

[R1-acl-adv-3001]rule deny tcp source 192.168.2.3 0.0.0.0 destination 192.168.2.
1 0.0.0.0 destination-port eq 23
[R1-acl-adv-3001]rule deny tcp source 192.168.2.3 0.0.0.0 destination 192.168.
.2 0.0.0.0 destination-port eq 23

结果如下

 

 

 

 

由此,题目的要求以及全部完成

寻959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco(19)——标准ACL
abraham的博客
05-05 1万+
实验拓扑: 实验要求: 利用ACL标准访问控制列表,使得PC0与PC2不能够相互通信,PC1可以与PC2相互通信。 实验思路: 1.划分VLAN 10和20,并加入到相应的接口中; 2.三层交换机配置接口的IP地址,相应的接口设置为Trunk,设置静态路由; 3.路由器配置接口的IP地址,设置静态路由,创建ACL访问控制列表,禁止192.168.10.0的流量通过。 实验步骤: ...
NAT实验作业
2401_84114513的博客
07-15 141
4、私网A通过NAPT,需要配置地址池,但地址池中的地址数量可自行配置,可配置1个地址或者多个,能够使用 R1 的公网地址访问互联网。6、私网A配置 NAT SERVER把Telnet的Telnet服务发布到公网,使PC2可以访问,并测试(截各设备配置图片)3、配置公网互通,在 PC1 上 Ping R3 的公网地址,测试是否可以访问互联网。5、私网B通过在R3上配置EASY IP 访问互联网,并测试(截各设备配置图片)4、私网 A 通过NAPT,使 R1 接入到互联网,并测试(截各设备配置图片)
实验拓扑作业
2302_81206565的博客
08-03 511
172.16.131.0/24--R10(环回)172.16.66.0/24--R11(环回)172.16.130.0/24--R9(环回)172.16.34.0/24--R1(环回)172.16.35.0/24--R2(环回)172.16.36.0/24--R3(环回)172.16.98.0/24--R8(环回)172.16.2.0/24--R4(环回)172.16.3.0/24--R5(环回)172.16.4.0/24--R6(环回)172.16.5.0/24--R7(环可)
MGRE综合实验作业
weixin_57967350的博客
03-30 104
2、R1和R5间使用ppp的pap认证,R5为主认证方;R2与R5之间使用ppp的chap认证,R5为主认证方;R3与R5之间使用HDLC封装。3、R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。1、R5为ISP,只能进行IP地址配置,其所有地址均配为共有IP地址。5、所有PC设置私有IP为源IP,可以访问R5环回。4、整个私有网络基于RIP全网可达。
综合实验拓扑 ACL+NAT+MSTP应用
xiaoquan0805的博客
07-31 907
实验需求: 1.PC-1/PC-2/Server-1如图配置归属vlan(server-1是web-server) 2.每个VLAN的网段为:192.168.X.0/24;主机地址为x.1;网关地址为 x.254 3.如图所示,实现网关的冗余配置; 4.内部所有vlan的设备访问外部网络时,首选左边的“主链路”,如果断掉选择右边 的主链路; 5.vlan10和vlan30的所有主机都可以访问外网...
ensp基本ACL的配置
jjc321506301915的博客
03-30 5764
#作业七:# ##实验一:基本ACL的配置 实验环境 实验思路 1.规划并配置IP 2.动态配置 3.设置基本ACL 4.检查配置结果 具体实施 实验总结 实验环境 实验思路 规划并配置IP 动态配置 设置基本ACL 检查配置结果 具体实施 规划并配置IP R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [R1-GigabitEthernet0/0/0]int lo 0 [R1-Loop
HCIP第三次作业(OSPF综合实验
m0_75208155的博客
04-26 1250
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP;2、R3-R5/6/7为MGRE环境,R3为中心站点;3、整个OSPF环境IP基于172.16.0.0/16划分;4、所有设备均可访问R4的环回;5、减少LSA的更新量,加快收敛,保障更新安全;6、全网可达。
网络安全 -标准ACL配置
千寻的博客
08-09 1285
一.实验要求 10网段禁止访问整个50网段,访问其它不受限制 40.1.1.1PC禁止访问50网段,其它访问均不受影响 10.1.1.1禁止访问40网段,其它不受影响 二.实验思路 1.配置ip 2.trunk 3.路由实现全网互通 4.配置扩展ACL路由器2 access-list 1 deny 10.1.1.0 0.0.0.255 access 1 deny host 40.1....
网络基础(期末大作业
weixin_50281314的博客
06-08 2753
这篇文章旨在给学习的同学一个思路,既然是期末作业,那就动手敲一遍吧
-路由网综合假期作业-思路.rar
09-30
标题中的“-路由网综合假期作业-思路.rar”表明这是一个关于路由网络的综合学习任务,很可能是为了帮助学生或从业者在假期期间巩固和提升网络路由技术的理解与实践能力。这个压缩包可能包含了教学资料、案例分析、...
广工操作系统实验报告
12-27
9. **实验报告撰写**:报告应清晰地阐述实验目的、设计思路、实现步骤、结果验证和问题分析,展示学生的思考和学习过程。 通过这样的实验,学生不仅能够巩固课堂上学到的理论知识,还能获得实际动手操作的经验,为...
天津大学操作系统课程作业.zip
10-26
操作系统是计算机科学中的...在实际操作中,可能会结合具体的编程语言,如C或C++,使用模拟器或者操作系统实验平台进行实践。这样的学习过程将使学生具备扎实的操作系统基础,为后续的学习和职业发展奠定坚实的基础。
【Qt】tcp服务器、tcp多线程服务器、心跳保持、服务端组包
1900的博客
08-29 837
这个服务端的网络通信代码,虽然实现了功能,但是还有以下不足:1、收发消息是串行的。如果多台客户端连接,会将每个客户端的ip以及socket存入map,收发消息都是主线程在做,如果多个同时来消息,其实是串行处理的。2、没有做心跳保持。如果客户端断线,服务器并不知道。
Java项目服务器CPU飙升问题排查
最新发布
晨港飞燕的专栏
09-01 663
近期商城订单数量激增,定时任务在处理大数据量时出现性能问题,后续将对此类场景下可能存在的问题进行全面优化,排查线上问题,多使用相关工具,比如Java 命令行工具,可视化软件(HeapAnalyzer等),第三方插件(通过分析,推断可能服务因为CPU资源占用问题向注册中心nacos心跳请求失败,注册中心把服务下线,排除掉代码中可能存在的死循环,线程阻塞的大方向后,随即对异常进程进行分析。功能:MAT是一个强大的内存分析工具,用于分析堆转储文件,帮助开发人员发现内存泄漏和分析内存使用情况。
WEB应用服务器TOMCAT知识点
m0_64365851的博客
08-26 809
Tomcat是一个开源的Java Web应用服务器,主要用于运行Java编写的网站。Apache Tomcat是由Apache Software Foundation(ASF)开发的一个开源Java Web应用服务器,最初由Sun Microsystems捐赠给Apache软件基金会,后来成为Apache Jakarta项目的一部分。
Vue + Spring Boot + SQL Server + Python 部署到 Windows 服务器
哪有什么合适不合适的博客
08-30 971
这些步骤帮助你在 Windows 服务器上完整地部署 Vue + Spring Boot + SQL Server + Python 应用,并确保在任意电脑上通过访问 IP 或域名可以访问到应用。如果后期需要外网访问,可能需要进一步配置防火墙、公网 IP、域名等。
直播平台直播API集成之Facebook篇
jspyth的博客
08-29 1187
本篇我们来介绍如何使用Facebook 的直播API(Facebook Live API)创建直播。
高防服务器中的流量清洗是什么意思?
wanhengwangluo的博客
08-27 505
高防服务器能够为企业防御一定的网络攻击,是网络游戏行业经常会选择的一款服务器类型,其中高防服务器的流量清洗则是指对服务器所接收的流量进行实时监测、识别和过滤,将恶意流量与攻击流量进行清除,保证网络能够正常运行。高防服务器还有着强大的并发处理能力,可以同时处理大量的流量请求,以此来保障网络服务的稳定性。当发现异常的流量或者是攻击行为,高防服务器能够做出实时响应,采取相应的防御措施,根据实际情况与攻击的趋势,及时调整流量过滤策略,提高防护效果,保障网络的安全。接下来我们就来探讨一下高防服务器中的流量清洗吧!
思科模拟器acl实验
08-13
在你的实验中,你配置了一个标准ACL,但在对端PING返回方面遇到了问题。 根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值