ACL实验

最新推荐文章于 2024-07-22 13:30:41 发布
最新推荐文章于 2024-07-22 13:30:41 发布
阅读量71 收藏
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63120757/article/details/131905919
版权

实验要求:

1、PC1可以telnet登录R1,不能ping通R1;不能登录R2,可以ping通R2
2、PC2不可以telnet登录R1,能ping通R1:能登录R2,不可以ping通R2

 

实验思路:

1.配置各路由器接口IP;

2.配置路由表,先实现全网可达;

3.为R1,R2开启telnet并设置aaa登录;

4.设置ACL:

        可以ping通,但不能登录telnet采用:rule deny tcp source 源IP地址 destination 目标IP地址 destination-port eq 23  该规则拒绝了源IP地址 对目标IP地址 的tcp下目标端口23访问-- 拒绝telnet

        不可以ping通,但是能登录telnet采用:rule  deny icmp source 源IP地址 destination 目标IP地址 该规则拒绝源IP地址对目标IP地址的ICMP访问--拒绝ping

5.在接口调用ACL。

配置命令如下:

PC1

<Huawei>system-view 
[Huawei]sysname PC1
[PC1]int g 0/0/0
[PC1-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[PC1-GigabitEthernet0/0/0]q
[PC1]ip route-static 192.168.2.0 24 192.168.1.2

PC2

<Huawei>system-view 
[Huawei]sysname pc2
[pc2]int GigabitEthernet 0/0/0
[pc2-GigabitEthernet0/0/0]ip address 192.168.1.3 24
[pc2-GigabitEthernet0/0/0]q
[pc2]ip route-static 192.168.2.0 24 192.168.1.3

R1

<Huawei>sys
[Huawei]sysname R1
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R1-GigabitEthernet0/0/0]int g 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R1-GigabitEthernet0/0/1]q
[R1]aaa
[R1-aaa]local-user R1 privilege level 15 password cipher 123
[R1-aaa]local-user R1 service-type telnet
[R1-aaa]q
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]q
[R1]acl 3000
[R1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.1.1 0
[R1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.2.1 0
[R1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 de
stination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 de
stination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.2.1 0 de
stination-port eq 23
[R1-acl-adv-3000]rule deny icmp source 192.168.1.3 0 destination 192.168.2.2 0
[R1]int g 0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000


R2

<Huawei>sys
[Huawei]sysname R2
[R2]int g 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[R2-GigabitEthernet0/0/0]q
[R2]ip route-static 192.168.1.0 24 192.168.2.1
[R2]aaa
[R2-aaa]local-user R2 privilege level 15 password cipher 321
[R2-aaa]local-user R2 service-type telnet
[R2-aaa]q
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa
[R2-ui-vty0-4]q

结果如下:

PC1可以登录R1,不能登录R2

PC1不能ping通 R1,可以ping通R2

 PC2可以登录R2,不能登录R1

可以ping通R1,不能ping通R2

 

 

 

 

 

大巾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA---ACL 实验
qq_43613197的博客
11-14 412
HCIA---ACL 实验目录搭建拓扑图实验要求配置过程配置IP地址、静态路由配置ACL并调用配置账号验证实验结果 目录 搭建拓扑图 实验要求 1.PC1不能ping R1,但是可以登陆R1不能登陆R2,但是可以ping R2; 2.PC2不能ping R2,但是可以登陆R2不能登陆R1,但是可以ping R1。 配置过程 配置IP地址、静态路由 R1: system-view [Huawe...
acl实验
qq_71152815的博客
07-25 385
(1)pc1可以telnet登录r1不能ping r1。现在我们在pc1与pc2上验证一下是否满足所有要求!(2)pc1可以ping r2 但是不能登录r2。综上我们的实验就完成啦!满足了所有实验要求!我们首先根据题目要求进行IP规划已经配置。此时我们的实验配置已经完成!此时IP已经配置完成了。登录一下检查是否成功!不能ping R1
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3686
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
HCIA---ACL实验
anran_06的博客
02-06 2066
一、实验要求 要求: 1.PC可以telnet R1 ,但不能ping R1PC1 可以ping R2,但不能Telnet R2 2.PC2 与 PC1 相反 注意:因为模拟器PC不能做telnet,所以用俩太路由器模拟PC 二、拓扑图 三、IP地址规划 这图很简单,所用的IP也很少 设备 IP地址 R1 g0/0/0 192.168.1.1 /24 g0/0/1 192.168.2.1/ 24 R2 g0/0/0 192.168.2.2 /24 PC1 192.168.1.
ACL实验案例
weixin_64447699的博客
03-05 326
【代码】ACL实验案例。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2321
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
第六章 扩展ACL实验
沐一清
09-04 3861
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
ensp acl实验
甦萌的博客
07-16 877
ensp acl 实验
扩展ACL实验
12-16
【扩展ACL实验】是网络管理中的一个重要实践环节,主要涉及Access Control List(访问控制列表)的应用,用于控制网络流量和安全策略。在这个实验中,我们将深入理解如何定义、应用和调试扩展ACL,以便更好地实现对...
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
ACL实验过程
12-12
在本实验中,我们将详细讲解 ACL实验过程,包括实验拓扑图、实验环境说明、实验要求和实验步骤。 实验拓扑图: ``` +-----------+ | | | R1 | | | +-----------+ | | v +-----------+ | | | SW1 | |...
12_扩展ACL实验1
08-03
实验名称】:扩展ACL实验1 【实验目标】: 1. 熟悉并掌握标准访问控制列表(Standard ACL)的规则及其配置方法。 2. 学习和理解扩展访问控制列表(Extended ACL)的规则及配置过程。 3. 了解标准访问列表和扩展...
netty入门-3 EventLoop和EventLoopGroup,简单的服务器实现
保存我对一些技术的思考
07-19 1076
netty简单实现服务器客户端。EventLoop和EventLoopGroup的基本使用
Linux:基础命令学习
qq_55038440的博客
07-20 1073
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
【等保测评】服务器——Windows server 2012 R2
最新发布
LongL_GuYu的博客
07-22 1385
等保测评:服务器——Windows server 2012 R2
Cookies和session区别
qq_39495959的博客
07-19 534
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
思科模拟器acl实验
08-13
根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值