标准访问控制列表ACL实验

最新推荐文章于 2024-08-27 14:53:44 发布
最新推荐文章于 2024-08-27 14:53:44 发布
阅读量404 收藏 1
点赞数
文章标签: 网络 运维 网络协议 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/134526692
版权

温故知新:
上节课讲的内容是TFTP服务,也就是网络设备系统的上传与下载(有备无患);recover(恢复)。
Q:TFTP是怎样的协议?协议端口号?与FTP相比有何二者区别?
A:小文件传输协议,是UDP协议,非面向连接。协议端口号69;FTP是TCP协议,是面向连接的。协议端口号20和21.
TFTP协议通信前不需要建立连接,只要知道目的地址就OK。(文件不能太大)
FTP协议通信前必须建立连接(需要四步:请求—指示----响应----确认),然后才能通信。
交换机标准访问控制列表
教学目标:
1.IP标准访问控制ACL功能和用途
2.掌握标准访控列表的配置

课题解读:现网中多使用交换机,特别是三层交换,既有交换的功能又有路由功能。(网络边界必须使用路由器)经验的介绍。
标准访控列表的建立及应用
工作任务:(网络规划设计----方便管理)
角色:网络管理员
通信:公司有三个网段(技术部—业务部----财务部),三个部门之间通过三层交换进行信息传递。
安全:公司要求对数据流量进行控制(flow control)。
要求:技术部主机可以访问财务部;业务部主机不能访问财务部。
任务分析:
1.对三层交换L3S进行基本配置,实现三个网段能够互相访问(要有路由)。
2.对交换机进行标准访控列表配置,允许permit192.168.1.0网段(技术部)主机发出的数据包通过;不允许192.168.2.0网段(业务部)主机发出的数据包通过;(做策略)
3.将策略加到交换机的相应的端口上(财务部的端口)【做的策略要用于端口才生效】
在这里插入图片描述

相关知识:CISCO思科访控列表(分为标准【199】和扩展【100199】两类)
语法格式:Switch(conifg)#access-list 编号|permit/deny|souce地址|掩码 (做策略)然后应用于相应的端口上。
任务实施:
1.配置各PC机的地址
在这里插入图片描述

2.交换机的基本配置
2.1开启交换机的三层路由功能
Switch>en
Switch#conf t
Switch(config)#hostname S3560
S3560(config)#ip routing
S3560(config)#
2.2划分vlan添加端口
划分vlan
S3560#vlan database
S3560(vlan)#vlan 10 name JSB
VLAN 10 added:
Name: JSB
S3560(vlan)#vlan 20 name YWB
VLAN 20 added:
Name: YWB
S3560(vlan)#vlan 30 name CWB
VLAN 30 added:
Name: CWB
S3560(vlan)#
添加端口进vlan
S3560(config)#int f0/1
S3560(config-if)#switchport mode access
S3560(config-if)#switchport access vlan 10
S3560(config-if)#int f0/2
S3560(config-if)#switchport mode access
S3560(config-if)#switchport access vlan 20
S3560(config-if)#int f0/3
S3560(config-if)#switchport mode access
S3560(config-if)#switchport access vlan 30
S3560(config-if)#
2.3配置交换机端口的路由功能(给虚接口配网关)
S3560#conf t
S3560(config)#int vlan 10
S3560(config-if)#ip add 192.168.1.1 255.255.255.0
S3560(config-if)#no sh

S3560(config)#int vlan 20
S3560(config-if)#ip add 192.168.2.1 255.255.255.0
S3560(config-if)#no sh
S3560(config-if)#

S3560(config)#int vlan 30
S3560(config-if)#ip add 192.168.3.1 255.255.255.0
S3560(config-if)#no sh
S3560(config-if)#
3.交换机标准访问控制列表配置
3.1 定义标准访问控制列表(做策略)
S3560(config)#access-list 1 deny 192.168.2.0 0.0.0.255
S3560(config)#access-list 1 permit 192.168.1.0 0.0.0.255
3.2 将策略应用于三层交换机与财务部虚接口出方向上
S3560(config)#int vlan 30
S3560(config-if)#ip access-group 1 out
S3560(config-if)#exit
S3560(config)#
3.3 验证测试结果
在这里插入图片描述
JSB技术部可以和CWB财务部通信,如上图所示
在这里插入图片描述
YWB业务部不能访问CWB财务部,如上图所示。
如果删除这个规则再测试CWB和YWB的通信情况
S3560(config)#int vlan 30
S3560(config-if)#no access-list 1 deny 192.168.2.0 0.0.0.255
S3560(config-if)#
在这里插入图片描述

删除了这条规则后CWB和YWB可以通信了。
再次恢复这条规则,继续测试CWB和YWB的通信情况
S3560(config-if)#access-list 1 deny 192.168.2.0 0.0.0.255
S3560(config)#
在这里插入图片描述
小结:标准访问列表是基于源的,配置方法是定义访问控制列表,然后应用于相应的端口上。

sdszoe4922
关注
ACL规则测试实验
weixin_43622525的博客
12-23 1138
拓扑图 配置PC 财务部PC 市场部PC 配置服务器 配置ftp服务器 配置web服务器 配置交换机1 配置vlanif 配置端口 配置静态路由 配置交换机2 配置vlanif 配置静态路由 配置ACL规则 配置路由 配置接口和静态路由 完成测试 测试财务部pc和web服务器 测试市场部和FTP服务器 测试财务部和ftp服务器 测试市场部和web服务器 ...
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4055
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
ACL访问控制列表与配置实验
weixin_69148277的博客
02-11 401
ACL访问控制列表与配置实验
ACL的基本配置
最新发布
lwljh134的博客
08-27 2299
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
使用TCL 脚本测试交换机ACL的规格
jian131826的博客
10-19 324
#if 0 { for {set i 1300} {KaTeX parse error: Expected 'EOF', got '}' at position 9: i < 2000}̲ {incr i} { …j < 35} {incr j} { tsend “access-list $i deny 172.[expr $i/100].[expr ii%100].ij 0.0.0.0” after 100 } after 2000 } #} if 0 { for {set i 1} {
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
ACL访问控制实验——CISCO
爱吃仡坨的Blog
08-11 6144
访问控制列表的定义访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,也可以配置在防火墙上,一般称为策略。借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。.........
实验十三-利用ip标准访问控制列表acl进行网络流量的控制.pkt
06-28
掌握路由器上编号的标准 IP 访问列表规则及配置。只允许网段 172.16.2.0 与 172.16.4.0 的主机进行通信,不允许 172.16.1.0 去访问172.16.4.0 网段的主机。
计算机网络实验报告(7)访问控制列表ACL配置实验.doc
07-07
计算机网络实验报告(7)访问控制列表ACL配置实验是计算机网络实验报告中的一个重要实验项目,旨在让学生了解访问控制列表ACL的配置和应用。下面是实验报告的详细内容和知识点总结: 一、 实验项目名称:访问控制列表...
ACL访问控制列表实验报告
syndicate2331的博客
12-26 4018
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。其主要功能为过滤及分类。 ACL访问控制列表分为两种:标准列表(只关注源ip地址。),扩展列表(关注源及目标ip地址,同时关注端口号,协议号。)以下为实验需求: 首先搭建网络,利用静态路由协议搭建起...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL标准ACL
ACL基本实验
08-12
一点基本的访问控制列表的配置,稍微涉及了一点网络安全基础方面的知识。
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 1300
ACL的基本原理
ACL访问控制列表)配置实验
F2444790591的博客
12-27 2130
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
配置标准IP ACL实验
Long_UP的博客
04-22 3517
实验名称 配置标准IP ACL 实验目的 使用标准IP ACL实现简单的访问控制 要求: 只允许行政部访问财务部服务器和WWW服务器,而销售部都不能访问。 配置思路: 1、先对网络进行网络互通配置,并对全网互通进行测试。 2、在完成网络互通的基础上,追加ACL的配置并验证ACL的有效性。 需求分析 标准IP ACL可以根据配置的规则对网络中的数据进行过滤 实验拓扑 注:这里的路由器是使用的2...
Ⅲ、ACL理论及案例实验
Jun_share
03-20 1026
ACL上网行为控制基本认识,部署案例深入进行学习,在信息交换环境中经常使用。
ACL实验
weixin_74351308的博客
12-06 1028
需求里提到PC1可以远程登录R1,却不能 ping R1这个需求需要关注数据包中的源IP地址、目标IP地址、协议及端口号,所以选择高级ACL。1、PC1可以 telnet R1 ,但不能 ping R1;PC1可以 ping R2,但不能 telnet R2;3、R1和R2上配置标准aaa认证登录用户。1、根据实验需求创建相应的ALC列表。5、根据需求配置ACL列表。2、PC1和PC2相反。4、虚拟登录接口调用认证。2、根据需求写入规则。3、进入接口进行调用。2、开启远程登录服务。
ACL实验报告:标准与扩展访问控制列表配置
"本次实验是关于访问控制列表ACL)的应用,主要目的是让参与者掌握标准访问列表和扩展访问列表的规则及其配置。实验内容包括安装FTP和WEB服务,以及进行相应的配置测试。实验中,学生们将按照教材实例5-4进行操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值