标准访问控制列表ACL实验

最新推荐文章于 2024-04-30 17:58:19 发布
最新推荐文章于 2024-04-30 17:58:19 发布
阅读量350 收藏 1
点赞数
文章标签: 网络 运维 网络协议 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/134526692
版权

温故知新:
上节课讲的内容是TFTP服务,也就是网络设备系统的上传与下载(有备无患);recover(恢复)。
Q:TFTP是怎样的协议?协议端口号?与FTP相比有何二者区别?
A:小文件传输协议,是UDP协议,非面向连接。协议端口号69;FTP是TCP协议,是面向连接的。协议端口号20和21.
TFTP协议通信前不需要建立连接,只要知道目的地址就OK。(文件不能太大)
FTP协议通信前必须建立连接(需要四步:请求—指示----响应----确认),然后才能通信。
交换机标准访问控制列表
教学目标:
1.IP标准访问控制ACL功能和用途
2.掌握标准访控列表的配置

课题解读:现网中多使用交换机,特别是三层交换,既有交换的功能又有路由功能。(网络边界必须使用路由器)经验的介绍。
标准访控列表的建立及应用
工作任务:(网络规划设计----方便管理)
角色:网络管理员
通信:公司有三个网段(技术部—业务部----财务部),三个部门之间通过三层交换进行信息传递。
安全:公司要求对数据流量进行控制(flow control)。
要求:技术部主机可以访问财务部;业务部主机不能访问财务部。
任务分析:
1.对三层交换L3S进行基本配置,实现三个网段能够互相访问(要有路由)。
2.对交换机进行标准访控列表配置,允许permit192.168.1.0网段(技术部)主机发出的数据包通过;不允许192.168.2.0网段(业务部)主机发出的数据包通过;(做策略)
3.将策略加到交换机的相应的端口上(财务部的端口)【做的策略要用于端口才生效】
在这里插入图片描述

相关知识:CISCO思科访控列表(分为标准【199】和扩展【100199】两类)
语法格式:Switch(conifg)#access-list 编号|permit/deny|souce地址|掩码 (做策略)然后应用于相应的端口上。
任务实施:
1.配置各PC机的地址
在这里插入图片描述

2.交换机的基本配置
2.1开启交换机的三层路由功能
Switch>en
Switch#conf t
Switch(config)#hostname S3560
S3560(config)#ip routing
S3560(config)#
2.2划分vlan添加端口
划分vlan
S3560#vlan database
S3560(vlan)#vlan 10 name JSB
VLAN 10 added:
Name: JSB
S3560(vlan)#vlan 20 name YWB
VLAN 20 added:
Name: YWB
S3560(vlan)#vlan 30 name CWB
VLAN 30 added:
Name: CWB
S3560(vlan)#
添加端口进vlan
S3560(config)#int f0/1
S3560(config-if)#switchport mode access
S3560(config-if)#switchport access vlan 10
S3560(config-if)#int f0/2
S3560(config-if)#switchport mode access
S3560(config-if)#switchport access vlan 20
S3560(config-if)#int f0/3
S3560(config-if)#switchport mode access
S3560(config-if)#switchport access vlan 30
S3560(config-if)#
2.3配置交换机端口的路由功能(给虚接口配网关)
S3560#conf t
S3560(config)#int vlan 10
S3560(config-if)#ip add 192.168.1.1 255.255.255.0
S3560(config-if)#no sh

S3560(config)#int vlan 20
S3560(config-if)#ip add 192.168.2.1 255.255.255.0
S3560(config-if)#no sh
S3560(config-if)#

S3560(config)#int vlan 30
S3560(config-if)#ip add 192.168.3.1 255.255.255.0
S3560(config-if)#no sh
S3560(config-if)#
3.交换机标准访问控制列表配置
3.1 定义标准访问控制列表(做策略)
S3560(config)#access-list 1 deny 192.168.2.0 0.0.0.255
S3560(config)#access-list 1 permit 192.168.1.0 0.0.0.255
3.2 将策略应用于三层交换机与财务部虚接口出方向上
S3560(config)#int vlan 30
S3560(config-if)#ip access-group 1 out
S3560(config-if)#exit
S3560(config)#
3.3 验证测试结果
在这里插入图片描述
JSB技术部可以和CWB财务部通信,如上图所示
在这里插入图片描述
YWB业务部不能访问CWB财务部,如上图所示。
如果删除这个规则再测试CWB和YWB的通信情况
S3560(config)#int vlan 30
S3560(config-if)#no access-list 1 deny 192.168.2.0 0.0.0.255
S3560(config-if)#
在这里插入图片描述

删除了这条规则后CWB和YWB可以通信了。
再次恢复这条规则,继续测试CWB和YWB的通信情况
S3560(config-if)#access-list 1 deny 192.168.2.0 0.0.0.255
S3560(config)#
在这里插入图片描述
小结:标准访问列表是基于源的,配置方法是定义访问控制列表,然后应用于相应的端口上。

sdszoe4922
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ACL访问控制列表实验
逐梦的博客
03-14 1742
ACL访问控制列表实验知识点: http://blog.csdn.net/qq_39414668/article/details/79532063 标准访问控制列表: 拓扑图: 实验步骤: 1.给PC0和服务器配IP、掩码、网关 2.配置路由器——接口配IP、掩码、设置ACL、将ACL应用在端口上 enable configure terminal interface...
ACL标准访问控制列表
任宇航的博客
01-18 868
路由器上配置RIP协议,并在R1上配置标准ACL实现以下功能: 服务器组的计算机拒绝访问Internet,其余部门可以访问Internet R1: Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R1 R1
ACL访问控制列表访实验
m0_64441215的博客
01-24 1823
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 3885
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
ACL 访问控制列表 实验
最新发布
m0_72279717的博客
04-30 1752
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3685
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
标准ACL(小实验详细步骤、思路)
王久惠的博客
08-05 2114
配置思路 1>pc配置: 2>交换机配置: Router(config)#interface f0/0 Router(config-if)#ip address 192.168.10.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#interface f0/1 Router(config-if)#ip address 192.168.20.1 255.255.255.0 Router(config-if)
ACL访问控制实验——CISCO
爱吃仡坨的Blog
08-11 5874
访问控制列表的定义访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,也可以配置在防火墙上,一般称为策略。借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。.........
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2327
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置。
ACL实验网络配置与访问控制实践
superman66697的博客
09-12 985
摘要:本实验旨在通过网络配置和ACL访问控制列表)的设置,实现特定网络需求,包括网络拓扑的创建、IP地址的分配、全网路由互通的配置以及ACL规则的定义。通过本文,读者将了解如何在网络中设置ACL以满足不同的访问控制要求。
Cisco:标准ACL实验配置实验以及知识讲解
qq_45345433的博客
05-13 6070
Cisco:标准ACL实验配置实验以及知识讲解 访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层 目录Cisco:标准ACL实验配置实验以及知识讲解一、ACL的基本概念二、访问控制列表的类型1、标准访问控制列表2、扩展访问控制列表3、命名访问控制列表三、实验一:配置标准ACL实现流量控制1、网络拓扑图搭建2、R1、R2、R3的IP地址接口配置2、标准ACL配置 一、ACL的基本概念 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这
网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 1090
ACL的基本原理
高级ACL访问控制列表)的配置
❤️遇见我 的博客
07-31 1511
高级ACL访问控制列表)的配置 ,ensp华为web,ftp服务器配置
ACL实现防火墙功能
m0_59302403的博客
06-17 2852
掌握ACL实现包过滤防火墙的功能,理解防火墙的包过滤功能。掌握包过滤功能在网络安全方面的作用,理解防火墙在网络安全中的重要性。
ACL访问控制列表与配置实验
weixin_69148277的博客
02-11 373
ACL访问控制列表与配置实验
基于时间的访问控制列表ACL)配置实验
傻傻的心动的博客
06-06 2069
基于时间的访问控制列表ACL)配置实验
4. 网络安全基础与网络接入
Flag少侠的博客
01-31 1172
4. 网络安全基础与网络接入
华三acl访问控制列表实验
10-23
华三ACL访问控制列表实验是一种网络实验,旨在帮助学生了解ACL的基本概念、分类和配置方法。在该实验中,学生将学习如何使用华三交换机配置标准ACL和扩展ACL,并了解ACL的匹配顺序和应用位置的重要性。此外,学生还将学习如何使用ACL来保护网络安全,防止未经授权的访问和攻击。通过该实验,学生可以提高对ACL的理解和应用能力,为网络安全提供保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值