ALC实验

已于 2022-08-19 14:44:14 修改
阅读量1.5k 收藏 9
点赞数
文章标签: 网络
于 2022-07-19 16:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shitianyu6/article/details/125870713
版权

目录

1、ALC概述

2、ALC应用

3、ALC工作原理

4、ALC种类

5、实验

 

1、ALC概述

        ALC定义:访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。

2、ALC应用

      ACL两种应用:
         1. 应用在接口的ACL-----过滤数据包(原目ip地址,原目mac, 端口 五元组)
         2. 应用在路由协议-------匹配相应的路由条目
         3. NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的数据流的)

3、ALC工作原理

         当数据包从接口经过时,由于接口启用了acl, 此时路由器会对报文进行检查,然后做出相应的处理。

4、ALC种类

  • 编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从 哪个IP地址 过来的)
  • 编号3000-3999---高级ACL----依据数据包当中源、目的IP,源、目的端口、协议号匹配数据
  • 编号4000-4999---二层ACL,MAC、VLAN-id、802.1q

5、实验

 第一步:设置客户机1、2   服务器1、2的IP地址

 

 

 第二步:配置路由器

 第三步:不让192.168.1.1访问192.168.2.1

 第四步:测试

sologuai
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络实验 课程实验报告 ALC控制访问实验 .pdf
07-10
计算机网络实验 课程实验报告 ALC控制访问实验 .pdf计算机网络实验 课程实验报告 ALC控制访问实验 .pdf计算机网络实验 课程实验报告 ALC控制访问实验 .pdf计算机网络实验 课程实验报告 ALC控制访问实验 .pdf计算机...
ACL的原理与配置
shanjun12的博客
11-16 1229
ACL的原理与配置
ALC(访问控制列表)
lltyyds的博客
08-28 3165
目录 一、定义 二、作用 三、访问控制列表的调用的方向 四、访问控制列表的处理原则 1.路由条目只会被匹配一次 2.路由条日在ACL访问控制列表中匹配的顺序是从上往下匹配 3. ACL访问控制列表隐含一个拒绝所有 4. ACL访问控制列表至少要放行一条路由条目 五、访问控制列表类型 1.标准访向控制列表 2.扩展访问控制列表 六、项目体现 1.标准访问控制列表 2.扩展访问控制列表 七、总结 一、定义 访问控制列表(Access Control Lists,ACL)是应用在
ALC--实验报告
weixin_64768917的博客
12-26 1069
本次实验拓扑图如下 实验要求如图 步骤: 1.网络拓扑图搭建 2.配置路由器和交换机的IP地址和端口地址 3.ping通四台设备 4. 配置命令: 标准列表 ---由于其仅关注数据包中的源ip地址,故调用位置应该尽量靠近目标,避免误删; [r2]acl 2000 创建acl列表,2000-2999编号为标准列表;3000-3999为扩展列表; 一个编号为一张表;在路由器的一个接口的一个方向上只能调用一张表; [r2-acl-basic-2000] [r2-acl-basic-...
思科路由器:标准ALC实验
迷逝
10-28 1424
标准ALC实验 实验要求 要求10网段禁止访问整个50网段,访问其他不受影响; 要求40.1.1.1 PC禁止访问50网段,其他不受影响; 要求10.1.1.1禁止访问40网段,其他不受影响 实验步骤 根据上图在Cisco Packet Tracer画拓扑图;(省略) 按照上图中的提示配置全网互通;(省略) 分析实验要求 配置ALC 分析实验要求 拓扑图分析 执行命令 按照上图中的分析,我们发现要求1和2在同一个设备和接口 1、要求10网段禁止访问整个50网段,访问其他不受影响; access-
ALC实验步骤
最新发布
zjx123000的博客
12-08 360
1.配置ip地址2.配置pc信息3.开启aaa认证[r1]aaa[r2]aaa4.配一个缺省路由。
ACL基础配置
yxz778的博客
05-18 730
1.网络配置[r1]aaar2]aaa。
计算机网络实验 课程实验报告 ALC控制访问实验 .docx
07-10
计算机网络实验 课程实验报告 ALC控制访问实验 .docx计算机网络实验 课程实验报告 ALC控制访问实验 .docx计算机网络实验 课程实验报告 ALC控制访问实验 .docx计算机网络实验 课程实验报告 ALC控制访问实验 .docx...
计算机网络实验-课程实验报告-ALC控制访问实验.doc
11-23
计算机网络实验-课程实验报告-ALC控制访问实验.doc
高浓度高Alc含量聚合氯化铝的制备及其絮凝实验研究
12-31
高浓度高Alc含量聚合氯化铝的制备及其絮凝实验研究,屠梦波,赵长伟,近年来高浓度高Alc含量聚合氯化铝的制备及其相关性质研究成为聚合氯化铝研究的热点之一。本文首先用化学合成法合成了低浓度高Alc
Cr2AlC含量对铜基复合材料摩擦磨损性能的影响.docx
09-13
实验结果表明,随着Cr2AlC含量的增加,复合材料的硬度和摩擦系数均呈现先升高后降低的趋势,而磨损率则呈现先降低后升高的趋势。同时,Cr2AlC含量对复合材料微观组织和摩擦表面的影响也进行了研究。 本研究的主要...
Current-carrying Friction Stability of Bulk Ti3AlC2
02-09
Ti3AlC2陶瓷材料的带电摩擦稳定性,黄振莺,翟洪祥,本论文研究了高纯度Ti3AlC2在带电和不带电条件下的摩擦稳定性及其对磨损率的影响。实验在盘块式高速摩擦试验机上进行,滑行速度为20
AlC,SiC基态分子结构与分析势能函数的量子力学计算 (2007年)
05-07
用密度泛函理论的B3LYP方法和二次组态相互作用(QCISD(T))方法,选择6-31G(d,P)、6-...通过优化计算结果和实验数据的对比,选择QCISD(T)/6-311++G(3df,3pd)方法对AlC和SiC分子基态的势能面进行了单点能扫描.采用最小二乘
Ti2AlC可加工陶瓷自蔓延高温合成中的显微组织演变 (2004年)
05-23
在研究Ti, C, A1摩尔比为2:1:1的混合粉末自蔓延高温合成Ti2AIC过程中的组织演变中,将在试样中蔓延的燃烧波强制淬熄。用扫描电镜观察了淬熄试样中的...该反应具有不完全性,可能是由于实验中使用了较粗的钛粉和铝粉所致。
open-alcnet:ALCNet的代码和经过训练的模型
05-16
开放式网络ALCNet的代码和经过训练的模型要求安装和 : pip install --upgrade mxnet-cu100 gluoncv数据集SIRST数据集: : 实验训练./params模型参数在./params引文如果我们的工作有助于您的研究,请在您的出版物中...
ALC访问控制
dever233的博客
08-22 163
ACL的工作原理: 数据包从接口经过,接口启用了acl时,路由器会对报文进行检查,然后根据策略做出相应的处理.处理方式只有两种 要么丢弃要么放行。高级acl:3000-3999 可以匹配源ip,还可以匹配目的ip,源端口,目的端口,以及三层和四层的协议。二层acl:4000-4999: 根据数据包的mac地址进行匹配,一般不用。2、在出口上:数据包经过路由器处理之后,数据包才能出去。白名单:在名单上的才可以放行。黑名单:在名单上的一律丢弃,不在的可以放行。高级ACL:尽量用在靠近源的地方。
华为交换机acl的配置
热门推荐
qq_37797316的博客
01-16 3万+
一、说明: 1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为traffic behavior; 3、流分类traffic classifier用于绑定相应的ACL规则,流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流,使...
h3c交换机限制端口访问_勒索病毒,华为/H3C三层交换机/路由器用ACL访问控制实现端口禁用...
weixin_39999859的博客
12-21 9004
前不久勒索病毒横行,很多人都纷纷中招,从公司到个人,损失相当惨重。有些公司在互联网入口上做了控制,但是这样并非完全,万一有人把中了毒的U盘插入网内设备上呢?那我们的内网中很有可能集体中招(打过相关补丁的除外)。我们今天就说说如何在路由、交换机上实现相应的访问控制,封堵相关端口,防止病毒在网络内部蔓延。以华为和H3C设备配置为例。什么?为什么没有思科?要啥自行车,我们需要支持国产!*********...
华为ACL配置
万物皆可学
04-09 774
添加一条默认静态路由,让流量可以传给1.1.1.254,这个时候所有设备可以访问互联网。最后在路由器的e0/0/0 接口上应用alc3000。3.拒绝互联网访问192.168.3.100。1.拒绝销售访问192.168.3.100。2.允许开发访问192.168.3.100。服务器:192.168.3.100。开发部:192.168.2.1。要求1:销售部不允许访问服务器。要求3:互联网不可以访问服务器。要求2:开发部可以访问服务器。模拟互联网:1.1.1.1。进入端口g0/0/0。
alc5672kaifa
11-22
alc5672kaifa是一种集成电路芯片开发的过程或者产品型号。对于集成电路芯片的开发,通常涉及到电路设计、原型制作、功能验证、性能优化、封装和测试等多个环节。alc5672kaifa可能是一个特定的芯片型号,或者是某公司或团队在开发特定型号芯片时的内部代号。无论是哪种情况,alc5672kaifa都代表着某种技术的积累和创新,可能涉及到多个领域的专业知识和技能,比如集成电路设计、模拟电路、数字电路、嵌入式系统、通信技术等领域。在集成电路行业,芯片的开发是一个复杂而又精密的工作,需要工程师们协同合作,克服种种技术难题,不断进行试验与改进。而最终的alc5672kaifa产品将能够应用于各种设备和系统之中,为人们的日常生活和工作提供更加便利和高效的解决方案。总之,alc5672kaifa代表了集成电路行业的发展和进步,也代表了工程师团队的智慧和努力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值