逸佳君:CCNA之标准ACL与拓展ACL

最新推荐文章于 2022-07-03 08:33:06 发布
最新推荐文章于 2022-07-03 08:33:06 发布
阅读量369 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simayijia/article/details/113924329
版权

标准acl与拓展acl

拓扑图:

要求:

1、 配置静态路由,使得PC能访问两个服务器

2、 标准ACL,不允许PC1访问任意R1以外的网络(PC1只允许访问R1);不允许PC2访问17.1.1.0内的所有主机(PC2不允许访问17.1.1.0这个网段)

3、 清除所有标准ACL(把2的标准ACL清除掉)

4、 拓展ACL,不允许PC1访问61.1.1.3的http(只是禁止一个协议);不允许PC2访问17.1.1.1的https(只是禁止一个协议)

命令解答:

交换机S1配置:

en

conf t

h S1

int f0/3

sw mo tr

路由器R1配置:

en

conf t

h R1

int f0/0

ip add 172.16.1.254 255.255.255.0

no shut

int f0/1

ip add 61.1.1.1 255.255.255.0

no shut

路由器R2配置:

en

conf t

h R2

int f0/0

ip add 17.1.1.254 255.255.255.0

no shut

int f0/1

ip add 61.1.1.2 255.255.255.0

no shut

要求1、

R1配置:

ip route 17.1.1.0 255.255.255.0 f0/1

R2配置:

ip route 172.16.1.0 255.255.255.0 f0/1

要求2、

R1配置:

access-list 1 deny host 172.16.1.1 //配置标准ACL,拒绝主机号

access-list 1 permit any //允许其他网段

int f0/0

ip access-group 1 in

R2配置:

access-list 1 deny host 172.16.1.2

access-list 1 permit any

int f0/1

ip access-group 1 in

要求3、

R1配置:

no access-list 1 //清楚所有acl

access-list 101 deny tcp host 172.16.1.1 host 61.1.1.3 eq 80 //配置拓展ACL,禁止访问http

access-list 101 deny tcp host 172.16.1.2 host 17.1.1.1 eq 443 //禁止访问https

access-list 101 permit ip any any

int f0/1

ip access-group 101 out

R2配置:

no access-list 1

PC1可以访问17.1.1.1的80端口,因为拓展ACL没有禁止

PC2可以访问61.1.1.3的443端口,因为拓展ACL没有禁止

simayijia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
扩展ACL
m0_51409389的博客
05-30 374
拓扑结构 一般而言,最好将扩展 ACL 应用于尽量靠近源地址的位置 配置命名扩展 ACL,使PC0可以访问PC4,但不能上网 Router(config)#ip access-list extended EXTEND1 Router(config-ext-nacl)#deny ip 10.1.1.0 0.0.0.255 host 114.215.96.110 Router(config-ext-nacl)#permit ip any any 应用扩展 ACL Router(config)#int g0/
标准ACL,扩展ACL
weixin_33777877的博客
08-16 235
实验01ACL标准访问控制列表实验目标:通过配置标准访问控制列表实现不同主机的访问控制实验环境:1台路由器,2台交换机,4台PC实验步骤:拓扑图如下配置router1创建ACL,不允许192.168.1.1访问所有网络服务,允许192.168.1.0的其他主机访问所有网络服务将接口加入ACL注:图中in表示,此接口为数据包进入路由器的接口,如果是数据包出路由器的接...
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
配置并检验标准访问控制列表(ACL)是网络管理员必备的技能之一,特别是在思科网络技术学院(CCNA)的学习过程中。本实验旨在让学生熟悉Cisco IOS设备的配置,包括路由器和交换机,以及如何使用ACL来控制网络流量。 ...
思科网络技术学院(CCNA)-配置并检验扩展 ACL
最新发布
01-01
扩展ACL(Access Control List)与标准ACL相比,提供了更复杂的过滤规则,允许基于协议类型、源或目的端口号、源或目的IP地址等多种条件来控制网络流量。 **实验内容**主要分为四个部分: 1. **设置拓扑并初始化...
ACL访问控制列表·ppt
04-30
1. 报文过滤:ACL 可以用来过滤特定的流量,例如抓取特定的协议类型或源 IP 地址。 2. 路由策略:ACL 可以用来实现路由策略,例如抓取特定的流量并将其路由到特定的接口。 3. NAT:ACL 可以用来实现网络地址转换,...
CCNA 12-1】ACL.pptx
04-30
在Cisco Certified Network Associate (CCNA)的学习中,ACL是一个重要的概念,用于实现网络安全和流量管理。 首先,我们来了解为什么需要使用ACLACL的主要功能有两个:流量控制和匹配感兴趣流量。通过定义规则,...
CCNA ACL NAT PPT 文件
10-20
3. **顺序与匹配原则**:ACL中的规则按照顺序执行,一旦匹配到一条规则,就不再检查后续规则。 4. **应用方向**:ACL可以应用于接口的入站或出站方向,以控制进入或离开网络的流量。 5. **作用**:ACL常用于网络...
在拓扑图上做标准ACL和扩展ACL(期末考试)
weixin_34161032的博客
12-25 255
全网以互联互通!如有什么疑问去看上一篇文章(拓扑图)! 下面我们来配置 阻止VLAN 4的PC 拒绝访问 我们VLAN2 里的 PC 因为是控制流量 所有我们就用标准的控制列表(列表号1-99 1300-1999) 标准ACL访问控制列表) 我们做在离 被访问 越近越好! 这里我们就应该放在 虚拟VLAN2 接口 接下来配置 Multilayer ...
标准ACL与扩展ACL
qq_48644746的博客
07-03 1522
int f0/0ip add 192.168.10.254 255.255.255.0no shutdownint f0/1ip add 76.12.16.133 255.255.255.252no shutint f0/0ip add 76.12.32.254 255.255.255.0no shutint f0/1ip add 76.12.16.134 255.255.255.252no shutR1ip route 0.0.0.0 0.0.0.0 76.12.16.133 #76.12.16.
逸佳君CCNA之命名标准拓展ACL
simayijia的博客
02-21 215
拓扑图: 要求: 1、 三个vlan的PC服务器都能互相访问(全网互联) 2、 使用命名标准ACL,vlan 10 不能访问其它vlan 3、 使用命名拓展ACL,vlan 20不能访问服务器172.16.99.1的HTTP服务; 4、 使用命名拓展ACL,使得vlan 20不能ping通服务器172.16.99.1;(禁止icmp协议) 5、 配置二层交换机的管理IP为vlan 1:172.16.1.10/24; 6、 二层交换机的SSH远程管理功能,只能PC 2可以访问;(只允许PC
CCNA-acl配置注意事项
qq_35362867的博客
07-01 1750
cisco模拟器下: 在三层交换机或者路由器上配置标准型/扩展型访问控制链路表时, 除了需要用正确的acl语句写入设备外,个人总结了些许注意事项如下:         1.acl配置必须针对单个(设计的)不可分网段否则将会无法在端口或vlan中准确应用生效。 2.扩展型acl只需要在基于源最近的可配置节点的in中配置即可。 3.有序号的acl指令在config t 权限下使用
ACL拓展配置及应用
weixin_64747212的博客
12-25 1万+
首先把下面两个路由器当做电脑,来完成今天的实验 第一步 1>规划好ip地址并且配置 2>对路由器路由表进行配置使得互通 第二步根据题目信息 PC1可以telnetR1,不能pingR1,pc1可以pingR2,但不能telnetR2 pc2可以pingR1,不能telnetR1,pc2可以telnetR2,不能pingR2 ercis我们所以电脑互通,因此我们只需要在R1进行acl配置 1>先对俩路由器进行telnet配置 [r1]aaa 进入aaa服务 ...
扩展ACL的基本用法
一个人的旅行的博客
10-08 1783
实例二:扩展ACL的基本用法   1.限制PC1访问服务器的web 2.把控制列表应用在R2的S0/2/0的in方向 代码如下:   R1配置   en conf t hostname R1   int f0/0 ip address 192.168.1.254 255.255.255.0 no shutdown exit int
ACL拓展配置及应用
热门推荐
weixin_64051859的博客
12-25 2万+
以华为的ensp为例 首先进行IP地址的划分 接下来在每个接口上配IP,并且给最下面两个路由器写缺省,下一跳都指向R1的GE0/0/0接口以此来充当两台电脑 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.2.1 24 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [..
第二章课扩展作业ACL权限
你的坚持,终将美好!
07-30 284
Linux中ACL访问控制列表)权限设置 1、ACL的功能是应对复杂用户环境的权限问题。 系统是否支持ACL是与文件系统有关的,在CentOS7之前的系统版本中用户自己手动创建的分区默认是不支持ACL的,而在装系统的时候已存在的分区是支持的。 setfacl: 设置文件或目录的ACL设置信息 命令:setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

simayijia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值