ACL技术实验

最新推荐文章于 2024-09-02 11:58:31 发布

soberdu

最新推荐文章于 2024-09-02 11:58:31 发布

阅读量386

点赞数 9

文章标签：网络

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/soberdu/article/details/135716017

版权

本文详细描述了一个网络实验，涉及全网互通、PC对R1和R2的访问限制。通过配置IP地址、Telnet服务和ACL规则，实现了PC1只能TelnetR2，而PC2反之，并阻止特定IP间的ICMP和TCP通信。

摘要由CSDN通过智能技术生成

一，实验拓扑

二，实验需求

1.全网互通；

2.PC1可以访问Telnet R1，不能ping R1

3.PC1不能访问Telnet R2，但可以ping R2

4.PC2和PC1相反

三、实验步骤

1、配置IP地址，实现全网可达

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[R2]ip route-static 192.168.1.0 24 192.168.2.1

[PC1]int g0/0/0

[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC1]ip route-static 0.0.0.0 0 192.168.1.254

[PC2]int g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

[PC2]ip route-static 0.0.0.0 0 192.168.1.254

2、配置Telnet

[R1]aaa

[R1-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

[R1-aaa]local-user wangdaye service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R2]aaa

[R2-aaa]local-user zhangdaye privilege level 15 password cipher zdy12345

[R2-aaa]local-user zhangdaye service-type telnet

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

3，配置ACL

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.254 0.0.0.0

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destinatio 192.168.1.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

4，测试

关注

9
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
ACL技术实验

3.PC1不能访问Telnet R2，但可以ping R2。2.PC1可以访问Telnet R1，不能ping R1。1、配置IP地址，实现全网可达。4.PC2和PC1相反。2、配置Telnet。
复制链接

扫一扫

soberdu CSDN认证博客专家 CSDN认证企业博客

码龄1年

17: 原创

122万+: 周排名

17万+: 总排名

8291: 访问

: 等级

342: 积分

128: 粉丝

162: 获赞

4: 评论

170: 收藏

私信

关注

热门文章

最新评论

PPP实验
CSDN-Ada助手: 推荐 Java 技能树：https://edu.csdn.net/skill/java?utm_source=AI_act_java
python作业
CSDN-Ada助手: 恭喜您写完了第10篇博客“python作业”！持续创作是非常了不起的事情，希望您可以继续保持这样的创作热情。下一步，我建议您可以尝试写一些关于Python编程技巧或者实战经验分享的文章，这样可以让更多的读者受益。期待您更多精彩的作品！
python作业
CSDN-Ada助手: 恭喜您写下了第9篇博客“python作业”！持续创作是非常重要的，您的努力和坚持让我感到钦佩。接下来，或许可以尝试探索一些更具深度和挑战性的主题，比如Python的高级应用技巧或者实践案例分享，相信会给读者带来更多启发和收获。期待您的下一篇作品！
OSPF协议基础特性思维导图
CSDN-Ada助手: 恭喜你写了第四篇博客！能看到你对OSPF协议基础特性的思维导图，对读者来说是一次很好的学习机会。希望你能继续保持创作的热情，不断分享更多有价值的内容。或许下一步可以考虑深入探讨OSPF协议的应用场景或者与其他协议的对比分析，这样能够为读者提供更多的学习参考。期待你更多精彩的分享！如何快速涨粉，请看该博主的分享：https://hope-wisdom.blog.csdn.net/article/details/130544967?utm_source=csdn_ai_ada_blog_reply5
RIP：路由信息协议思维导图
CSDN-Ada助手: 恭喜您撰写了第5篇博客！标题“RIP：路由信息协议思维导图”听起来非常吸引人。不过，我认为您可以考虑在下一篇博客中深入探讨路由信息协议的实际应用场景，或者结合实际案例进行分析，这样可以让读者更加深入地理解这一概念。希望您能继续保持创作的热情，期待您的下一篇精彩文章！

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。