ACL技术实验

最新推荐文章于 2024-04-17 10:26:37 发布
最新推荐文章于 2024-04-17 10:26:37 发布
阅读量372 收藏 10
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soberdu/article/details/135716017
版权

一,实验拓扑

二,实验需求

1.全网互通;

2.PC1可以访问Telnet R1,不能ping R1

3.PC1不能访问Telnet R2,但可以ping R2

4.PC2和PC1相反

三、实验步骤

1、配置IP地址,实现全网可达

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[R2]ip route-static 192.168.1.0 24 192.168.2.1

[PC1]int g0/0/0

[PC1-GigabitEthernet0/0/0]ip add 192.168.1.10 24

[PC1]ip route-static 0.0.0.0 0 192.168.1.254

[PC2]int g0/0/0

[PC2-GigabitEthernet0/0/0]ip add 192.168.1.11 24

[PC2]ip route-static 0.0.0.0 0 192.168.1.254

2、配置Telnet

[R1]aaa

[R1-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

[R1-aaa]local-user wangdaye service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R2]aaa

[R2-aaa]local-user zhangdaye privilege level 15 password cipher zdy12345

[R2-aaa]local-user zhangdaye service-type telnet

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

3,配置ACL

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.254 0.0.0.0

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destinatio 192.168.1.254 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

4,测试

soberdu
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
ACL技术实验报告册
2301_82163761的博客
01-18 811
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。2.PC1不能访问Telnet R2,但可以ping R2。4.PC2能访问Telnet R2,但不可以ping R2。1.PC1可以访问Telnet R1,不能ping R1。3.PC2不可以访问Telnet R1,能ping R1。2.在R1和R2配置Telnet。
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 980
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
ACL基础实验
afjkslahdfkaJDHU的博客
12-23 3004
ACL简介 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如: 1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP(Internet Control Message Protocol)报文的攻击。 2、对网络访问行
ACL配置实验报告(XDU物联网安全)
travis的博客
07-30 7130
ACL配置实验 一、实验目的 深入理解用ACL实现访问控制的工作原理 二、实验所用仪器(或实验环境) 计算机科学与技术学院实验中心,可接入Internet网台式机44台。 三、实验基本原理及要求 拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同) <1>配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 <2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1
ACL实验网络配置与访问控制实践
superman66697的博客
09-12 906
摘要:本实验旨在通过网络配置和ACL(访问控制列表)的设置,实现特定网络需求,包括网络拓扑的创建、IP地址的分配、全网路由互通的配置以及ACL规则的定义。通过本文,读者将了解如何在网络中设置ACL以满足不同的访问控制要求。
ACL实验
weixin_46966890的博客
05-27 1543
一、实验内容 将上图路由关系在Ensp软件内部署,完成以下要求: 1、PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但不能telnet R2; 2、PC2不可以telnet R1,但能ping R1;PC2不可以ping R2,但能telnet R2; 二、分析及实验步骤 分析:先给各个路由器配置合理的IP地址,并在PC1和PC2路由器上配置到达2.0网段的路由;在R1、R2路由器上建立开启telnet服务;之后在R1上创建ACL列表,键入ACL规则,最后进入到
ACL原理与实验
khvbjhb的博客
06-07 218
ACL 访问控制协议
ACL技术原理和实验
yunxi115的博客
02-12 1046
ACl工作原理,及实验配置
网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 945
ACL的基本原理
ACL实验topo图
最新发布
06-06
ACL实验topo图
ACL基本实验
08-12
一点基本的访问控制列表的配置,稍微涉及了一点网络安全基础方面的知识。
网络工程实验 配置扩展ACL
12-15
网络工程实验中,扩展 ACL(Access Control List)是一种常用的技术,用于实现高级的访问控制。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、目的 IP 地址、协议、源端口、目的端口...
HCIA-Datacom网络技术实验指南8. ACL配置实验.pptx
04-29
HCIA-Datacom网络技术实验指南8.ACL配置实验实验指南旨在指导学生学习和掌握ACL配置的基本概念和命令,掌握基本ACL和高级ACL的设计思路和配置命令。实验中,学生需要针对两个通信需求对ACL的部署位置和具体的...
ACL访问控制列表访实验
m0_64441215的博客
01-24 1651
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
ACL实验的总结
weixin_34214500的博客
12-09 1017
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的ACL。 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 ...
ACL实现防火墙功能
m0_59302403的博客
06-17 2686
掌握ACL实现包过滤防火墙的功能,理解防火墙的包过滤功能。掌握包过滤功能在网络安全方面的作用,理解防火墙在网络安全中的重要性。
实验十一 标准ACL实验
weixin_51123079的博客
06-14 743
1、掌握路由器静态路由的配置方法; 2、了解什么是标准的ACL和扩展的ACL; 3、掌握标准的ACL和扩展的ACL的实现方法; 4、初步掌握IP地址规划的原理和方法。
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值