访问控制列表实验

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量5k 收藏 3
点赞数 1
文章标签: 网络 访问控制列表 网络 防火墙 路由器

实验报告 RIP路由实验五

一、实验小组拓扑

(VI)

二、实验准备

1、路由器网络地址方案设计

2、PC机设置方案

三、实验内容

根据要求,我们按照拓扑结构和路由协议进行了子网划分而且子网掩码的长度一致,设置了9个网段(200.10.10.16,200.10.10.32,200.10.10.48,200.10.10.64,200.20.20.80,200.10.10.96,200.10.10.112,200.10.10.128,200.10.10.144),测试网络连通性实验过程如下(这里以路由c、d和主机6-3、6-4的操作为演示):

1. 为各个网段、路由器的各个接口(e0,e1,e2)设置ip地址(路由器有a,b,c,d,e 共5个),配置rip1协议,并使能各个网段。

2.内网-本机IP设置ip地址和缺省网关(对第二个网卡进行设置)

3.查看路由c 路由表

4.基本访问控制列表-禁止主机c(IP 200.10.10.67)通过e1 e2端口(即不能访问主机d 200.10.10.30)

设置之前,主机c可以ping 通 主机

d

创建禁止200.10.10.67通过控制列表2002,并应用于路由d端口e1 e2 创建基本的访问控制列表和设置过程如下

设置好之后,主机c 不能ping 通 主机

d

5. 基本访问控制列表-禁止网段200.10.10.16/28通过e1 e2端口(即不能访问主机d 200.10.10.30)设置如下

设置好之后路由c 端口e1 (200.10.10.18) 不能ping通主机d

四、实验总结

经过老师的指导和小组成员的研究,rip2协议的网络连通任务基本完成,通过网段,路由器,主机的ip配置,这几台主机和路由器能够相互ping通,之后我们的基本访问控制列表也顺利完成,虽然过程中对inbound和outbound没有理解清楚,outbound代表数据包出方向,即从设备的某接口出去的方向,inbound代表数据包进入方向,即由设备的

某接口进来的方向

实验结果及心得体会:

通过基本访问控制列表的设置,我们知道了通过设置防火墙可以禁止或允许某些IP数据包的通过,关于最后一次ftp的高级访问控制列表,我们查阅了一些文献,但由于时间问题在最后一次实验课没有做成功,但是我们学会了很多。




liu_shb
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制列表实验报告
syndicate2331的博客
12-26 3933
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。其主要功能为过滤及分类。 ACL访问控制列表分为两种:标准列表(只关注源ip地址。),扩展列表(关注源及目标ip地址,同时关注端口号,协议号。)以下为实验需求: 首先搭建网络,利用静态路由协议搭建起...
ACL访问控制列表实验
逐梦的博客
03-14 1743
ACL访问控制列表实验知识点: http://blog.csdn.net/qq_39414668/article/details/79532063 标准访问控制列表: 拓扑图: 实验步骤: 1.给PC0和服务器配IP、掩码、网关 2.配置路由器——接口配IP、掩码、设置ACL、将ACL应用在端口上 enable configure terminal interface...
ACL 访问控制列表 实验
m0_72279717的博客
04-30 1760
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
计算机网络 实验访问控制列表
2301_76611587的博客
05-09 323
同理,PC1 ping PC3不可达,因为将 ACL 1 配置在 Router2 接口 fa0/0 的in 方向 ,来自10.1.1.0网络的护具无法通过路由器2的fa0/0端口传到PC3.将 Router2 接口 fa0/0 上访问控制列表的应用方向修改为 in,限制的是10.1.1.0/24网络的数据进入,故PC3发到PC1的数据在从PC1发回确认消息时丢失,表现为超时;段数据传出,在PC1pingPC3时,10.1.1.0/24 网段的数据无法被路由器2接收转发,故PC1 ping PC3 不可达。
华为eNSP ACL访问控制列表 实验
weixin_74452917的博客
04-28 1636
如果明确说做在哪里,按要求,没有说明,就靠近目标网段。服务,同时允许财务部向销售部和研发部提供。步骤三:配置网络互通(静态路由、步骤三:配置网络互通(静态路由、靠近目标网段接口,出方向。步骤二:配置路由器各接口。宣告各自路由器连接的网段。步骤二:配置路由器各接口。宣告各自路由器连接的网段。限制销售部访问财务部。禁止销售部访问财务部。
Windows访问控制列表配置实验
Hugu
11-08 945
文章目录0x01 实验要求0x02 实验分析0x03 实验步骤0x04 实验结果0x05 实验总结0x06 附录 0x01 实验要求 所有部门的员工智能进入本部门文件夹和public 每个部门的部门经理对部门有写入权限,部门员工只能读取 总经理可以参与所有的部门,也可以完全控制 public文件夹,所有员工可以读取,经理可以写入 0x02 实验分析 public文件夹访问规则,总经理、技术经理、财务经理、销售经理具有完全读写、修改权限;技术部员工、财务部员工、销售部员工只能查看。 jishubu文件夹访
ACL访问控制列表访实验
m0_64441215的博客
01-24 1837
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
实验访问控制列表ACL
weixin_67183034的博客
02-21 811
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。标准访问控制列表是其中最主要的一种。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。标准访问控
ACL访问控制列表理论+实验
chengu04的博客
07-29 1748
文章目录前言第一部分:ACL理论知识1.ACL如何定义规则2.访问控制列表在接口应用的方向3.访问控制列表的处理数据包过程4.两种访问控制列表第二部分:ACL实验 前言 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。AC
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3687
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
访问控制列表实验1
08-08
访问控制列表(Access Control List,ACL)是网络设备如路由器、交换机中用于管理网络流量的一种功能,通过定义规则来允许或拒绝特定的数据包通过。这些规则基于多种参数,如IP地址、端口号等,来实现对网络访问的...
实验配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而...
DHCP+RIP+ACL访问控制列表实验配置
07-30
DHCP+RIP+ACL 访问控制列表实验配置 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种用于IP网络中的协议,允许服务器自动地分配IP地址和其他相关的参数给客户端。RIP(Routing Information ...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 283
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 647
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 962
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
华三acl访问控制列表实验
10-23
华三ACL访问控制列表实验是一种网络实验,旨在帮助学生了解ACL的基本概念、分类和配置方法。在该实验中,学生将学习如何使用华三交换机配置标准ACL和扩展ACL,并了解ACL的匹配顺序和应用位置的重要性。此外,学生还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值