计算机网络实验-ACL配置

已于 2024-01-22 09:50:56 修改
阅读量1.2k 收藏 17
点赞数 23
分类专栏: 计算机网络实验 文章标签: 计算机网络 智能路由器
于 2024-01-22 09:39:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/visualstu/article/details/135740376
版权

实验基本信息

实验使用软件:Cisco Packet Tracer 6.0

实验得分:19/20

实验内容

  基于如下图的拓扑,对路由器进行正确的RIP协议配置,在此基础上,正确的配置ACL,满足如下需求:

  1. 限制所有主机远程登录到服务器

  2. 禁止192.168.3.0/24网段中的主机的Ping192.168.1.0/24网段

  3. 禁止192.168.2.2主机访问HTTP协议

  4. 禁止192.168.2.3主机访问DNS协议

实验步骤

  实验拓扑图

  1.配置终端,交换机,服务器

IP

SM

GW

DNS

PC0

192.168.2.2

255.255.255.0

192.168.2.1

192.168.1.20

PC1

192.168.2.3

255.255.255.0

192.168.2.1

192.168.1.20

PC2

192.168.3.2

255.255.255.0

192.168.3.1

192.168.1.20

PC3

192.168.3.3

255.255.255.0

192.168.3.1

192.168.1.20

  将交换机与路由器相连接口改为trunk模式,图片以Switch1为例

  DNS服务器配置:

  ip:192.168.1.20  SW:255.255.255.0  GW:192.168.1.1  DNS:192.168.1.20

  在服务器中开启DNS功能,并添加 www.abc.com 192.168.1.20作为后续的测试样例

  HTTP服务器配置

  ip:192.168.1.30  SW:255.255.255.0  GW:192.168.1.1  DNS:192.168.1.20

  HTTP功能自动开启,无需再配置

  2.使用RIP协议配置路由器

  这里以Router1为例,Router0和Router2同理

  配置路由器与交换机相连接口的基本信息

  设置路由器之间接口的IP

  这里三个路由器按照逆时针方向-0,1接口相连的规律进行连接,0接口配置为~.1,1接口配置为~.2

  使用RIP协议配置路由器

  加入路由器的直连网段,这里还是以Router1为例,连接其直连的三个网段,192.168.3.0,172.16.1.0,172.17.1.0

  3.测试连通性

  两个网段目前均与服务器网段连通

  4.设置不允许远程登录服务器

  无需特殊配置,尝试直接远程登录服务器,被拒绝

  5.设置禁止192.168.3.0/24网段中的主机的Ping192.168.1.0/24网段

  ping采用的是icmp协议,故只需要取消对应接口的icmp协议即可

  进入Router1的命令行模式,输入以下命令:

    enable

    config t

    access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255 #指定列表号101,拒绝3.0网段向1.0网段发送icmp协议

    access-list 101 permit ip any any #由于acl表是自上而下查找,当找到上一命令时,会进行对应的拒绝操作,因此后续还要规定一下其他网段,这里any any 表示任何网段任何形式的设备都允许ping

    int f0/0 #对路由器与PC机相连接口进行操作

    ip access-group 101 in #in表示输入,即终端向路由器方向传输,符合上述ping方向的逻辑

  配置完成后无法ping通

  6.设置禁止192.168.2.2主机访问HTTP协议,禁止192.168.2.3主机访问DNS协议

  进入Router2命令行界面进行配置,输入以下命令

    enable

    config t

    access-list 101 deny tcp host 192.168.2.2 192.168.1.0 0.0.0.255 eq 80 #列表号取101,服务器网段192.168.1.0拒绝来自主机192.168.2.2的tcp数据包,并指定tcp默认80端口

    access-list 101 deny udp host 192.168.2.3 192.168.1.0 0.0.0.255 eq 53 #列表号取101,服务器网段192.168.1.0拒绝来自主机192.168.2.3的udp数据包,并指定udp默认53端口

    access-list 101 permit ip any any #与上同理,要说明允许其他设备的访问

    int f0/0 #对路由器和交换机相连接口进行配置

    ip access-group 101 out #传输过程是路由器去向服务器,因此要使用out

  7.测试步骤6

  在192.168.2.2主机上打开deskop->web browser,在URL地址处输入最开始准备好的测试样例,输入www.abc.com,点击go或回车,等待后无响应,说明http协议失效

  若输入DNS服务器的ip地址,则可以访问

  在192.168.2.3主机中进行相同操作,均为请求超时

 

  完成实验需求

实验结果

  尝试远程登录失败,测试成功

  禁止192.168.3.0/24网段中的主机的Ping192.168.1.0/24网段,这里以PC3为例,无法ping通,测试成功

  禁止192.168.2.2主机访问HTTP协议

  若输入DNS服务器的ip地址,则可以访问

  测试成功

  禁止192.168.2.3主机访问DNS协议

  测试成功

赛博安全
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL配置实验
m0_73411204的博客
05-25 181
根据题目要求,可以在R1的0/0/1处配置。IP划分没做要求,配置就行。此时两个PC端都可以登录。
网络工程实验标准ACL配置
shelbytt的博客
06-14 3240
一、实验目的 掌握利用ACL控制数据流的方法 二、实验原理 1、ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。 2. ACL配置的基本原则 (1)最小权限原则。 只满
ACL配置
最新发布
A1813968的博客
06-13 549
ACL(Access Control Lists,访问控制列表)是一种基于包过滤的访问控制技术,旨在根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。通过合理地配置和应用ACL规则,可以有效地控制网络中的数据流,保护网络免受未授权访问和攻击。数字命名方式使用aclnumber+数字(0~4294967294)进行命名,而字符串命名方式则使用acl name+字母+acl类型进行命名。在ACL中,每条规则由permit(允许)或deny(拒绝)语句组成,用于指定与该规则相对应的处理动作。
acl配置实验
m0_61417337的博客
02-11 605
笔记
ACL(访问控制列表)配置实验
F2444790591的博客
12-27 2040
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
网络设计与集成-ACL配置-实验三报告.doc
04-27
【网络设计与集成-ACL配置-实验三报告】 在本次实验中,主要涉及了网络设计与集成中的访问控制列表(Access Control List, ACL配置,包括基本配置和高级配置两个部分。实验的主要目的是让学生深入理解ACL的概念,...
计算机网络实验-课程实验报告-ALC控制访问实验.doc
11-23
1. **理解VLAN的划分**:通过实验,掌握如何在计算机网络中创建和管理VLAN,以实现网络的逻辑隔离,提高网络安全性和管理效率。 2. **学习路由配置**:掌握静态路由和动态路由的基本概念,以及如何在路由器上进行...
计算机网络实验——路由器基本配置实验报告
09-20
总之,路由器基本配置实验计算机网络教育中的重要环节,它将理论与实践相结合,有助于培养学生的动手能力和网络技术理解。通过这个实验,学生将深化对网络架构和路由原理的认识,为未来的网络工程师生涯打下坚实的...
计算机网络12--ACL
qq_39871572的博客
08-05 531
ACL产生的背景: 网络规模开发,威胁变多,网络资源的开发和访问,企业业务和数据的安全,对数据流过滤. ACL(Access Control Lists访问控制列表)定义: 是路由器和交换机(三层)的指令列表(通过接口控制流量),用来控制端口进出的数据包。 访问控制列表里面包含了匹配关系,条件和查询语句。表只是一个框架结构,在表中会放很多控制语句。 ACL的功能: 流量控制 匹配感兴趣的流量 ACL的分类和区别: 根据它使用的列表的列表号,按照表号的不同分成两类。 第一类:编号范围2000-2900,基
ACL配置实验报告
11-30
局域网上机实验ACL配置实验报告
第八次实验ACL配置实验.docx
05-17
ACL配置实验
数据通信与计算机网络实验ACL的简单应用.docx
10-29
数据通信与计算机网络是信息技术领域的基础,而访问控制列表(ACL)是网络安全中的关键概念,它在路由器和交换机中用于过滤网络流量,确保只有符合特定规则的数据包能够通过。本实验主要涉及ACL的简单应用,包括标准...
ACL实验配置
weixin_75223986的博客
06-05 179
此次访问控制的拓扑实验,让我明白了它是用来控制文件、文件夹、数据库、网络服务、系统对象等被授权对象的访问权限的一种机制。10.1.1.0 网络内的主机不能 ping 10.1.2.0 网络内的 FTP 服务器(Server2:10.1.2.200) 10.1.1.0 网络内的主机只能通过 HTTP 访问公网。测试: 10.1.1.0 网络内的主机只能通过 HTTP 访问公网。10.1.1.0 网络内的主机能访问 Server2 的 FTP 服务,前提:打开 Server2 的 FTP 服务,创建根目录。
ACL 实验配置
weixin_33836874的博客
02-12 221
真正实用的ACL实验配置,一看就会。 转载于:https://blog.51cto.com/xiaoyu888/61891
基于时间的访问控制列表(ACL配置实验
傻傻的心动的博客
06-06 2144
基于时间的访问控制列表(ACL配置实验
基于eNSP的ACL配置实验
qq_57268869的博客
11-01 8808
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
实验6:ACL配置
Sum
06-11 5320
实验5:ACL配置 一、实验目的和要求 目的:掌握ACL的工作原理和配置。 要求:独立完成实验任务和实验报告、截图完整,并辅以必要的文字说明,实验步骤有条理、内容清楚流畅。 二、telnet配置----可以在pc机上运行telnet ip地址 登录管理设备 配置telnet时,必须配置设备的特权模式密码。 可以使用以下两种配置方法,全局配置模式下执行: enable passsword enable123显示配置信息时,密码enable123将以明文显示 或者: enable secret enable1
网络综合实验ACL配置与网络控制
"这是一个关于计算机网络实验的课程设计,主要目标是让学生掌握访问控制列表(ACL)的配置,包括标准ACL和扩展ACL的使用。实验在GNS3网络虚拟环境中进行,使用了3个服务器和1个交换机,通过Serial和Ethernet线进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值