思科模拟器:acl网络访问控制 扩展设置 (100-199)

已于 2023-03-22 10:55:53 修改
阅读量2k 收藏 9
点赞数 1
分类专栏: Cisco网络设备 文章标签: 网络 运维 智能路由器 Powered by 金山文档
于 2023-03-16 20:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w14768855/article/details/129597805
版权

环境:

1. 全局互通

2.阻止1.1访问2.1ftp服务

3.阻止3.1访问2.2www 网站访问

在r2路由器上全局模式下

access-list 100 deny tcp host 192.168.1.1 host 192.168.2.1 eq ftp

100-199都可以 deny是拒绝 主机 1.1 访问 2.1 的 ftp服务

然后写3.1不能访问2.2的网站

access-list 100 deny tcp host 192.168.3.1 host 192.168.2.2 eq www

拒绝主机 3.1 访问 2.2 的 www服务也就是网站服务(web)

access-list 100 permit ip any any

让后写个允许,前两个拒绝,后面没写拒绝的都允许

去特权模式使用

show access-lists

可以看到配置过的控制列表

或者直接查看指定的访控表

show access-lists 100

可以看到配置

在r2

interface fastEthernet 0/0

进入0/0接口

ip access-group 100 out

此外可以放到r1 的 f0/0 in

f0/1 out

r3的f0/0 in

f0/1 out

鲍海超-GNUBHCkalitarro
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科模拟器 实验9 扩展访问控制列表的配置
qq_43459829的博客
06-01 1456
扩展访问控制列表的配置笔记记录
Cisco Packet Tracer思科模拟器扩展访问控制列表的配置(扩展ACL
Cisco Packet Tracer 思科模拟器知识分享
09-13 7750
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器扩展访问控制列表的配置(扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 1779
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
思科CISCO ACL配置详解
weixin_64312503的博客
07-25 1万+
思科ACL控制访问列表详细信息
思科模拟器acl 网络访问控制列表 基础设置(1-99)
鲍海超
03-14 787
思科模拟器acl 网络访问控制列表 基础设置(1-99)
Packet Tracer - 配置扩展 ACL - 场景 1
傻傻的心动的博客
05-06 3642
Packet Tracer - 配置扩展 ACL - 场景 1
Cisco ❀ ICMP-互联网控制报文协议
无糖可乐没有灵魂
01-09 1872
ICMP(Internet Control Message Protocol)-Internet控制报文协议 ICMP协议是一种面向无连接的协议,他是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递和网络安全具有极其重要的意义。 一、ICMP的两级封装 ...
ACL 进行网络流量的控制1
08-08
实验结果显示,使用 IP ACL 可以控制网络流量,使得网段 172.16.2.0 与 172.16.4.0 的主机可以进行通信,但网段 172.16.1.0 不允许访问 172.16.4.0 网段的主机。 知识点九:实验总结 实验总结显示,IP ACL 是实现...
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
Cisco Packet Tracer 思科模拟器 5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All ...
思科模拟器校园网设计与配置(毕业设计作品)
09-18
IP访问控制列表ACL; DHCP协议; 交换机端口安全; 第三层交换。 (2)扩展单元: 生成树协议; 链路聚合; 冗余网关协议。 IP地址规划表 区域 IP VLAN 网关 财务部 192.168.10.0/24 10 192.168.10.254 销售部 192....
思科模拟器网络配置(vlan trunk rip ospf ACL
06-15
本教程将深入探讨思科模拟器中的网络配置,涵盖VLAN(虚拟局域网)、Trunk(中继)、RIP(距离矢量路由协议)、OSPF(开放最短路径优先协议)以及访问控制列表(ACL)和扩展ACL。我们将通过具体的pkt文件进行实战...
企业网络故障排除-2.pka
07-04
访问列表用扩展的命名形式,列表的名称为ACL。为了网络设备的管理安全要求只有ADMIN网段可以去telnet远程管理R1,访问列表用标准的命名方式,列表名称为ACCESS。 6、公司对外还有一根专线用来访问互联网,为了安全...
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 3917
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1114
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
思科模拟器acl网络访问控制 命名设置(extended)
鲍海超
03-16 2860
思科模拟器acl网络访问控制 命名设置(extended)
高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置
梁辰兴的博客
10-21 1586
访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。
如何在 Cisco 路由器上配置扩展访问列表?
网络技术联盟站
06-08 464
扩展访问列表是一种用于过滤和控制数据包流经 Cisco 路由器的工具。与标准访问列表只能基于源 IP 地址进行过滤不同,扩展访问列表可以根据源 IP 地址、目的 IP 地址、传输层协议(如 TCP 或 UDP)以及端口号进行更精细的过滤。这使得网络管理员能够更好地控制网络流量和实施安全策略。
acl的access-list命令使用详解
热门推荐
WangIcter的专栏
04-10 4万+
<br />1. 什么是ACL?<br />访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。<br /> <br />2. ACL有什么样用处?<br />ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。 <br />  ACL提供对
思科模拟器实现ACL
10-03
思科模拟器可以用来实现ACL访问控制列表)。ACL分为标准ACL扩展ACL,可以用于控制路由器的链路连通性和QoS(服务质量)。在思科模拟器中,可以使用以下步骤来实现ACL: 1. 创建ACL规则:使用命令`access-list ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值