西电通院计网实验七——ACL访问控制实验

已于 2022-05-28 18:43:54 修改
阅读量1.4k 收藏 18
点赞数 3
文章标签: 网络 经验分享
于 2022-05-28 18:19:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weirpe/article/details/125021257
版权

西电通院计网实验七——ACL访问控制实验

文章目录

本实验在先前实验的基础上对路由器增加配置,通过ACL限制PC0,让其不能访问外网的其他主机。本文仅对ACL配置方面进行介绍,其余基础配置,如开辟子接口DCHPNAT等参考之前的文章。

一、ACL简介

ACL可以实现信息识别功能,然后实现过滤,本次实验的过滤条件主要是消息的源地址。ACL配置需要具体到路由器的端口号消息的方向(是对进入该端口的消息进行过滤还是对由本端口发出的消息进行过滤)、访问控制列表(记录了允许与拒绝的消息的IP地址)。

1.1 in与out

路由器端口不仅可以对要进入该端口的消息进行过滤(in方向),还可以对想要由此端口发出的消息进行过滤(out方向)

以PC0和PC1为例,一次成功的通信不仅需要PC0向PC1发出消息PC0还要收到PC1的确认。两种不同源地址的报文在通过路由器端口时都需要ACL进行过滤。

对某端口而言,在消息发出时若为in方向,则确认消息经过时为out方向

1.2 访问控制列表

端口过滤时需要查找访问控制列表,常见命令为:

permit 192.168.66.0 0.0.0.255(允许源地址为192.168.66.* 的消息通过)

deny 192.168.66.0 0.0.0.255(禁止源地址为192.168.66.* 的消息通过)

需要注意的是,端口过滤查表时自上而下查到后就停止向下查询。若表中没有查到记录,默认是禁止的(本实验软件采用)。

对上述两行命令而言,主机192.168.66.1发送的消息总是允许的,第二行命令没有起到作用。而主机192.168.67.1发送的消息默认禁止,为了让此消息通过,通常可以将第二行命令改为:permit any

二、基础配置

2.1 网络拓扑图

在这里插入图片描述

网络拓扑图
2.2 路由器配置

在这里插入图片描述

路由器0配置

在这里插入图片描述

路由器1配置
2.3 路由器基础配置
2.3.1 路由器R0配置(中间路由器)
  • 静态路由

在这里插入图片描述

R0(中间路由器)路由配置
  • NAT

在这里插入图片描述

R0(中间路由器)NAT
2.3.2 路由器R1配置

  • 开启子端口

  • DHCP (注意PC勾选DHCP 非static)

  • 静态路由

在这里插入图片描述

R1(左端路由器)路由配置
2.3.3 路由器R2配置

  • 开启子端口

  • DHCP (注意PC勾选DHCP 非static)

  • 动态路由

在这里插入图片描述

R2(右端路由器)路由配置
2.4 基础配置测试结果

在这里插入图片描述

基础配置测试结果

内网可以访问外网,外网不能访问内网。

三、R0(中间路由器)配置ACL

要求:分别考虑r0的0、1口,在in和out两种情况下的限制。

可以分为四种情况。

在这里插入图片描述

3.1 f0/0、in方向

在这里插入图片描述

R0(中间路由器) case1
3.1.1 ACL配置

在左端口f0/0的in方向进行过滤:来自主机192.168.10.*的消息在进入(in)R0左端口f0/0时被拒绝。

来自其他主机(192.168.11.*)的消息在进入R0左端口时被允许。

在这里插入图片描述

R0(中间路由器) case1 键入命令
3.1.2 Result
  • PC0与PC1可以互通:两者通信时不需要经过R0的f0/0端口,不受影响。
  • PC0—>PC2、PC3不可:当PC0向PC2发送消息时,进入(in方向)左端口f0/0时被拒绝,消息不能传送到PC2、PC3。
  • PC1—>PC2、PC3可:当PC1向PC2发送消息时,进入(in方向)左端口f0/0时被允许(permit any),消息可以传送到PC2。而当PC2发送确认消息时,由于f0/0端口的out方向没有配置ACL,不会有过滤作用,两者可以通信成功。

在这里插入图片描述

3.2 f0/0、out方向

在这里插入图片描述

R0(中间路由器) case2
3.2.1 ACL配置

在左端口f0/0的in方向进行过滤:来自主机192.168.14.*、192.168.15.*的消息在离开(out)R0左端口f0/0时被拒绝。

在这里插入图片描述

R0(中间路由器) case2 键入命令
3.2.2 Result
  • PC0与PC1可以互通:两者通信时不需要经过R0的f0/0端口,不受影响。
  • PC0—>PC2、PC3不可:当PC0向PC2发送消息时,进入(in方向)左端口f0/0时不受影响(f0/0端口的in方向没有配置ACL,不会有过滤作用),消息可以传送到PC2。但是当PC2发送确认消息时,由于f0/0端口的out方向上禁止PC2的确认消息出去。两者仍然不能通信成功。
  • PC1—>PC2、PC3不可:原因同上。

在这里插入图片描述

3.3 f0/1、in方向

在这里插入图片描述

R0(中间路由器) case3
3.4 f0/1、out方向

在这里插入图片描述

R0(中间路由器) case4

四、R1(左端路由器)配置ACL

在这里插入图片描述

R1(左端路由器)

五、R2(右端路由器)配置ACL

在这里插入图片描述

器) case4

R2(右端路由器)
Monster-Hao
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制实验
m0_64338211的博客
12-24 608
ACL访问控制实验 实现Client1允许访问web,不允许访问ftp Client2允许访问ftp,不允许访问web Lsw1: vlan batch 10 20 30 # interface Ethernet0/0/1 port link-type access port default vlan 10 # interface Ethernet0/0/2 port link-type access port default vlan 20 # interface...
西电通院选修实验《现代通信网络测量实验实验报告及答辩PPT
12-19
西电通院大三下选修实验《现代通信网络测量实验实验报告及答辩PPT。 内容包含6次实验实验报告和答辩PPT。(其中第一次实验不要求报告及答辩)。 实验报告中红字高亮的部分需要与学号姓名日期有关,可自行修改。
实验三、ACL访问控制列表配置.doc
02-25
路由与交换技术实验指导实验三、ACL访问控制列表配置
计算机网络课程设计.doc
12-24
试 题:《计算机网络课程设计》设计任务和考查内容包含以下四部分。 一、数据抓包和网络协议分析(要求写出抓包的主要截图、数据传输的分析过程及关键实验操作步骤) 1、 捕获ARP请求,ARP应答数据包,分析其组成特征。总结ARP协议运行的基本过程。 2、 捕获ICMP数据包,对其进行分析研究。(icmp请求数据包,icmp应答数据包) 3、 捕获TCP“三次握手”建立连接的数据包并分析;捕获TCP“2次两次握手”释放连接的数据包并分析。 a) tcp连接的建立 b) tcp连接的释放 4、 捕获HTTP,DNS,DHCP数据包,分析其构成。 a) http数据包的捕获与分析 b) DNS数据包的捕获与分析 5、 通过捕捉smtp协议包分析邮箱密码,并分析其工作过程。 提示:有些邮箱直接登录操作无法捕捉,如qq、163邮箱等。需要Web页面登录我的网易或QQ等邮箱,捕获数据并分析出密码。也可采用命令方式收发邮件状态下抓取账号密码数据。 二、网络编程设计(以下三题选择完成一个即可,要求有程序代码和运行结果) 1、 数据包的分析程序设计(不需图形界面,结果输出在命令行下)。 2、 简单的网络通信程序(包括服务器端程序,客户端程序,能实现客户端到服务器的主动连接,发送信息,服务器能否对信息做一次回应)。 3、 编写一个程序,能够根据输入的原始数据,及所选择的多项式,自动生成CRC校验码。 三、网络设备配置 从“CCNA 实验手册201806.doc”中自选两个项目,在机架或模拟器上完成,并写出主要的配置过程、实验数据、 相关截图和结论。其中所选实验要求包含交换机的Vlan配置和路由器的RIP、OSPF配置部分。 四、网络系统工程方案设计 以文华学院为背景,了解文华学院现有校园网络的构成。主要从网速提高,网络安全,无线网络构建等几个方面进行分析,并提出合理的改进意见,设计出更优的校园网络工程方案。 1、需求分析 以文华学院为背景,通过实地调查、现场访谈、书面调查等形式了解文华学院的组织结构、网络建设的背景,对文华学院的网络工程有一个全面的感性的认识。建设文华学院需要重新建立一个校园网,在前面了解的知识背景之上,明确网络需求和网络性能的评价标准。具体地,包括网络建设的目的与原则、投资规模、现有网络的问题与不足等;网络系统中所包含的信息点的数量、分布及信息流量、应用程序的类型及对QoS的要求、是否需要提供广域网接入和网络安全上的考虑因素等。需求分析完成后需要提交需求分析调研报告。 2、方案设计 根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,网络要提供尽可能高的可靠性、有效性、可扩展性和安全性。设计内容包括、网络拓扑设计、IP寻址模式、路由规划、安全设计、网络管理、服务器相关配置等。 3、方案文档的撰写 撰写一个网络设计方案的书面文档,在该文档中要包括需求分析概述、网络建设的目标与原则、技术选择与技术设计、网络管理与安全、投资预算和设备清单等。 4、说明:完成此部分课程设计,请大家查阅相关资料了解下列网络术语,并尽可能将这些技术应用于你的设计之中;并按实验指导资料,完成校园网模拟配置实验。例如包括: 交换以太网、快速以太网、千兆以太网、VLAN、第三层交换技术、防火墙、无线局域网、DMZ技术等设备技术的选型配置 网络拓扑设计和地址规划等 接入层:交换机堆叠、交换机端口安全、ACL访问控制列表)、802.1x 汇聚层:链路聚合、动态主机配置 核心层:骨干路由设备、服务器等 出口:NAT、防火墙等
ACL 访问控制列表 实验
最新发布
m0_72279717的博客
04-30 1033
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
基于ACL网络病毒过滤规则
11-30
本设计重点从计算机网络病毒的出现、基本特征以及发展现状的角度出发,比较深入的研究了相关网络安全技术,深入分析了当前几种严重影响网络性能的网络病毒,结合ACL的工作原理,制定了相应的访问控制规则列表,并且通过模拟实验,对ACL的可行性进行了相应的测试
西计网实验资料汇总.zip
07-15
西电计科计算机通信与网络实验的课件及相关资料整理汇总
了解ACL访问控制列表)一些简单的ACL实验
IHBOS的博客
01-05 1665
了解ACL访问控制列表)一些简单的ACL实验一、访问控制列表(ACL)1.1ACL工作原理1.2ACL的两种作用1.3访问控制列表在接口应用的方向二、访问控制列表的处理过程三、ACL的种类四、ACL的应用原则五、ACL的应用规则六、ACL的命令6.1基本ACL配置6.2高级ACL配置ACL实验操作7.1仅允许PC1访问192.168.2.0/247.2禁止192.168.1.0/24网络ping Web服务器7.3仅允许Client1访问Web服务器的WWW服务 一、访问控制列表(ACL) ●读取
访问控制列表ACL简单实验
谢谢爱放鸽子的博客
03-20 599
访问控制列表ACL简单实验 实验目的: 不允许10.1.1.3访问10.1.3.0网络 配置思路: 1. 接口配置IP地址: R1: interface Ethernet0/0/0 ip address 10.1.12.1 24 AR1: interface GigabitEthernet0/0/0 ip address 10.1.12.2 24 interface GigabitEth...
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2176
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置。
西安电子科技大学基础实验答案
10-25
西安电子科技大学基础实验答案!!!保真!!!!
西计网实验报告(仅供参考)
04-15
西计网实验报告,内容包括: 实验一:网络基础知识及双绞线制作访问配置网络设备实验 实验二:交换机VLAN相关实验 实验三:Windows下DNS、DHCP服务器配置 实验四:Windows下WEB、FTP服务器配置 实验五:路由器基础...
西电通院选修课《数字信号处理实验》FIR滤波器设计实验报告
12-19
西电通院大四上选修课《数字信号处理实验实验四--窗函数法设计FIR数字滤波器的实验报告。 内容包含完整的实验报告和实验截图。 该实验报告要求手写,切勿将压缩包中的实验报告直接打印!
ACL 基本原理与实验
wyq2070857323的博客
12-15 71
基于vlan 分割广播域,可以提高安全性,但是三层交换与单臂路由,让不同vlan下的计算机也可以互相访问,需要一个新的技术工具。
计算机网络实验(Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
热门推荐
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;
ACL实验网络配置与访问控制实践
superman66697的博客
09-12 841
摘要:本实验旨在通过网络配置和ACL访问控制列表)的设置,实现特定网络需求,包括网络拓扑的创建、IP地址的分配、全网路由互通的配置以及ACL规则的定义。通过本文,读者将了解如何在网络中设置ACL以满足不同的访问控制要求。
计算机网络-ACL实验
Linux基础知识、计算机网络基础学习分享。
01-18 619
通过基本ACL匹配VLAN 10网段,然后在出口设备NAT转换只要匹配到VLAN10地址则进行转换。正常配置access接口,划分VLAN,创建高级ACL匹配流量,然后调用过滤策略。PC2:没有进行NAT转换,访问超时。PC1:正常访问8.8.8.8。二、ACL流量过滤实验
数字信号处理实验指导书matlab版答案西安电子科技大学
11-28
西安电子科技大学编写了数字信号处理实验指导书的Matlab版答案,旨在帮助学生更好地理解课程内容,掌握数字信号处理的实际应用技能。 该实验指导书详细介绍了数字信号处理的基本原理和常用算法,包括离散傅里叶变换...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值