(第一组_GNS3)自反ACl

最新推荐文章于 2022-05-20 17:06:47 发布

weixin_30733003

最新推荐文章于 2022-05-20 17:06:47 发布

阅读量168

点赞数

文章标签：网络

原文链接：http://www.cnblogs.com/deose/p/10940319.html

版权

原理：通过对经过该端口的请求数据包打上标记，对回复的数据包进行检测，据有该标记的数据包允许通过，否则被拒绝。

拓扑图

1:配置各端口ip地址，配置登陆密码

R2: R4:

登陆账号：R2 登陆账号：R4

密码：123 密码：123

Enable passwork:123 enable passwork:123

2：测试连通性

R2 telnet R4

R4 telnet R2

3:配置命令

在检测连通性，确保无误后，配置acl

R3(config)#ip access-list extended goin

R3(config-ext-nacl)#permit tcp any any eq 23 reflect YS

R3(config-ext-nacl)#evaluate YS

R3(config-ext-nacl)#exit

应用到端口

R3(config)#int f0/1

R3(config-if)#ip access-group goin out //应用到端口的out方向上

测试结果

查看acl表

R2 telnet R4

R4 telnet R2

至此，自反ACL应用成功

转载于:https://www.cnblogs.com/deose/p/10940319.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30733003

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

在GNS3上模拟出虚拟私有网络（GRE与IPsec）

Steward_的博客

10-14

652

#GRE ##实验背景： R1，R5为两间私有公司，R2,R4分别为该公司的边界路由器，R3为internet，现配置GRE协议，实现R1能够访问R5内网实验拓扑 ##实验步骤 1，配置网络底层 R1，R5配置，以R1为例 R2,R4边界路由器的配置，以R2为例配置默认路由 R3配置：这时，R2是能ping通R4，实现公有能访问 R1是ping不通R5的 2，配置隧道进入...

HCIA-第八节0615

m0_63596823的博客

06-18

724

内容信息过大--慢慢看

参与评论您还未登录，请先登录后发表或查看评论

【案例】Cisco高级ACL应用GNS3案例

11-11

【案例】Cisco高级ACL应用GNS3案例包含：实验需求及配置过程.pdf VMware搭建实验环境.pdf GNS3配置环境.pdf GNS3文件

自反ACL实验（GNS3）

weixin_33719619的博客

03-26

209

1、拓扑图 R2、R3为内网 R4为外网 2、对路由器进行配置先将网络配通再配ACL，往各个接口配上相应的地址，然后配置静态路由使内外网连通测试网络连通性 R2 ping R4 开始配置ACL （1）配置允许ICMP可以不用标记就进入内网，其它的必须被标记为meaqua才返回，然后应用ACL （2）测试外网ICMP访问内网和telne...

自反ACL

weixin_33924770的博客

06-02

133

自反ACL实验一、实验环境： GNS3 c3640-ik9o3s-mz.124-13b.bin 模拟3560三层交换 VPCS模拟PC，使用三台PC，分别属于VLAN1,2,3 外网地址使用loopback 0接口，1.1.1.1/32表示（本实验主要是验证自反ACL）（这个拓扑和真实环境可能不同，但区别不大，真实环境下，3560一般是tr...

在思科模拟器Cisco Packet Tracer实现自反ACL

m0_56942354的博客

05-20

2208

目录一、前言实验1：使用ACL控制链路连通性实验2：在思科模拟器Cisco Packet Tracer实现自反ACL 步骤一：给路由器2911开启securityk9模式步骤二：配置ACL 步骤三：验证连通性一、前言最近在通过Cisco Packet Tracer模拟器学习ACL时，遇到的一点小问题，ACL分为标准的ACL访问控制列表和扩展的访问控制列表，但是当给某一路由器配置了一条访问控制列表，虽然是实现禁止该条例控制列表，但是无法从对端PING回来。具体...

自反ACL cisco配置示例

09-07

自反ACL cisco配置示例自反ACL cisco配置示例

ACL基础教程: 控制访问列表的配置与应用

Access Control List（ACL），即访问控制列表，是一种用于控制网络设备上数据流向的机制。ACL可以根据预先定义的规则，控制数据包进出设备的方式，从而实现对网络流量的过滤和控制。 ## 1.2 ACL的作用与应用场景 ...

LABS - CCNA 4.0.zip

02-21

【描述】"LABS - CCNA 4.0" 暗示这是一组针对CCNA课程4.0版本的实践练习。通常，这些实验涵盖了网络设备操作、网络拓扑搭建、协议配置、网络故障排查等内容，帮助学习者通过实际操作加深理论理解，提高技能水平。 ...

高等计算机网络期末复习

sticker_start_tag的博客

12-29

2541

二.网络体系结构网络体系结构将计算机互连的功能划分为有明确定义的层次，并规定同层实体通讯的协议和相邻层间通信的接口与服务，这种层和协议的集合称之为网络体系结构网络体系结构的设计原则（1）开放性原则（2）分组交换原则（3）端到端原则（4）透明性原则（5）异构性原则（6）结构分层原则接口，协议，对等层，对等实体，协议栈接口：相邻层之间交互的界面，接口定义下层向上层提供的原语操作和服务。接口告诉上层进程应当如何来访问协议：通信双方在通信中必须遵守的规则对等层：两个不同系统的同

网络实验——使用GNS3进行ACL配置

浅浅的博客

11-29

4124

一、基本网络配置 1、R1路由器的基本网络配置 enable configure terminal interface f0/0 ip address 202.100.10.1 255.255.255.0 no shutdown exit ip route 0.0.0.0 0.0.0.0 202.100.10.2 e...

使用GNS3进行ACL访问控制列表的配置

橘子女侠

11-26

2826

一、基本网络的配置（未使用ACL）： 1. 实验拓扑图：下图中标注了各个接口，以及IP地址的设置，可以更加方便的操作实验。 2. 路由器的配置： 2.1> R1路由器的基本网络配置: configure terminal interface f0/0 ip address 202.100.10.1 255.255.255.0 no shutdown e...

计算机网络实验--在Cisco Packet Tracer中配置ACL

热门推荐

qinlingheshang的博客

12-02

1万+

实验内容配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段配置ACL禁止特点的协议端口通讯：禁止192.168.2.10访问web（禁止网段与禁止单个之间的区别）禁止192.168.2.20访问DNS ACL（访问控制列表）介绍应用在路由器接口的指令列表指定哪些数据报可以接收、哪一些需要拒绝相对网络接口

思科路由实例---自反访问控制列表

Jian Sun_的博客

07-01

1948

拓扑如下：需求如下： R1主动ping路由器R3可以通，R3主动ping路由器R1不通。主要配置如下： ip access-list extended ChanShengZiFanevaluate qwer //接口下调用，产生一条自反列表；等于说把下面的列表反过来，然后挂在接口上。 ip access-listextended ZhuaXingZhuang pe...

思科设备实现单向ping通---GNS3、PT

Zero_Knight的博客

09-10

4012

利用自反ACL实现单向ping通注意：PT不支持自反ACL配置，本实验是在GNS3实验环境中实现的图中的拓扑图已经配置好ip，路由协议为rip，PC0和PC1已经可以实现相互ping通。配置命令如下： R2(config)#ip access-list extended inbound R2(config-ext-nacl...

在路由器上配置自反访问控制列表

weixin_34248118的博客

11-08

114

注意必须是内部发起的！用命名的ACL做。　　不是很好理解，看个例子吧。　　先看下面的：　　ip access-list extended abc 　　deny icmp any 192.168.1.0 0.0.0.255 　　permit ip any any 　　exit 　　int s0/0 　　ip access-group abc in 　　这...

GNS3中配置扩展ACL的详细教程

例如，可以创建一个名为`EXT_ACL`的ACL，拒绝来自PC2的ICMP流量，允许PC3的telnet流量。 - 对于PC2，可以添加一条规则拒绝所有来自172.16.1.2的ICMP（ping）流量，如：`access-list EXT_ACL deny icmp any host 172....