思科交换机配置试题_思科交换机RACL用法与配置

最新推荐文章于 2022-08-11 10:21:15 发布
最新推荐文章于 2022-08-11 10:21:15 发布
阅读量444 收藏 1
点赞数
文章标签: 思科交换机配置试题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31106267/article/details/112431405
版权
bc2b4c6981d52bdcb1f6795b717b5c9f.png

RACL针对路由接口的控制通信流量的安全策略。

在交换机中,用户可以在任何路由接口中应用RACL,如:SVI(交换虚拟接口vlan端口)或者交换机3层端口

第一步:创建vlan

Switch(config)#vlan 10,20

Switch(config-vlan)#exit

第二步:把接口划分至相应的vlan

Switch(config)#interface eth0/0

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

Switch(config-if)#exit

Switch(config)#interface eth0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 20

Switch(config-if)#exit

Switch(config)#do show vlan //查询vlan 概况

第三步:配置交机的SVI接口的IP地址

Switch(config)#interface vlan 10

Switch(config-if)#ip address 192.168.10.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#interface vlan 20

Switch(config-if)#ip address 192.168.20.254 255.255.255.0

Switch(config-if)#no shutdown

Switch(config)#do show ip interface brief //查询接口概况

第四步:配置pc的IP地址

VPCS> set pcname VPC1

VPC1> ip 192.168.10.1/24 192.168.10.254

VPCS> set pcname VPC2

VPC2> ip 192.168.20.1/24 192.168.20.254

测试如下:

VPC1去ping VPC2的时候是通的

54858697504c2a80b664276d734d9658.png

第五步:现在给它加RACL

Switch(config)#ip access-list extended RACL

Switch(config-ext-nacl)#deny ip host 192.168.10.1 host 192.168.20.1

Switch(config-ext-nacl)#permit ip any any

Switch(config-ext-nacl)#exit

Switch(config)#interface vlan 10

Switch(config-if)#ip access-group RACL in //在虚拟接口SVI中调用RACL

Switch(config-if)#exit

现在再来测试一下让PC1去ping PC2是不通的

ba950623e09afd72d52def0c08c42acb.png

主机不可达 3 13 Communication administratively prohibited by filtering——由于过滤,通信被强制禁止

ping网关的IP地址是通的,因为ACL里面只是拒绝了去往192.168.20.1的地址

b27b4863f6e75e7e8700166aaaa0b27c.png

Switch(config)#do show ip access-lists //查看一下access-lists是不是匹配到流量了

tegrodikk
关注
思科交换机配置试题_Cisco交换机配置主要语句汇总
weixin_30587041的博客
12-31 309
Cisco交换机配置主要语句汇总关于思科交换机配置你知道多少?今天yjbys小编就用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run 出来的结果。不利于新手对命令配置过程的了解,所以yjbys将Cisco交换机配置片段和注意的地方都注明了一下,希望能帮助新手尽快了解如何正确配置交换机。在IOS输入命令时只要缩写的程度不会引起混淆,使用Cisco交换机配置命令的时候...
思科交换机配置试题_思科交换机基本配置
weixin_42521649的博客
01-16 803
前面我们提到过关于华为交换机的基本配置,有很多朋友问到关于思科的,其实配置的原理都比较接近,但命令有所差异,今天我们来看下。常用交换机型号Catalyst2960 系列交换机·Catalyst3560 系列交换机·Catalyst3750 系列交换机·Catalyst4500 系列交换机·Catalyst4948 系列交换机·Catalyst6500 系列交换机思科交换机测试中常用配置用户模式Sw...
思科交换机配置试题_思科交换机常用命令及配置
weixin_42501850的博客
12-31 215
SSH远程登录设置:Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname cisco-sw1 交换机重新命名cisco-sw1(config)#ip domain-name cisco.com 配置域名cisco-sw1(config)#line vty...
思科交换机配置试题_cisco交换机配置简单教程.doc
weixin_39677870的博客
12-31 150
WORD格式 整理分享范文范例 参考指导一、标识交换机二、设置口令及用户三、配置VTP(Vlan中继协议)四、配置中继线(Trunk)五、创建、描述Vlan及设置Vlan IP六、划分、描述及设置Vlan端口七、配置STP(生成树协议)八、启用Vlan间 Router九、配置ACL十、配置DHCP中继代理十一、配置DHCP服务器十二、配置HSRP(热备路由协议)十三、保存配置附1:命令行编辑键附...
思科交换机配置试题_(思科配置试题可以略过)
weixin_34738304的博客
01-16 573
【问题1】(2分)同一个VLAN中的成员可以形成一个广播域,从而实现何种功能?【问题2】(2分)在交换机中配置VLAN时,VLAN l是否需要通过命令创建?为什么?【问题3】(3分)创建一个名字为v2的虚拟局域网的配置命令如下,请给出空白处的配置内容:Switch# (1) (进入VLAN配置模式)Switch(vlan)# (2) (创建v2并命名)Switch(vlan)# (3) (完成并...
Cisco 交换机与路由器故障处理方法分享
weixin_34278190的博客
01-08 1456
一、网络的复杂性     一般网络包括路由、拨号、交换、视频、WAN(ISDN、帧中继、ATM、…)、LAN、VLAN、…     二、故障处理模型     1、 界定问题(Define the Problem)     详细而精确地描述故障的症状和潜在的原因     2、 收集详细信息(Gather Facts)R>信息来源:关键用户、网络管理系统、路由器/交换机     1)...
网工知识角--网络工程师面试必考--全面总结PING命令的常见用法,无论是思科还是华为,你都需要知道的网络小知识
IE-lab网络实验室的博客
02-09 1978
作为网工简单好用ping命令是我们每天最常用的工具了,它能用来检查网络的连通性、延迟、是否丢包等常见的网络问题,有事没事ping一下,为什么不通了?为什么又通了??以及这都能通???是我们每天都要面对的灵魂拷问。但是你真的了解ping吗?今天我们就来带大家了解各种你知道的和你不知道的ping的用法 ping的基本操作 ping最常用的就是用来测试与某一主机的连通性,通常我们看到的ping是这个样子的 在windows下ping命令缺省发送4个ICMP包,其中我们常见的三个
思科网络设备实验
xjl393391189的博客
03-27 3240
实验一:路由器连接交换机⦁ 拓扑结构图   二、实验目的 实现路由交换的连接通信⦁ 操作过程路由器配置: enconf thost R1no ip domain-lookupline con 0exec-timeout 0 0loggin syncexitint f0/1ip add 192.168.1.1 255.255.255.0no sh交换机配置 enconf thost SW1no ip...
Cisco Catalyst 交换机一直处于rommon模式无法启动IOS问题的解决
weixin_34041003的博客
06-28 2190
发现Cisco Catalyst交换机重启一直处于Rommom模式下,执行Confreg命令选择启动模式为1(从第一个文件启动)时,系统一直重启,无法进入正常界面。enter to boot:0 = disable autoboot1 = the first file from internal flash device2 = commands specified in 'B...
思科简单教程CCNA
dengtangda9444的博客
09-14 2190
  这是CCNA的内容,从PC配置交换机(或者路由器),这里呢我们使用的软件叫pack 这是ciso开发的一款工具,能生动形象的模拟现实生活中组网技术的过程,下面我大概讲一下流程,想更多的了解我会录制一些视频,请在我的博客置顶帖去访问我的视频网站,视频链接:   CCNA手册地址:链接: http://pan.baidu.com/s/1i4ZLU1R 密码: qak4    ...
思科计算机考试期末,Cisco期末考试选择题题库.doc
weixin_39890543的博客
07-19 2059
Cisco期末考试选择题题库第1小组成员出题集:1.一台主机已经正确布线并配置有唯一的主机名和有效的IP地址。要使主机可以远程访问资源还应配置哪两个额外的组件? ACA.子网掩码B.MAC 地址C.默认网关D.环回 IP 地址E.DHCP 服务器 IP 地址2.支持可变长子网掩码的路由协议有A. RIP v1B. RIP v2C. OSPFD. IS-IS3.路由器中含有许多其他计算机中常见的硬件...
RACL VACL 端口ACL(访问控制列表应用安全策略)
weixin_34309435的博客
02-20 272
访问控制1.RACL针对路由接口的控制通信流量的安全策略。交换机在硬件中支持包含允许和拒绝操作的RACL。RACL配置方式与常规的ACL相同。在交换机中,用户可以在任何路由接口中应用RACL,其中包括如下接口:*SVI(交换虚拟接口vlan端口)*第3层端口或路由端口*第3层端口通道*其它第3层接口 2.VACLVACL又称为VLAN访问映射表,应用于VLAN中的所有通信...
{ACL(访问控制列表)——RACL(路由ACL)、VACL(vlan ACL)、PACL(端口ACL)| 放行ping包}详解(附图,建议PC观看)
qq_62311779的博客
02-02 3835
目录 ACL简介: 一、RACL ——route ACL: 案列: (1)、三层物理接口调用(要求:R1能ping通R3,但是不能telnatR3): (2)、进入vlan里面调用: 二、VACL ——VLAN ACL: 三、放行ping包(针对ICMP协议去和返回的流量放行) 四、PACL——port ACL: 常见以太网类型字段及值: ACL简介: 访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-1...
MAC ACL、RACL和VACL
631799的专栏
01-21 2055
图: 配置IP地址、VLAN及路由: SW1(config)#int range f0/1 - 2 SW1(config-if-range)#switchport mode access SW1(config-if-range)#switchport access vlan 1 SW1(config)#int range f0/3 - 4 SW1(config-if
ACL——【知识详解+案列+(RACL+VACL+PACL)】详解
qq_62311779的博客
08-11 1580
一、ACL(知识讲解+简单案列应用): (1)知识详解: (2)简单案列应用: (3)调整ACL策略(实现ACL策略穿插) (4)以字符串命名的ACL的编写与调用(常用): (5)ACL方向:
Understadning Cisco Access-Lists on Switches: PACL, VACL, RACL and MACL
Cyber Security Memo
12-31 202
This ‘ACLs on Switches’ diagram shows PACL, VACL and RACL location and traffic direction on switch. It is clear and easy understanding. The following explanation is fromSecurity Features on Switch...
MAC ACL、RACL和VACL
奔跑的路
07-31 1368
原文地址:ACL、RACL和VACL">MAC ACL、RACL和VACL作者:心不在焉实验 ACL、RACL和VACL" TITLE="[转载]MAC ACL、RACL和VACL" /> 配置IP地址、VLAN及路由: SW1(config)#int range f0/1 - 2 SW1(config-if-range)#switchport mode access SW1(config-if
0基础学RS(二十七)ACL访问控制列表
weixin_45816894的博客
06-10 3354
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。ACL分为基本ACL和高级ACL。基本ACL针对网络层和传输层进行过滤,也叫包过滤。 其中基本ACL中包含标准ACL和扩展ACL。拓扑由于ACL的使用是基于底层互通的情况下来制定一些规则,所以首先保证底层互通。规则1:禁止PC3访问PC1(源为PC3,目的为PC1,所以靠近源配置(R1))方法一: 方法二: ACL一般用在接口上,其中包括入站ACL和出站ACL注意:ACL对路由器自己产生的数
ICMP Internet控制报文协议(四)
lyhDream的专栏
11-29 1704
(参考文献)TCP/IP详解,卷1:协议 ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP报文通常被IP层或更高层协议(TCP和UDP)使用。 ICMP报文是在IP数据报内部被传输的,如下图: ICMP报文的格式如下图: ICMP报文类型 类型 代码 描  述 查询
全面解析:思科交换机配置步骤与命令
思科交换机配置命令大全PDF”是一份详细介绍了如何配置思科交换机的文档,适合网络管理员和IT专业人士参考学习。文档中包含了从用户模式到特权模式、全局配置模式的切换,以及交换机命名、设置使能口令和密码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值