计算机网络实验 访问控制列表,实验七 访问列表配置

最新推荐文章于 2024-05-25 17:14:39 发布
最新推荐文章于 2024-05-25 17:14:39 发布
阅读量573 收藏 3
点赞数
文章标签: 计算机网络实验 访问控制列表

实验七访问列表配置

预备知识:

ACL指令的放置顺序是很重要的。

当路由器在决定是否转发或者阻止数据报的时候,Cisco的IOS软件,按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。

当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。

两个步骤:

? 创建ACL

? 在路由器端口上应用ACL(端口绑定)

标准ACL使用表号范围1-99。

只检查源地址。

应放置在接近目的的位置。

扩展ACL使用表号范围100~199。

可检查源地址和目的地址

可检查第四层的端口号

应放置在接近源的位置上。

dad587e85af710bcefe75b76ffaeb956.png

一、实验目的

学习使用ACL(访问控制列表)来控制网络访问。

二、实验设备

路由器三台,pc两台,连线若干

三、实验内容

1、按上图连接好网络,设置好主机名。

2、设置主机IP:A:f0:192.168.1.1/24,s0:200.1.1.1/30

B: s0:200.1.2.1/30;s1:200.1.1.2/30

C:s1:200.1.2.2/30;f0:192.168.2.1/24

Ftp server:192.168.1.2/24 gateway:192.168.1.1/24

Web server:192.168.2.2/24 gateway:192.168.2.1/24

3、启动RIP协议,通告每个接口的网络。

4、创建访问列表1,限制net1的用户访问Web server。

语法为:router(config)#access-list number permit|deny source--ip|host

Router(config-if)#ip access-group in|out //在接口上应用访问控制列表,限制在进入接口的方向或从接口出去的方向的数据流

5、创建访问列表101,限制 net4用户telnet 到net4,并阻止net4用户访问net1的FTP服务器。

语法为:Router(config)# access-list access_list_number{permit|deny}protocolsource source_mask destination destination_mask operator operand [established]

6、验证配置.

Router#show ip route

Router#Show access-lists

Router#Sh ip interface

在net1的ftp上ping net4 的web server。

在net4上telnet net1 的ftp服务器,并访问net1的ftp服务器。

星空之下 永远有路
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验7 列表
Junds0的博客
10-21 1053
根据提示,在右侧编辑器Begin-End之间补充代码,不得修改其他部分代码,统计并输出参加考试的人数、考试的最高分、最低分、平均分(保留3位小数)、最高的三个分数(按降序)。本关任务:某班进行了一次语文考试,老师进行成绩统计,请编程帮助老师统计参加考试的人数、考试的最高分、最低分、平均分(保留3位小数)、最高的三个分数(按降序输出)。2.生成一个新列表ls2,其中下标为偶数的元素是第一题列表ls下标为偶数的元素的值,其下标为奇数的元素是第一题列表ls中下标为奇数的元素值的2倍。
命名访问控制列表配置实验
石头城云计算的博客
10-15 496
命名访问控制列表配置: 创建ACL: 语法: Router(config)# ip access-list { standard | extended }access-list-name 配置标准命名ACL: 语法: Router(config-std-nac)# [ Sequence-Number ] { permit | deny }source[ source-wildcard ] 配置扩...
实验 访问列表配置
weixin_33901926的博客
06-29 142
实验 访问列表配置 预备知识: ACL指令的放置顺序是很重要的。 当路由器在决定是否转发或者阻止数据报的时候,Cisco的IOS软件,按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。 当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。 两个步骤: ? 创建ACL ? 在路由器端口上应用ACL(端口绑定) 标准ACL使用表号范围1-99。...
思科ACL访问控制列表配置命令教程
最新发布
2301_76845656的博客
05-25 2251
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
访问控制列表实验配置
weixin_33860722的博客
11-03 733
访问控制列表实验配置 一、 标准的访问控制列表 实验环境介绍: 随着benet公司网络建设的发展,对网络的安全性也要求越来越高,因此需要在路由器 上应用访问控制列表进出控制。作为网络管理员,需要设计具体的控制条件,并在路由器上应用确定公司的要求。 通过以下网络拓扑图模拟benet的网络环境。有一太路由器充当外部路由器,用于模拟benet公司的...
实验二十二 配置访问控制列表AGL
qq_59621600的博客
01-06 1886
实验二十二 配置访问控制列表AGL
计算机网络实验——路由器基本配置实验报告
09-20
- **访问控制列表(ACL)**:设置访问控制列表以限制特定网络流量,增强网络安全。 - **NAT(网络地址转换)**:配置NAT以解决IP地址短缺问题,同时保护内部网络不受外部访问。 4. **实验报告撰写** 实验报告应...
计算机网络实验报告(7)访问控制列表ACL配置实验.doc
07-07
计算机网络实验报告(7)访问控制列表ACL配置实验计算机网络实验报告中的一个重要实验项目,旨在让学生了解访问控制列表ACL的配置和应用。下面是实验报告的详细内容和知识点总结: 一、 实验项目名称:访问控制列表...
计算机网络实验报告7访问控制列表ACL配置实验.doc
10-01
计算机网络实验报告7访问控制列表ACL配置实验.doc
计算机网络实验-课程实验报告-ALC控制访问实验.doc
11-23
4. **熟悉ACL的应用**:掌握访问控制列表(ACL)的配置与工作原理,用于实现基于IP地址、端口等信息的网络流量过滤。 **二、实验环境** - 实验工具:Cisco Packet Tracer **三、实验基本原理及步骤** 1. **ACL...
访问控制列表(ACL)及实验配置
Houtieyu的博客
08-14 660
实验 1;配置ACL 2;配置端口IP 3;进入接口调用acl 4:禁止192.168.1.0/24网络ping web 服务器
实验配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而提高网络可管理性和安全性。
访问控制列表配置
mhgjddev的博客
01-24 438
PC1能进行FTP访问,不能进行Wed访问;PC0没有限制。 交换机 重点:配置命名扩展IP访问控制列表 放在接口下应用 结果: PC1无法访问网页,PC0可以
1.1访问控制列表 笔记+实训
weixin_42213219的博客
04-16 812
1.1访问控制列表(ACL) 一,原理概述 1,ACL的基本功能是能对经过网络设备的报文进行过滤处理。 2,ACL常见类型:基本ACL,高级ACL,二层ACL,用户自定义ACL。 1)基本ACL可以根据源IP地址,报文分片标记和时间段信息来定义规则; 2)高级ACL可以根据源/目IP地址,TCP源目端口号,UDP源目端口号,协议号,报文优先级,报文大小,时间段等信息来定义规则。 3,编号范围 基本...
ACL的三种访问控制列表的概述及实验配置
weixin_34292402的博客
08-30 1001
ACL的概述 在路由器上读取OSI层模型的第三层及第四层包头的信息根据定义好的规则,对包进行过滤 ACL的工作原理 有两个方向出:已经过路由器的处理,正离开路由器接口的数据包入:已经到达路由器接口的数据包,将被路由器处理 列表应用到接口方向与数据方向有关 访问控制列表的类型 1 标准访问控制列表基于源IP地址过滤数据包白哦准访问控制列表访问控制列表号是1~99 2 扩展访问控制列表基于源IP地...
计算机网络访问控制列表实验
weixin_49202185的博客
06-02 498
计算机网络 实验四:访问控制列表实验 问题:添加三个路由器,三台计算机,首先设置静态路由,并实验访问控制列表的设置 /****************路由器B基础设置****************/ <Quidway>system Enter system view, return to user view with Ctrl+Z. [Quidway]]interface ethernet0 [Quidway-Ethernet0]]ip address 10.65.1.2 255.255.0
访问控制列表
weixin_33849215的博客
08-01 87
访问控制列表 访问控制列表的工作原理: 公司安全方面考虑要求 : 限定不同的部门能访问的服务器 网络管理员可以访问所有服务器 网络设备只允许网管区IP地址可以通过TELNET登录 只有网管能使用远程桌面、TELNET、SSH等管理服务器 所有部门之间不能互通,但可以和网管互通 公司信息安全员可以访问服务器,不能访问Internet 外网只能访问特定服...
访问控制列表实验
weixin_34203426的博客
06-01 186
我的身边的她 访问控制列表综合应用实验 实验拓扑: 实验要求: 1、在R2上配置标准访问列表,拒绝所有来自3.3.3.0网络的数据包。 2、在R2上配置扩展访问列表,阻塞来自网络23.1.1.0/24发往12.1.1.1地址的ICMP包。 3、用命名的访问列表完成上述...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值