自反ACL实验(GNS3)

最新推荐文章于 2021-03-31 21:28:37 发布
最新推荐文章于 2021-03-31 21:28:37 发布
阅读量209 收藏
点赞数
原文链接:http://www.cnblogs.com/YangYuChing/p/10597799.html
版权

1、拓扑图

    R2、R3为内网      R4为外网

2、对路由器进行配置

先将网络配通再配ACL,往各个接口配上相应的地址,然后配置静态路由使内外网连通

测试网络连通性 R2 ping R4

 开始配置ACL

 

1)配置允许ICMP可以不用标记就进入内网,其它的必须被标记为meaqua才返回,然后应用ACL

 

(2) 测试外网ICMP访问内网和telnet内网

 

可以发现ICMP可以访问,而telnet不能

 

(3)配置内网向外网发起的telnet被返回,并在端口f1/0上应用ACL

 

(4)测试内网telnet外网

 

显示Open,允许返回,可是由于没有设置路由器密码进不去,这里把路由器密码设置之后再telnet,就会显示

 

 (5)查看ACL

 

ACL自反实验完成

转载于:https://www.cnblogs.com/YangYuChing/p/10597799.html

weixin_33719619
关注
五、访问控制列表实验3——配置自反ACL
锦慈的技术博客
07-06 138
学习自反ACL配置方法, 在本实验中针对udp流量进行过滤,只可使内网R1环回口ping通外网R3,反之则不通。
网络实验——使用GNS3进行ACL配置
浅浅的博客
11-29 4124
一、基本网络配置 1、R1路由器的基本网络配置 enable configure terminal interface f0/0 ip address 202.100.10.1 255.255.255.0 no shutdown exit ip route 0.0.0.0 0.0.0.0 202.100.10.2 e...
(第一组_GNS3)自反ACl
weixin_30733003的博客
05-28 168
原理:通过对经过该端口的请求数据包打上标记,对回复的数据包进行检测,据有该标记的数据包允许通过,否则被拒绝。 拓扑图 1:配置各端口ip地址,配置登陆密码 R2: R4: 登陆账号:R2 登陆账号:R4 密码:...
自反ACL实验配置
weixin_30762087的博客
05-28 447
GNS3拓扑和地址表 R1 F0/0 10.47.1.1 255.0.0.0 F1/0 14.47.1.1 255.0.0.0 R2 F0/0 10.47.1.2 255.0.0.0 R3 F0/0 ...
自反ACL
weixin_33924770的博客
06-02 133
自反ACL实验 一、实验环境: GNS3 c3640-ik9o3s-mz.124-13b.bin 模拟3560三层交换 VPCS模拟PC,使用三台PC,分别属于VLAN1,2,3 外网地址使用loopback 0接口,1.1.1.1/32表示(本实验主要是验证自反ACL) (这个拓扑和真实环境可能不同,但区别不大,真实环境下,3560一般是tr...
【案例】Cisco高级ACL应用GNS3案例
11-11
【案例】Cisco高级ACL应用GNS3案例包含: 实验需求及配置过程.pdf VMware搭建实验环境.pdf GNS3配置环境.pdf GNS3文件
自反ACL实验
kepa520的博客
09-07 797
vlan10   192.168.1.0/24 vlan20    192.168.2.0/24 vlan30    192.168.3.0/24 vlan40    192.168.4.0/24 vlan50    192.168.5.0/24 vlan60    192.168.6.0/24 要求vlan40可以访问vlan50,但是vlan50不能访问vlan40
GNS3 ACL访问控制列表
DaDdai的博客
03-31 1091
GNS3 ACL访问控制列表 GNS3 ACl拒绝网段访问 GNS3 拓展ACL GNS3 duplex mismatch 报错信息
防火墙配置(CiscoPT&GNS3
dianming5836的博客
04-29 1274
第一部分:扩展ACL 拓扑图 地址表 Device Interface IP address R1 F 0/0 172.16.19.1 F 0/1 10.3.19.1 S 0/0/1 10.1.19.1 R2 S 0/0/...
思科设备实现单向ping通---GNS3、PT
Zero_Knight的博客
09-10 4012
利用自反ACL实现单向ping通 注意:PT不支持自反ACL配置,本实验是在GNS3实验环境中实现的 图中的拓扑图已经配置好ip,路由协议为rip,PC0和PC1已经可以实现相互ping通。 配置命令如下: R2(config)#ip access-list extended inbound R2(config-ext-nacl...
内网可以访问外网,外网不能访问内网的ACL解决方法
weixin_34051201的博客
02-05 6235
配置自反ACL就能够解决这种问题 1.实验目的 通过本实验可以掌握: (1)自反 ACL 工作原理 (2)配置自反 ACL (3)自反 ACL 调试 2.拓扑结构 实验拓扑如图 19-2 所示。 图 19-2 自反 ACL 配置实验要求内网可以主动访问外网,但是外网不能主动访问内网,从而有效保护内网。 3.实验步...
ACL访问控制列表(标准性、扩展性、命名性)
weixin_41694699的博客
04-12 507
 ACL访问控制列表原理部分访问控制列表的工作原理:出:已经过路由器处理正离开路由器接口的数据包。入:已达到路由器接口的数据包,将被路由器处理。ACL对数据流的处理流程:路由器将对数据包进行匹配,路由器将决定该数据包的通过或拒绝,拒绝后将下一跳匹配共匹配三次直到最后拒绝丢弃。ACL类型标准访问:根据数据包的源iP地址来允许或拒绝。列表号1~99。扩展访问:根据数据包的源IP地址、目的IP地址、指定...
自反访问控制列表ACL
black_zt666的博客
07-30 2564
实验名称 自反访问控制列表ACL 一、 实验目的 1、理解自反 ACL 工作原理,掌握 reflect和evaluate字段意义; 2、掌握自反ACL配置方法。 二、实验仪器设备或材料 Cisco PT Gns3 华为Ensp 三、实验原理 自反ACL(Reflective ACL)是动态ACL技术的一种应用。设备根据一个方向的ACL,可以自动创建出一个反方向的ACL自反ACL),该ACL和原ACL的源IP地址和目的IP地址、源端口号和目的端口号完全相反。 利用自反ACL,可以实现单向访问控制,只
自反访问控制列表
weixin_34384915的博客
12-20 487
自反访问控制列表(转) 自反访问控制列表(转)自反访问控制列表 1.一个面临的控制问题我们首先看下图图片: 1.一个面临的控制问题我们首先看下图有这样一个要求,就是我们要允许内部的机器可以访问外部,可是不允许外部的主机访问内部,有人说,这个简单,用一个访问控制列表,在Seial1上做如下配置router(...
Cisco 自反ACL 基础实验(ICMP为例
涂满胡椒的咸鱼
01-02 1493
自反ACL 自反acl和扩展acl的established参数很类似,但是应用场景不限于tcp,相对于established应用场景更加广泛。 自反acl的作用是,在数据经过的时候添加ref标记。然后在另外的策略里可以允许带有这个ref标记数据通过。 实验拓扑 接口配置 PC e0/0 172.16.1.100/24 R14 e0/0 172.16.1.1/24 e0/1 172.16.1...
在路由器上配置自反访问控制列表
weixin_34248118的博客
11-08 114
注意必须是内部发起的!用命名的ACL做。   不是很好理解,看个例子吧。   先看下面的:   ip access-list extended abc   deny icmp any 192.168.1.0 0.0.0.255   permit ip any any   exit   int s0/0   ip access-group abc in   这...
ACL总结(有时间写自反访问控制列表)
lanscape的专栏
08-02 1103
分类:标准和扩展 1. 标准:只能过滤源地址,号码范围  1-99;access-list [list number] [permit|deny] [host/any] [sourceaddress] [wildcard-mask] [log]例子:access-list 1 permit 192.168.1.10 0.0.0.0access-list 1 permit h
(第一组 GNS3)动态ACL
weixin_30825199的博客
05-29 199
拓扑图 地址规划表 设备名 端口 IP 掩码 R1 F0/0 10.29.1.1 24 F0/1 10.29.2.1 24 R2 F0/0 10.29.1.2 24 R3 F0...
ACL学习:自反访问列表引入和配置
weixin_34378045的博客
12-12 181
三台路由器串联,要求阻止R3对R1的远程访问(telnet),但只能在R2上做。R1可以对R3进行telnet登陆。  1 底层配置   R1   interface Serial2/1   p address 12.0.0.1 255.255.255.0   router eigrp 90   network 12.0.0.0 0.0.0.255   o au...
GNS3配置扩展ACL的详细教程
"本教程详细介绍了如何在GNS3环境中配置扩展访问控制列表(ACL),以实现特定的网络访问控制。实验目标包括理解扩展ACL的设计原理,学习其实际应用,并通过设置ACL来阻止PC2通过R1访问R2,同时允许PC3仅能通过telnet...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值