标准与扩展ACL实验

最新推荐文章于 2024-06-21 16:50:07 发布
最新推荐文章于 2024-06-21 16:50:07 发布
阅读量182 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/fatt/p/4353759.html
版权

一标准访问控制列表实验:

实验拓扑:

 

实验目的:掌握标准与扩展ACL的配置

实验要求:拒绝R1到R3的所有流量

实验步骤:

步骤1 按如上拓扑做好底层配置,并检测相邻设备之间的连通性

步骤2起静态路由,使全网互通

R1(config)#ip route 10.1.1.64 255.255.255.252 10.1.1.2

R3(config)#ip route 10.1.1.0 255.255.255.252 10.1.1.65

步骤3R3上做标准的ACL使R1不能访问R3

R3(config)#access-list 1 deny 10.1.1.1 0.0.0.0

或者使用命令

R3(config)#access-list 1 deny host 10.1.1.1

因为访问控制列表默认有一个拒绝所有的隐含条目,所以需要在最后加入一条:

R3(config)#access-list 1 permit any

标准ACL要放置在离目标近的地方,所以配置在R3S1的入向上面:

R3(config)#int s1

R3(config-if)#ip access-group 1 in

二 扩展访问控制列表实验:

实验拓扑:

 

实验目的:掌握扩展访问控制列表的配置

掌握如何使用扩展的访问控制列表实现网络的安全性

实验要求:拒绝任何来自192.168.1.0网络的icmp流量

只有PC1可以访问FTP服务器

实验步骤:步骤1按如上拓扑在做好底层配置,在三台路由器上启RIPv2协议,使之互通

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#no auto-summary

R1(config-rotuer)#network 10.0.0.0

R1(config-rotuer)#network 172.16.0.0

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#no auto-summary

R2(config-rotuer)#network 10.0.0.0

R3(config)#router rip

R3(config-router)#version 2

R3(config-router)#no auto-summary

R3(config-rotuer)#network 10.0.0.0

R3(config-router)#network 192.168.1.0

步骤3R3上做扩展的ACL,拒绝来自192.168.1.0网络的icmp流量

R3(config)#access-list 102 deny icmp 192.168.1.0 0.0.0.255 any

R3(config)#access-list 102 permit ip any any

R3(config)#int e0

R3(config-if)ip access-group 102 in

步骤4R1上做扩展的ACL使得只有PC1可以访问FTP服务器

注意FTP使用两个端口号,2021

R1(config)#access-list 110 permit tcp 192.168.1.1 0.0.0.0 172.16.1.2 0.0.0.0 eq 21

R1(config)#access-list 110 permit tcp 192.168.1.1 0.0.0.0 172.16.1.2 0.0.0.0 eq 20

R1(config)#int s0

R1(config-if)#ip access-group 110 in

三 命名的访问控制列表试验:

实验需求与拓扑图通上,将访问控制列表转换成命名的ACL

R3(config)#ip access-list extended deny_icmp

R3(config-ext-nacl)#deny icmp 192.168.1.0 0.0.0.255 any

R3(config-ext-nacl)#permit ip any any

R3(config)#int e0

R3(config-if)#ip access-group deny_icmp in

R1(config)#ip access-list extended deny_ftp

R1(config-ext-nacl)#permit tcp 192.168.1.1 0.0.0.0 172.16.1.2 0.0.0.0 eq 20

R1(config-ext-nacl)#permit tcp 192.168.1.1 0.0.0.0 172.16.1.2 0.0.0.0 eq 21

R1(config)#int s0

R1(config-if)#ip access-group deny_ftp in

命名ACL的最大优点在于可以修改其中任意一条,而使用编号的ACL则不能。

四:使用ACL对vty线路进行限制:

实验拓扑:

 

实验需求:在Router的VTY线路上通过ACL限制访问

只有PC1能够远程登录Router

实验步骤:

Router(config)#access-list 1 permit host 172.16.1.3

//因为ACL有隐含拒绝特性,所以不需要显式拒绝PC2

Router(config)#line vty 0 15

Router(config-line)#password stsd

Router(config-line)#login

Router(config-line)#access-class 1 in

转载于:https://www.cnblogs.com/fatt/p/4353759.html

weixin_33834679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
交换机与路由器技术:标准ACL扩展ACL和命名ACL
m0_51456787的博客
07-20 3273
是一种基于包过滤的访问控制技术(拆网络层的IP地址),广泛应用于路由嚣和三层交换机中,基于数据包的五元组进行过滤(源IP,目标P,源端口,目标端口,协议)读取三层(网络层)和四层(传输层)............
实验29:配置扩展ACL
TXTbaby的博客
03-26 1321
实验拓扑: 实验目标: 1、学会配置编号扩展ACL; 2、学会配置命名扩展ACL实验步骤: 1、使用编号扩展ACL,在拓扑一中实现不允许PC0 ping R1,但是允许R1对PC0进行ping测试; 2、使用编号命名ACL,在拓扑二中实现只允许PC1对R2进行telnet远程管理; 3、使用标准ACL完成步骤2。实验配置: 1、拓扑一的基本配置: PC0和R1互相做ping测试: (1)PC0测试R1: (2)R1测试PC0: 2、配置拓扑一的ACL: (1)R..
思科标准扩展ACL配置实验
立白君的博客
05-05 9600
一.ACL概述 1.简介 ACL访问控制列表)ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的策略列表。这些策略告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。对数据包进行丢弃跟允许等操作。 2.ACL执行的基本原则 1.按顺序执行,由上至下,只要有一条满足,则不会继续查找。 2.隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目 3.ACL的类型 1.标准
第六章 扩展ACL实验
沐一清
09-04 3845
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
标准ACL扩展ACL
蛋壳的博客
11-27 2209
ACL概述,标准扩展ACL实验(思科)
实验扩展ACL实验
weixin_51123079的博客
06-13 411
1、掌握路由器静态路由的配置方法; 2、了解什么是标准ACL扩展ACL; 3、掌握标准ACL扩展ACL的配置方法。
标准ACL扩展ACL的应用 简单介绍和实验
LKmnbZ's Blog
01-16 2651
访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理 正离开路由器接口的数据包 入:已到达路由器接口的数据包 将被路由器处理 访问控制列表的类型 标准访问控制列表 基于源IP地址过滤数据包 标准访问控制列表的访问控制列表号是1-99 扩展访问控制列表 基于源IP地址、目的IP地址...
配置扩展IP ACL实验
Long_UP的博客
04-22 2640
实验名称 配置扩展IP ACL实验目的 使用扩展IP ACL实现高级的访问控制 需求分析 扩展IP ACL可以根据配置的规则对网络中的数据进行过滤 预备知识 路由器基本配置、扩展IP ACL原理及配置 实验原理 扩展IP ACL可以对数据包的源IP地址、目的IP地址、协议、源端口、目的端口进行检查。由于扩展IP ACL能够提供更多对数据包的检查项,所以扩展IP ACL常用于高级的、复杂访问控制...
标准ACL扩展ACL
bianshenyao8292的博客
08-24 6394
一、标准ACL1、实验要求:允许PC0访问Router,不允许PC1访问Router 主要代码 Router(config)#access-list 10 permit 192.168.1.2 255.255.255.0 //允许PC0访问Router Router(config)#access-list 10 deny 192.168.1.3 255.255.255.0 //拒绝PC1访问...
标准ACL扩展ACL.doc
10-07
在本实验中,我们将学习到ACL设计原则和工作过程,以及如何定义和应用标准ACL扩展ACL。此外,我们还将学习到EIGRP路由协议的配置和应用。 一、ACL设计原则和工作过程 ACL(Access Control List,访问控制列表)...
12_扩展ACL实验1
08-03
实验名称】:扩展ACL实验1 【实验目标】: 1. 熟悉并掌握标准访问控制列表(Standard ACL)的规则及其配置方法。 2. 学习和理解扩展访问控制列表(Extended ACL)的规则及配置过程。 3. 了解标准访问列表和扩展...
扩展ACL实验
12-16
ACL控制列表实验 有步骤,方便您的学习和使用。。
ACL配置实验
01-30
实验报告的目的旨在掌握 ACL 的设计原则和工作过程,包括标准 ACL扩展 ACL 的配置方法、两种 ACL 的放置规则和调试故障排除方法。 一、ACL 简介 ACL(Access Control List,访问控制列表)是一种路由器和...
9_16337341_朱志儒_扩展ACL实验实验心得1
08-03
在本次实验中,主题聚焦于网络服务的配置,特别是针对访问控制列表(ACL)的扩展应用,以及在Windows环境下的Internet Information Services (IIS)与Serv-U FTP服务器的配置。实验参与者通过实践深入理解了网络协议...
离线使用端口扫描工具Nmap和Netcat
最新发布
生活不只是眼前的苟且,还有诗和远方!
06-21 858
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
使用 Python 中的美丽汤进行网络数据解析的完整指南
SmartGarret的博客
06-20 969
如果你已经迷上了数据解析的概念,你可能会尝试打开 HTML 文档,阅读其中的信息,感觉就像在尝试破译古老的象形文字。你也可能把它看成是一碗汤–把各种配料放在一起,切片、煮沸、烹饪。它们一起构成了美味的一餐,但如果你试图挑出每一片胡萝卜(不管出于什么原因),你可能就会意识到这是一项多么复杂的工作。Beautiful Soup 来拯救你了,它能让你的汤更美。它是一个 Python 库,通常用于刮取和解析 HTML 和 XML 文档,并提供导航和搜索其中内容的工具。
Java——包
Stewie Lee的博客
06-21 873
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
网络编程1
bonfirelit的博客
06-21 308
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
网络安全配置.ppt
06-10
这些任务涵盖了标准ACL扩展ACL的两种类型,以及如何通过编号方式和命名方式来定义它们。文档特别适合网络管理员或IT专业人员学习和实践网络安全策略。 任务1介绍了标准ACL访问控制列表,通过编号方式进行配置。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值