cisco命令防ping_ACL配置禁止PING

最新推荐文章于 2023-06-24 23:54:40 发布
最新推荐文章于 2023-06-24 23:54:40 发布
阅读量2.9k 收藏 2
点赞数 1
文章标签: cisco命令防ping
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39995439/article/details/111753062
版权

从r1过来的数据包送给r2的时候,r2数据链路层解封装之后会查看是否有acl in的acl。如果有的话先检查acl是否放行,如果放行的话再查路由表然后再进行2层的封装。如果不放行的话直接给discrad。我觉得可能是2个问题导致你能ping成功。第一:ping的时候没有指定source。第二:可能是模拟器的问题

用小凡试了下并debug看了下结果再r2与r1的in方向和r2连pc的out方向都能达到要求!

下面debug是in方向的时候.(先matchacl再查路由表再进行数据链路层的封装)

*Mar  1 00:07:11.751: IP: s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3, len 100, access denied

*Mar  1 00:07:11.751:     ICMP type=8, code=0

*Mar  1 00:07:11.751: IP: tableid=0, s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), routed via FIB

*Mar  1 00:07:11.755: IP: s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), len 56, sending

*Mar  1 00:07:11.755:     ICMP type=3, code=13

下面是在r2连pc的out方向时候的debug(先查路由表,然后check acl,之后进行数据链路层的封装)

*Mar  1 00:11:47.799: IP: tableid=0, s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3 (FastEthernet0/1), routed via FIB

*Mar  1 00:11:47.799: IP: s=1.1.1.1 (FastEthernet0/0), d=23.1.1.3 (FastEthernet0/1), len 100, access denied

*Mar  1 00:11:47.803:     ICMP type=8, code=0

*Mar  1 00:11:47.803: IP: tableid=0, s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), routed via FIB

*Mar  1 00:11:47.803: IP: s=12.1.1.2 (local), d=1.1.1.1 (FastEthernet0/0), len 56, sending

*Mar  1 00:11:47.803:     ICMP type=3, code=13

weixin_39995439
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL禁止ping基本配置
m0_64654176的博客
05-02 4264
实验目的: 禁止PC_1访问0.0.1.1 先给端口配置IP地址,配置OSPF(也可以配置动态路由或静态路由都可以),进行全网通信: (关于OSPF的配置方法,可以参考TCP/IP——OSPF单区域实验__Ustinian的博客-CSDN博客) R2: <H3C>sys System View: return to User View with Ctrl+Z. [H3C]sysname R2 [R2]int lo 0 [R2-LoopBack0]ip add 1.1.1..
acl拒绝网段访问dns_ACL阻止访问特定网站
weixin_39640911的博客
12-19 4552
ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站==============================步骤1:配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服...
CCNA-ACL(访问控制列表)标准ACL 扩展ACL 命名ACL
陈丹宇的博客
07-28 1330
CCNA ACL 访问控制列表 标准ACL 拓展ACL 命名ACL 发现与R1相关联的EIGRP邻居被断开,原因ACL策略的最后一条默认拒绝所有流量的通行所以要在末尾补充允许线路的通行。access-list[100-199]permit/deny[协议][源IP][目标IP]IP协议[3层]tcp\udp\OSPF\EIGRP\ICMP[ping/traceroute]……注意从R3依然可以远程登录R4可以验证ACL无法阻断自身设备的流量的结论。...
实验:基于ACL实现与禁止Telnet和Ping命令(HCIA)
kittle_linxi的博客
04-12 1561
ACL拓展实验
ACL访问控制列表实验之限制用户远程登录和ping命令
Mi Qi
07-17 7644
ACL访问控制列表实验之限制用户远程登录和ping命令 一、实验要求 PC1可以telnet R1,不能ping 通R1 PC1可以ping R2,不能 talnet R2 PC2要求与PC1相反 二、实验说明 拓扑图中PC1与PC2用了路由器代替 三、实验思路 1.配置底层IP 2.配置路由全网可达 3.根据要求,策略思路,有两种方式 前提注意:在配置ACL时,每个接口的某一方向只能有ACL访问控制列表 否则,该接口出/入方向将只调用配置的最后一张表。 (1)第一种方式,ACL列表根据要求,先将允许条件
cisco packet tracer路由器配置_「汇总」思科路由器调试命令大全,收藏必备
weixin_39600328的博客
11-23 621
全局调试在配置Cisco路由器时,全局和接口命令的界限是十分明显的。在这种情况下,我们使用“全局”来标识那些不能用于接口调试或者特定的传输介质类型和协议调试的命令。例如,在2500系列路由器中,就可以使用调试命令分析Cisco发现协议(Cisco Discovery Protocol,CDP)。我们通过telnet远程登录到路由器。在缺省方式下,调试命令的输出被发送到控制台,如果处于telnet会...
使用扩展ACL封杀PING命令
weixin_34233856的博客
09-17 1506
使用扩展ACL封杀PING命令 实验要求:1、路由器名称为R1、R2,并配置相关的IP地址,保持其连通性。2、做扩展的访问控制列表,禁止R1PING到R2。实验过程:1、配置路由器的基本参数2、验证连通性3、创建ACL注明:扩展ACL的编号范围为100-199。我们需要拒绝的是PING命令,它是属于ICMP协议,所以我们需要拒绝ICMP。用反掩码绝对匹配一个源地址,用反掩码绝...
ACL封杀ping命令
weixin_33842328的博客
03-17 4882
实验目的 练习扩展访问列表的配置。 实验拓扑 实验过程 1.配置路由器的基本参数 R1(config)#interface s1/2 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#interface serial2...
cisco命令ping_Cisco基本命令配置
weixin_39827315的博客
12-20 515
实验一 路由器的基本命令操作1 实验目标ü 熟悉路由器的命令行操作ü 能够使用命令行帮助ü 能够查看路由器接口信息ü 能够产看路由器配置信息ü 能够配置以太网接口ü 能够配置广域网接口ü 能够设置路由器安全ü 能够远程telnet到路由器ü 能够将配置存储在NVRAM\2 试验要求1. 能够使用帮助2. 路由器名:将Router0的hostname设置自己的名字拼音3. 设置enable pass...
luyouqi.rar_ACL_路由器
09-20
在IT行业中,访问控制列表(Access Control List, ACL)是一种重要的网络管理工具,常用于路由器配置中,以实现对网络流量的精细化控制。本压缩包文件"luyouqi.rar_ACL_路由器"提供了关于标准ACL配置的详细资料,...
如何在Cisco设备上停止Traceroute或Ping?.docx
08-10
如何在Cisco设备上停止Traceroute或Ping?.docx
(必看)网络工程师基本配置命令大全
最新发布
04-04
为了有效地完成这些任务,网络工程师需要掌握一系列的配置命令,特别是针对主流网络设备如Cisco的产品。这篇内容将深入探讨网络工程师必备的基础配置命令,帮助你提升在网络管理方面的专业技能。 一、Cisco IOS基础...
CISCO路由器配置手册(CHM).rar_CISCO手册(CHM)_cisco_cisco chm_手册 chm_路由器
09-19
CISCO路由器配置手册》是针对网络初学者和专业技术人员的重要参考资料,主要涵盖了Cisco路由器的配置、管理和维护等内容。此CHM(Compiled HTML Help)格式的文档提供了详细且易懂的指南,帮助用户深入理解Cisco...
CISCO交换机的ACL配置练习[文].pdf
10-12
CISCO交换机的ACL配置练习 CISCO交换机的ACL(访问控制列表)配置练习是一种网络管理技术,旨在控制网络流量,确保网络安全。ACL可以根据需要允许或拒绝来自特定网络、子网或主机的通信流量。 在CISCO交换机中,...
Cisco_IOS_.rar_Cisco_IOS_
09-14
2. **配置命令**:`interface FastEthernet0/1`进入接口配置,`ip address 192.168.1.1 255.255.255.0`配置接口IP地址,`no shutdown`开启接口。 3. **路由配置**:`router ospf 1`启动OSPF进程,`network 192.168....
ASA关于ACL配置了global(全通策略)却ping不通问题解决
来到了学渣的博客
10-26 3062
接上一章 ASDM访问火墙 ASA 火墙访问控制的配置 关于配置一条全通的 global 策略 在 Configuration > Firewall > Access Rules 里面。添加一条全通的 global 策略,添加后发现居然ping不通。 解决方法如下: 1.检查 Device Setup–Interfaces里面的接口和GNS3的接口的对象是否对应,State是否为E...
adsl服务器客户端配置cisco_Cisco实验报告
weixin_39625864的博客
11-27 98
实验背景某学校由于教学资源丰富、师资力量强大、学生升学率高等原因,报考的人数逐渐增多,所以现在校方打算扩大校区的面积,校方希望在不改变原有网络连接的情况下,把新校区并入老校区,共享教育资源。实验目的配置Telnet远程,使得该学校的网络管理员更方便的管理学校网络;划分VLAN,使得学校的各个部门之间信息的安全性;链路捆绑,实现流量负载分担和增加链路带宽;生成树配置,避免网络中广播风暴和环路的产生,...
如何在Cisco设备上停止Traceroute或Ping
网络技术联盟站
06-24 1184
Traceroute和Ping是常用的网络工具,用于故障排除和网络监测。在某些情况下,您可能需要停止正在运行的Traceroute或Ping操作。通过遵循上述步骤,您可以在Cisco设备上停止Traceroute或Ping进程。停止进程可能会导致相关操作的中断,因此请谨慎使用该功能,并确保您具备足够的权限来执行相应的操作。
网络设备配置--10、利用ACL配置访问控制
windy_ll的博客
06-04 2389
一、前言     同系列前几篇:         网络设备配置–1、配置交换机enable、console、telnet密码         网络设备配置–2、通过交换机划分vlan         网络设备配置–3、生成树协议和端口聚合         网络设备配置–4、配置交换机端口安全         网络设备配置–5、配置静态路由         网络设备配置–6、通过RIP协议配置动态路由         网络设备配置–7、配置单臂路由实现跨vlan通信         网络设备配置–8、利用os
思科路由器配置acl,实现vlan10不能ping通vlan20
05-31
你可以按照以下步骤配置思科路由器的ACL,实现VLAN10不能ping通VLAN20: 1. 创建ACL: ``` access-list 100 deny icmp <VLAN10网段> <VLAN20网段> access-list 100 permit ip any any ``` 2. 应用ACL: ``` interface <VLAN10接口> ip access-group 100 in interface <VLAN20接口> ip access-group 100 in ``` 其中,`<VLAN10网段>`和`<VLAN20网段>`需要替换为实际的网段。这样,当VLAN10的主机尝试ping通VLAN20的主机时,ACL会阻止其通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值