ACL规则实验

最新推荐文章于 2024-04-17 10:26:37 发布
最新推荐文章于 2024-04-17 10:26:37 发布
阅读量3k 收藏 1
点赞数 2
分类专栏: 网络互联 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44786910/article/details/106582831
版权
在GNS3拓扑中,配置VLAN、单臂路由、静态路由,实现全网互通。通过ACL规则限制VLAN2的奇偶IP访问R2环回,控制物理机对RHEL7的Apache、Telnet、SSH服务的访问时间。验证了在不同时间段SSH服务的可用性,并确保全网ping通。
摘要由CSDN通过智能技术生成

目录标题

拓扑图:

在这里插入图片描述实验拓扑环境为GNS3,由四台PC,一台本地win10物理机,一台RHEL7服务器,两个路由,一个二层交换机构成

实验要求

1、按图所示配置单臂路由使得VLAN2、VLAN3的PC可以互相ping通
2、通过VMnet1连接到虚拟机RHEL7,使得RHEL7可以ping通R2
3、通过WLAN连接到本地物理机(WIN10),使得物理机可以ping通R1
4、在本地物理机,R1、R2和RHEL7上配置静态路由,使得本地物理机可以ping通RHEL7
5、配置ACL规则
(1)使得VLAN 2中的奇数地址可以ping通R2的环回,偶数不能
(2)使得本地物理机可以访问RHEL7上的Apache服务和、telnet服务
(3)使得本地物理机在周一到周五的8:00~17:00可以访问RHEL7的SSH服务

第一部分

第一部分:配置VLAN, PC1-4,R1及单臂路由,静态路由,R2静态路由,保证加入Linux和本地物理机之前全网ping通

1、为交换机增加VLAN

在这里插入图片描述

2、将交换机上面一个接口设为trunk,下面四个接口设为access

在这里插入图片描述
在这里插入图片描述

3、配置R1接口及单臂路由

在这里插入图片描述

4、配置R2接口

在这里插入图片描述

最低0.47元/天 解锁文章
萝卜拌凉菜
关注
专栏目录
acl实验
fusehng的博客
03-20 1477
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
ACL规则
samtaoys的博客
10-16 4359
1. 基于编号的ACL无法删除特定的条目只能删除整个ACL 2. ACL只过滤通过路由器的流量,不能过滤自已产生的流量 3. ACL最后都有一条隐藏命令:deny any/deny ip any any 4. 标准ACL要放在靠近目的的地方,扩展ACL要放在靠近源的地方 5. ACL对流量从上到下匹配,找到匹配的条目马上执行,剩下条目不再查看;如果没有匹配则丢弃 6. ACL
ACL测试(1)
weixin_42141525的博客
09-14 1201
1.连接方式 [1]连接1 但接通外网的网关192.168.50.1处没有主机192.168.206.0网段的回程路由 [2]连接2 设备数量受限,只有一个设备但设备接口足够,可以用设备的一个接口连接vpp中绑定的接口来充当另一个主机 [3]连接3 若设备受限,只有一个设备且设备接口不足,创建tap口(tap口物理上是不存在的,使用 TAP 设备的应用程序相当于另外一台计算机,TAP 设备是本机的一个网卡,他们之间相互连接。应用程序通过 read()/write()操作,和本机网络核心进行通讯) 主机
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
第八次实验ACL配置实验.docx
05-17
通过本次实验,我对如何在路由器上配置标准的 ACL 有了更深的理解,掌握路由器上标准 ACL规则配置,也通过路由器标准 ACL配置实现了网段间互访的安全控制。访问控制列表(ACL)是一种基于包过滤的访问控制...
ACL配置实验.pdf
10-31
* 验证ACL规则,检验并查看ACL 三、实验步骤: 1. 配置主机、服务器与路由器的IP地址,使网络联通 2. 配置标准ACL,使得主机1可以访问主机3和4,主机2不能访问主机3和4 3. 配置扩展ACL,使得主机1可以访问主机4的...
ACL综合实验-cisco packet tracer
最新发布
bboo517的博客
04-17 1274
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
访问控制列表ACL简单实验
谢谢爱放鸽子的博客
03-20 627
访问控制列表ACL简单实验 实验目的: 不允许10.1.1.3访问10.1.3.0网络 配置思路: 1. 接口配置IP地址: R1: interface Ethernet0/0/0 ip address 10.1.12.1 24 AR1: interface GigabitEthernet0/0/0 ip address 10.1.12.2 24 interface GigabitEth...
ACL访问控制列表访实验
m0_64441215的博客
01-24 1973
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则ACL是一个, 能对报文进行匹配和区分.
ACL(访问控制列表)实验操作
ItookapillinNJ的博客
01-05 414
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
一起来看ACL实测
Stephencurr的博客
08-28 646
目录 一、ACL 1.1ACL–访问控制列表 作用:读三层、四层头部信息,根据预先定义好的规划对流量进行筛选、过滤。 1.2三层头部信息:源、目端口号 1.3访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 1.4策略做好后,再入接口调用和出接口调用的区别:入接口调用的花,是对本地路由器生效;出接口调用的花,对本地路由器不生效,流量将再数据转发过程中的下一台路由器生效。 1.5访问控制列表的处理原则: 1.路由条目只会被匹配一次
ACL规则总结
weixin_30752699的博客
05-24 3885
一、ACL的使用场合:允许或禁止对路由器或来自路由器的telnet访问;QOS与队列技术;策略路由;数据速率限制;路由策略;端口流镜像;NAT。二:规则总结: 1、按照由上到下的顺序执行,找到第一个匹配后既执行相应的操作(然后跳出ACL) 2、每条ACL的末尾隐含一条deny any的规则 3、ACL可应用于某个具体的IP接口的出方向或入方向 4、ACL可应用于系统的某种特定的服务(如针对...
ACL 访问控制列表综合实验
Skye's Blog
10-15 2406
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
ACL(访问控制列表)配置实验
F2444790591的博客
12-27 2104
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3839
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值