Cisco Packet Tracer 访问控制ACL

最新推荐文章于 2023-11-03 12:41:54 发布
最新推荐文章于 2023-11-03 12:41:54 发布
阅读量2.4k 收藏 19
点赞数 2
分类专栏: 网络工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45068889/article/details/107142535
版权

三层交换机配置ACL,禁止VLAN20对VLAN40中的服务器192.168.40.2的访问。

Switch3 (config)# access-list 101 deny ip 192.168.20.0 0.0.0.255 host 192.168.40.4
Switch3 (config)# access-list 101 permit ip any any
Switch3 (config)# interface vlan 40
Switch3 (config-if)# ip access-group 101 out

三层交换机配置ACL,让VLAN20、VLAN30、VLAN40不能跟VLAN50通信。

Switch3 (config)# access-list 100 deny ip 192.168.20.0 0.0.0.255 192.168.50.0 0.0.0.255 
Switch3 (config)# access-list 100 deny ip 192.168.30.0 0.0.0.255 192.168.50.0 0.0.0.255 
Switch3 (config)# access-list 100 deny ip 192.168.40.0 0.0.0.255 192.168.50.0 0.0.0.255 
Switch3 (config)# access-list 100 permit ip any any
Switch3 (config)# interface vlan 50
Switch3 (config-if)# ip access-group 100 out

禁止vlan20对FTPserver 192.168.40.2 访问

sw3(config)# access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 192.168.40.2 eq 20 
sw3(config)# access-list 100 deny tcp 192.168.20.0 0.0.0.255 host 192.168.40.2 eq 21
sw3(config)# access-list 100 permit ip any any
sw3(config)# interface vlan 20
sw3(config-if)# ip access-group 100 in
sw3(config-if)# exit
山海之屿
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cisco Packet Tracer 5.3 思科路由器交换机模拟软件
08-19
Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5.3 思科路由器交换机模拟软件Cisco Packet Tracer 5.3 思科路由器交换机模拟软件 Cisco Packet Tracer 5
计算机网络实验--在Cisco Packet Tracer中配置ACL
热门推荐
qinlingheshang的博客
12-02 1万+
实验内容 配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段 配置ACL禁止特点的协议端口通讯: 禁止192.168.2.10访问web(禁止网段与禁止单个之间的区别) 禁止192.168.2.20访问DNS ACL访问控制列表)介绍 应用在路由器接口的指令列表 指定哪些数据报可以接收、哪一些需要拒绝 相对网络接口
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 6370
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
思科ACL详解
MySpace
04-10 1万+
基本原则:1、按顺序执行,只要有一条满足,则不会继续查找                      2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的                     3、任何条件下只给用户能满足他们需求的最小权限                     4、不要忘记把ACL应用到端口上 一、标准ACL     命令:access
ACL实现防火墙功能
m0_59302403的博客
06-17 2187
掌握ACL实现包过滤防火墙的功能,理解防火墙的包过滤功能。掌握包过滤功能在网络安全方面的作用,理解防火墙在网络安全中的重要性。
acl拒绝网段访问dns_ACL阻止访问特定网站
weixin_39640911的博客
12-19 4429
ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站==============================步骤1:配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服...
思科交换机基础--11三层交换机ACL配置
L_O_V_E8023的博客
09-10 8609
思科三层交换机ACL配置 说明:ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。 ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置 ACL 的试验过程。 如图所示分别配置四台pc机的ip。 switch0配置 switch1配置 三层交换机配置 在第三层,输入:ip routing 开启路由功能。 测试连
Cisco Packet Tracer思科模拟器综合访问控制列表常用命令
Cisco Packet Tracer 思科模拟器知识分享
09-18 2362
本篇文章分享思科模拟器访问控制列表的常用命令,含标准、扩展访问控制列表,以及访问控制列表命名(标准ACL、扩展ACLACL命名)纯干货。
Cisco Packet Tracer中思科模拟器标准访问控制列表的配置(ACL
Cisco Packet Tracer 思科模拟器知识分享
09-12 5027
本篇文章主要讲解的是思科模拟器中标准访问控制列表ACL的配置,每个步骤都有详细的配置步骤以及说明和解析,希望对你有帮助。
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
Cisco Packet Tracer 思科模拟器 5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All ...
Cisco Packet Tracer acl实例
02-16
Cisco Packet Tracer 实例 要求: 1、配置所有设备的接口IP 2、配置静态路由,使网络互通 3、使PC1不能访问PC3
Cisco Packet Tracer 典型校园网设计
04-06
配置ACL访问控制技术,限制了部门间网络的互访;配置NAT技术解决了内网主机上网和公网地址不够用的问题;配置OSPF动态路由和缺省引入,实现了内网的网络互通和访问互联网的路由转发问题;并在网络拓扑中配置了无线...
ACL.rar_Cisco Packet Tracer_The Handle
09-22
this code contain the procedure to handle access controll List in Cisco packet tracer
广工计算机网络实验源文件(内含.pkt文件,Cisco Packet Tracer Instructor软件实现)
05-08
基于Cisco Packet Tracer Instructor软件实现的计算机网络实验(资源内是实验原文件)。 主要涵盖四种实验: 1、三层交换机实现VLAN间通信 实验设备:2台3560三层交换机,3台电脑。 实验要求:使在同一VLAN里的...
思科模拟器(Cisco Packet Tracer)安装步骤和常见问题
最新发布
qq_52815821的博客
11-03 5414
第一步:首先下载安装好思科模拟器(Cisco Packet Tracer)软件后,我们打开进入软件主界面,点击界面中的options选项,然后在下拉的选项中再点击preferences进入该界面。五、思科模拟器(Cisco Packet Tracer)软件安装完成,出现下图中的界面就表明已经成功安装到电脑上,我们点击界面下方的Finish(结束)选项就可以关闭安装界面打开软件使用了。第三步:进入到preferences界面后,我们在界面中的点击界面中的Font选项,进入该界面。包,鼠标右键点击压缩包选择。
Packet Tracer - 配置初始路由器设置
2301_76871571的博客
04-29 3784
Packet Tracer - 配置初始路由器设置
Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL
Cisco Packet Tracer 思科模拟器知识分享
09-13 6966
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
思科 Cisco Packet Tracer 扩展IP访问控制列表配置
weixin_51736147的博客
12-02 4603
扩展IP访问控制列表配置 标准ACL访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。 扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到"允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量",那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。使用的访问控制列表号100到199、1来创建相应的ACL。 话不多说,后续会出理论。 直接开做 PC IP: 192.168.1.2.
cisco packet tracer访问控制列表
03-16
Cisco Packet Tracer中,可以使用ACL来限制网络流量和保护网络资源。通过配置ACL,可以控制哪些流量可以通过网络,哪些流量应该被阻止ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件进行过滤。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值