配置扩展ACL

最新推荐文章于 2024-04-05 23:18:50 发布
最新推荐文章于 2024-04-05 23:18:50 发布
阅读量339 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45173557/article/details/90762409
版权
本文档介绍了如何配置扩展访问控制列表(ACL),以禁止IP地址为192.168.0.20的PC2访问Web Server的web服务,同时允许其他服务。步骤包括移除标准ACL,创建并应用扩展ACL,以及在PC1和PC2上进行验证。
摘要由CSDN通过智能技术生成
  1. 配置扩展ACL
     问题
    在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。
    1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。
     方案
    为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。
    扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。
    网络拓扑如图-2所示:
    在这里插入图片描述
    图-2
     步骤
    实现此案例需要按照如下步骤进行。
    步骤一:将1配置标准ACL中的标准访问控制列表移除,其他配置保留
    tarena-R2(config)#interface f0/1
    tarena-R2(config-if)#no ip access-group 1 out
    tarena-R2(config)#no access-list 1
    步骤二:在PC1和PC2上验证到Web Server的HTTP协议访问,如图3和图-4所示:
    在这里插入图片描述
    图-3
最低0.47元/天 解锁文章
Manameis李
关注
扩展ACL配置
傻傻的心动的博客
05-01 1789
扩展ACL配置 【实验目的】 掌握扩展ACL配置。 认识扩展ACL的作用。 验证配置
基本和扩展ACL 配置
weixin_34050427的博客
03-15 374
基本和扩展ACL实验 R1:配置RIPV2,禁用自动汇总。 FO/O.5:172.17.115.254 VLAN 5 技术 拥用管理权限 FO/O.6:172.17.116.254 VLAN 6 财务 FO/O.7:172.17.117.254 VLAN 7 市场 FO/O.8:172.17.118.254 VLAN 8 管理 F0/1:193.16...
思科扩展ACL具体怎么配置
XMWS-IT
02-21 5641
1.理解扩展ACL的应用 2.掌握扩展ACL配置 1.根据实验拓扑图,完成设备的基本配置; 2.配置EIGRP,使得全网路由可达; 3.在R3上部署ACL,只允许192.168.1.0/24网段的用户PingPC3; 4.在R3上部署ACL,只允许192.168.2.0/24网段的用户TelnetPC3。 步骤1:设备的基本配置 配置PC1: Router>enable Router#configure terminal Router...
网络工程实验 配置扩展ACL
12-15
配置扩展 ACL 之前,需要了解扩展 ACL 的原理和配置方法。扩展 ACL 可以根据配置的规则对网络中的数据进行过滤,对数据包的源 IP 地址、目的 IP 地址、协议、源端口、目的端口进行检查。这使得扩展 ACL 能够提供...
网络安全---Packet Tracer - 配置扩展 ACL
最新发布
zdsxc_的博客
04-05 1241
通过此次实验,我们利用已经建立好的拓扑模型,通过相关操作建立了一个简单的防火墙,达到了防火墙的初步功能。
ACL拓展配置及应用
热门推荐
weixin_64747212的博客
12-25 1万+
首先把下面两个路由器当做电脑,来完成今天的实验 第一步 1>规划好ip地址并且配置 2>对路由器路由表进行配置使得互通 第二步根据题目信息 PC1可以telnetR1,不能pingR1,pc1可以pingR2,但不能telnetR2 pc2可以pingR1,不能telnetR1,pc2可以telnetR2,不能pingR2 ercis我们所以电脑互通,因此我们只需要在R1进行acl配置 1>先对俩路由器进行telnet配置 [r1]aaa 进入aaa服务 ...
Packet Tracer - 配置扩展 ACL - 场景 1
傻傻的心动的博客
05-06 3861
Packet Tracer - 配置扩展 ACL - 场景 1
扩展acl配置
weixin_33756418的博客
06-04 171
首先原图和要求如下首先对路由器进行网关的配置,然后对第二个要求进行验证接下来就要求3进行扩展acl配置,然后验证首先对第一个路由器进行IP配置和OSPF协议接着对第二个路由器进行配置,然后验证要求2接着对第一个路由器进行acl设置,然后验证接下来再做第三道题先对三层交换机设置vlan,配置IP地址,把端口加入vlan接着验证要求2,记得三层交换机win7要在全局模式下ip r...
Cisco交换机高级访问控制配置学习(ACL
02-25
应用实例:个人收集的关于交换机ACL的使用实例!
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程
扩展ACL配置实例
LS19990712的博客
10-14 1042
需求描述: 1.允许win10-1访问Web服务器的WWW服务 2.禁止win10-1访问服务器的其他服务 3.允许主机win10-1访问网络192.168.2.0/24 GNS3拓扑图规划: 具体操作: 1.拓扑图规划好以后打开三台虚拟机:一台Linux,两台win10。相关配置如下: (1)Linux 安装两个服务,ftp服务和web服务: [root@localhos...
实训二十三:交换机扩展 ACL 配置
weixin_60462069的博客
10-03 1666
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。第四步:配置交换机 A 的 telnet 信息。
思科网络中如何配置扩展ACL协议
2201_75693008的博客
03-11 3445
源IP地址、目标IP地址、协议类型、端口号。
思科-Six,思科拓展acl扩展acl配置命令
qing1912的博客
10-05 5006
ACL拓展扩展ACL(100--199)建立扩展ACL的操作步骤:1)建表2).用表 扩展ACL(100–199) 总结扩展ACL访问列表语法: Router(config)#access-list 100 permit (IP) 大协议 源地址 源反掩码 目标地址 目标反掩码 access-list 100 permit IP 192.168.1.0 0.0.0.255 host 192.168.4.2 扩展列表他控制OSI七层模型的第三
配置标准ACL配置扩展ACL配置标准命名ACL配置扩展命名ACL
Rio520的博客
09-20 1375
1:配置标准ACL 1.1问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。...
理解与配置扩展ACL:过滤网络访问
本文主要介绍了如何配置扩展访问控制列表(ACL)在组网工程中的应用,...总结来说,理解并正确配置扩展ACL是网络工程中的关键技能,它可以帮助网络管理员实现精细的流量控制,确保网络安全,同时优化网络资源的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值