扩展IP访问列表应用(实验)

最新推荐文章于 2024-08-06 08:28:20 发布
置顶 最新推荐文章于 2024-08-06 08:28:20 发布
阅读量550 收藏 2
点赞数 2
分类专栏: 网络基础 文章标签: 扩展ip访问列表应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45409371/article/details/102530817
版权

一、实验环境准备:

(1)两台客户机:win10-1、win10-2
(2)一台服务器:Linux
(3)所有实验步骤都在局域网中进行,各个网卡设置成仅主机模式
(4)实验目的和拓扑图如下:
在这里插入图片描述

二、实验开始:

(1)第一步:为了展示实验效果,先在有网的情况下,先给linux安装一个ftp服务和http服务,命令如下:

  • yum install vsftpd -y
  • yum install httpd -y

并在/html 和/ftp 两个目录下创建两个小文件,来展示搜索结果:
index.html 里面可以写:this is web
在这里插入图片描述
在这里插入图片描述

(2)第二步:安装好服务后,进网卡,设置一个静态固定的ip地址
位置:/etc/sysconfig/network-scripts/ifcfg-ens33
在这里插入图片描述
修改好IP地址,记得重启一下网络服务,命令:systemctl restart network

(2)打开虚拟机的两台win10,配上固定ip地址:
win10-1:192.168.1.2
win10-2:192.168.2.2
在这里插入图片描述
在这里插入图片描述
(3)第三步:关闭两台win10的防火墙,避免数据传输的受到影响。

(4)第四步:进入路由器R1,给接口配上ip地址
在这里插入图片描述
(5)第五步:在配好路由器接口地址之后,两台win10其实就可以ping通了
在这里插入图片描述
在这里插入图片描述
而且,此时两台win10都是可以访问 服务器的ftp服务和web服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(6)第六步:实现实验目的,现在我们要 win10-1 只能访问服务器的web服务,禁止它访问其他的服务,但是还是可以ping通 win10-2的。

在路由器R1上做如下配置:

access-list 100 permit tcp host 192.168.1.2 host 192.168.100.100 eq www
// 允许192.168.1.2的主机访问地址为192.168.100.100服务器的web服务(web属于tcp协议)

access-list 100 deny ip host 192.168.1.2 host 192.168.100.100
// 拒绝192.168.1.2的主机访问地址为192.168.100.100服务器的任何服务(ip表示任何服务协议)

access-list 100 permit ip host 192.168.1.2 192.168.2.0 0.0.0.255
// 允许192.168.1.2的主机访问2.0网段的主机

int f0/0  // 进入f0/0接口
ip access-group 100 in // acl应用于f0/0接口上

在这里插入图片描述
在这里插入图片描述
(7)验证试验结果:
来到win10-1虚拟机中
在这里插入图片描述
在这里插入图片描述

Benny-文俊
关注
专栏目录
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2711
扩展IP访问控制列表配置
Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置
Acloudinthesky的博客
02-28 750
此文为本人在大学本科学习计算机网络的过程中所做实验实验软件为Packet Tracer 5.0
Lab:11 扩展访问列表
weixin_33801856的博客
04-19 96
实验目的:仅允许在192.168.2.16/28网络可以telnetR2的S1端口,而192.168.2.0/28不可以telnet,但是可以通过R2访问到R3 Router>Router>en Router#con tEnter configuration commands, one per line. End with CNTL/Z.Router(...
路由器之扩展ip设置
最新发布
m0_37906594的博客
08-06 250
这样lan1口分配的ip地址就包含192.168.1.1和192.168.2.1两个网段的地址,IP地址增加了一倍,而且不影响网络里使用固定ip地址的电脑,当然自己也可以把子网掩码改成支持更多ip地址的。如果lan3口192.168.1.1这个内网网段ip地址不够用,可以开启路由器的lan3口扩展i功能,添加192.168.2.1的扩展ip。在DHCP服务端,添加192.168.2.1网段的分配地址。网关是上面添加的192.168.2.1。
命名IP访问列表应用实验
weixin_45409371的博客
10-15 466
一、概念: 所谓命名的IP访问控制列表是以列表名代替列表编号来定义IP访问控制列表,因为一般访问控制列表,我们只要删除其中一个条目,那么所有的条目都已经被删除了,所以增加了我们修改的难度,而名称列表可以达到任意添加修改和删除某一特定的ACL中个别的控制条目的效果。 (1)创建命名访问列表: 命令:router(config)#ip access-list {extended or standard...
利用IP扩展访问列表实现应用服务的访问限制
weixin_33877092的博客
12-23 715
实验名称】 命名的扩展IP访问列表实验目的】 掌握在交换机上命名的扩展IP访问列表规则及配置 【实验功能】 实现网段间互相访问的安全控制 【实验设备】 三层交换机(1台)、PC(3台)、直连线(3条) 【实验拓扑】 【实验步骤】 Switch1 Switch>enable Switch#configu...
扩展IP访问控制列表配置
weixin_33795743的博客
04-09 750
一、实验名称扩展IP访问控制列表配置二、实验内容1.新建 Packet Tracer 拓扑图。2.路由器R1与路由器R2通过 V.35 电缆串口连接,DCE 端连接在 R2 上, 配置其时钟频率 64000;主机与路由器通过交叉线连接。3.配置PC 机、服务器及路由器接口 IP 地址。4.在各路由器上配置静态路由协议,让 PC 间能相互 ping 通,因为只有在互通的前...
扩展访问控制列表.docx
06-13
4. **定义ACL规则**:使用`access-list`命令创建和配置扩展ACL,例如拒绝特定网段访问服务器的www服务,或者禁止某个IP访问DNS服务。 - 例如:`access-list 100 deny icmp 172.16.2.0 0.0.0.255 172.16.3.0 0.0.0....
ip访问控制列表配置实验报告归纳.pdf
02-22
IP 访问控制列表配置实验报告归纳 本实验报告的主要目的是掌握路由器上编号的标准 IP 访问列表规则及配置,以实现网段间的安全控制。实验中,我们将学习如何配置标准 IP 访问列表,实现对主机的访问限制,从而提高...
扩展访问控制列表的几个应用
weixin_33757911的博客
06-01 152
扩展IP访问控制列表 1、允许屏通路由器,但是拒绝TELNET到路由器 router(config)#access-list 101 permit icmp any any //允许ICMP协议 router(config)#access-list 101 deny tcp any any eq 23 //拒绝TELNET,端口号为:23 route...
实验三十四、扩展访问列表的配置
weixin_34380781的博客
10-14 182
实验三十四、扩展访问列表的配置 一、 实验目的 1. 掌握扩展访问列表的配置 2. 理解理解扩展访问列表丰富的过滤条件 二、 应用环境 1. 可以针对目标IP 地址进行控制 2. 针对某些服务进行控制 3. 可以针对某些协议进行控制 三、 实验设备 1. DCR-1751 两台 2. PC 机 两台 3. CR-V35MT 一条 4. CR-V35FC...
IP地址扩展(超网)
weixin_34123613的博客
02-13 993
大家都知道,C类地址192.168.0.1所在的网络192.168.0.0的主类子网掩码(也就是默认子网掩码)是255.255.255.0(点分十进制表示),用点分二进制表示则为11111111.11111111.11111111.00000000(红色为主机位,黑色为网络位),包含的IP地址共有28=256个,即192.168.0.0、192.168.0.1、…、192.1...
网络规划.1.扩展.IP地址规划
u010025781的博客
11-25 5361
Internet中有数百万台以上的主机和路由器,IP 地址可以确切地标识它们。一台主机至少拥有一-个IP地址。任何两台主机的IP地址不能相同,但是允许一台主机拥有多个IP地址。 如果一台计算机虽然也连入Internet, 使用Internet 的某些功能,但它没有自己的IP地址,就不能称为主机。它只能通过连接某台具有IP地址的主机实现这些功能的,因此只能作为上述主机的仿真终端,其作用如同该主机的普通终端一样,而不论其自身的功能有多强。
扩展IP地址笔记
网络技术的痕迹
08-12 1244
<br />内部本地和外部全局,是通信中正式的真正源/目的地址内部全局和外部本地是在nat过程中的一个中间量<br />ip nat inside source static 192.168.1.2 202.2.2.252   将从内部网络出去外部网络的数据包的源IP地址进行内部本地->内部全局的静态转<br />换<br />ip nat outside source static 202.1.1.2 10.1.1.2          将从外部网络进来内部网络的数据包的源IP地址进行外部全局->外部本地
扩展访问列表详细指南和解读
u014240783的专栏
03-27 1072
先决条件–ACL (Access-lists),标准访问列表 访问列表(ACL)是为控制网络流量和减少网络攻击而定义的一组规则。 ACL用于根据为网络的传入或传出定义的一组规则过滤流量。 扩展访问列表– 它是最常用的访问列表类型之一, 因为它可以区分IP流量, 因此不会像标准访问列表中那样允许或拒绝整个流量。这些是使用源IP地址和目标IP地址以及端口号来区分IP流量的ACL。在这些类型的ACL中, 我们还可以提及应该允许或拒绝哪个IP流量。这些使用范围为100-199和2000-269..
路由器扩展访问列表配置与实验步骤详解
1. **实验目的**:文档首先明确了实验的主要目标,可能是为了让学生了解如何在路由器上配置扩展访问列表(Extended Access List),这通常用于定义更复杂的入站或出站规则,例如允许或拒绝特定IP地址段或协议。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值