ACL访问控制列表实验之限制用户远程登录和ping命令

最新推荐文章于 2025-03-06 17:26:16 发布
最新推荐文章于 2025-03-06 17:26:16 发布
阅读量8.6k 收藏 34
点赞数 1
分类专栏: 计算机网络 文章标签: acl telnet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45440391/article/details/107410688
版权

ACL访问控制列表实验之限制用户远程登录和ping命令

在这里插入图片描述

一、实验要求
PC1可以telnet R1,不能ping 通R1
PC1可以ping R2,不能 talnet R2
PC2要求与PC1相反

二、实验说明
拓扑图中PC1与PC2用了路由器代替

三、实验思路
1.配置底层IP
2.配置路由全网可达
3.根据要求,策略思路,有两种方式
前提注意:在配置ACL时,每个接口的某一方向只能有ACL访问控制列表
否则,该接口出/入方向将只调用配置的最后一张表。
(1)第一种方式,ACL列表根据要求,先将允许条件加入,后再跟拒绝所有
弊端:虽然完成实验要求,但是影响其他设备的访问
(2)第二种方式,ACL列表根据要求,先将拒绝条件加入,后再跟允许所有
优点:
a.防止影响其他用户
b.配置简单,后允许所有条件也不可不配,华为设备默认末端允许所有
四、具体配置
1.配置底层IP,并实现全网可达

R1:
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24	
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

R2:
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[R2]ip route-static 192.168.1.0 24 192.168.2.1

PC1:
[PC1]interface GigabitEthernet 0/0/0
[PC1-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[PC1]ip route-static 0.0.0.0 0 192.168.1.1

PC2:
[PC2]interface GigabitEthernet 0/0/0
[PC2-GigabitEthernet0/0/0]ip address 192.168.1.3 24
[PC2]ip route-static 0.0.0.0 0 192.168.1.1

测试
在这里插入图片描述
2.R1和R2开启远程登录服务–telnet服务

[R2]telnet server enable  //一般默认已经自动开启
[R2]telnet server enable

3.R1和R2上配置标准aaa认证登录用户

[R1]aaa
[R1-aaa]local-user yonghu password cipher mima123
[R1-aaa]local-user yonghu service-type telnet
[R1-aaa]local-user yonghu privilege level 15
[R2]aaa
[R2-aaa]local-user yonghu password cipher mima123
[R2-aaa]local-user yonghu service-type telnet
[R2-aaa]local-user yonghu privilege level 15

4.虚拟登录接口调用认证

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa

测试:此时没有设置ACL访问权限,所有人都能登录
在这里插入图片描述

5.配置扩展ACL,在距离源设备最近的接口配置,防止影响对其他设备的访问

[R1]acl 3000
[R1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 	192.168.1.1 0
[R1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 	192.168.2.1 0
[R1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq 23
[R1-acl-adv-3000]rule deny icmp source 192.168.1.3 0 destination 192.168.2.2 0
[R1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.2.1 0 destination-port eq 23

[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

在这里插入图片描述
6.实验结果验证
PC1对R1验证:
在这里插入图片描述
在这里插入图片描述
PC1对R2验证:
在这里插入图片描述在这里插入图片描述

PC2对R1验证:
在这里插入图片描述在这里插入图片描述
PC2对R2验证:
在这里插入图片描述

HCIA-ACL访问控制列表)+telent(远程登陆)
MonsterKnight的博客
12-08 1301
访问控制列表——ACL1.1、访问控制 – 在路由器流量入或出的接口上,匹配流量,之后产生动作—允许、拒绝(控制该接口流量的出入) 1.2、定义感兴趣流量—帮助其他的策略协议抓流量(更加进准的控制,例如帮助流量限速等);至上而下逐一匹配,上条匹配按上条执行,不再查看下条;
ACL封杀ping命令
weixin_33842328的博客
03-17 5071
实验目的 练习扩展访问列表的配置。 实验拓扑 实验过程 1.配置路由器的基本参数 R1(config)#interface s1/2 R1(config-if)#ip address 192.168.0.1 255.255.255.0 R1(config-if)#no shutdown R2(config)#interface serial2...
ACL实验
weixin_75048993的博客
05-15 44
2、PC1可以ping通R2,但是不能telnet R2。3、PC2可以telnet R2,但是不能ping通R22.在R1.R2上配置telnet1、R2开启telnet服务。配置R1telnet。配置R2telnet
华为ACL远程拒绝实验演示
weixin_33869377的博客
11-28 824
实验名称:华为ACL远程拒绝访问演示 实验需求:R5不能远程访问R6,但是可以ping通R6 实验拓扑: 配置思路: R5设置ip地址为192.168.12.1 24,R6设置ip地址为192.168.12.2 24 在R6设置ACL模式,拒绝R5远程访问R6条目,在R6的对应端口设置流向为拒绝R5进入 在R6设置远程登录密码 验证:在R5的用户模式下...
访问控制列表ACL)技术详解:原理、应用与配置实践
最新发布
zero_number的博客
03-06 1095
ACL 是一组配置在路由器、交换机或防火墙上的规则集合,用于根据数据包的特征(如源 IP、目标 IP、端口号、协议类型等)进行匹配,并决定放行(permit)或丢弃(deny)。它最早出现在网络设备的访问控制需求中,随着 IP 网络的发展,ACL 从简单的 IP 过滤演变为支持复杂条件的强大工具。ACL 的本质是对网络流量的精细筛选,类似“数字门禁”,确保只有符合条件的流量能够通过。ACL 的历史与网络安全管理的演进密切相关。
acl远程登录与测试
qq_64304610的博客
07-25 195
ACL实验
访问控制列表实验
Coding
06-05 5184
实验报告 RIP路由实验五 一、实验小组拓扑 (VI) 二、实验准备 1、路由器网络地址方案设计 2、PC机设置方案 三、实验内容 根据要求,我们按照拓扑结构路由协议进行了子网划分而且子网掩码的长度一致,设置了9个网段(200.10.10.16,200.10.10.32,200.10.10.48,2
使用扩展ACL封杀PING命令
weixin_34233856的博客
09-17 1792
使用扩展ACL封杀PING命令 实验要求:1、路由器名称为R1、R2,并配置相关的IP地址,保持其连通性。2、做扩展的访问控制列表禁止R1PING到R2实验过程:1、配置路由器的基本参数2、验证连通性3、创建ACL注明:扩展ACL的编号范围为100-199。我们需要拒绝的是PING命令,它是属于ICMP协议,所以我们需要拒绝ICMP。用反掩码绝对匹配一个源地址,用反掩码绝...
ACL访问控制列表实验报告
syndicate2331的博客
12-26 4135
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。其主要功能为过滤及分类。 ACL访问控制列表分为两种:标准列表(只关注源ip地址。),扩展列表(关注源及目标ip地址,同时关注端口号,协议号。)以下为实验需求: 首先搭建网络,利用静态路由协议搭建起...
ACL访问控制列表
2402_83438398的博客
01-18 781
标准ACL----仅关注数据包中的源IP地址扩展ACL----关注数据包中的源IP 目标IP 协议号/目标端口号写规则-----调用规则标准ACL:由于标准acl仅关注数据包中的源IP地址,故调用时尽量靠近目标,避免对其他地址的访问被误杀。2000-2999编号-----标准acl标号3000-3999编号-----扩展acl编号。
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4052
访问控制列表 ACL
访问控制列表ACL)(华为配置实验
Xucf1
10-30 5783
文章目录前言一、ACL概述二、工作原理三、ACL类型四、eNSP配置 前言 前面我们学习了很多关于网络如何连接通信的知识,今天来学习在网络连通环境基础上来进行相应的限制 因为在实际环境中网络管理员经常会面临左右为难的局面,如必须拒绝那些不希望的访问连接,同时又要允许正常的访问连接,以及连接里面可以有更加细化的限制 接下来要讲的ACL可以提供基本的通信流量过滤能力,从而满足上面的需求,解决实际工作中的问题 一、ACL概述 访问控制列表(Access Control List,ALT)是应用在路由器接口的
一个访问控制列表(ACL)加远程登录配置的cicso模拟器的实验
理小学生的博客
05-30 1439
拓扑图如图: 需求1:按照拓扑所示,配置IP底层,使直连设备可以通信。 略…… 需求2:使用动态路由协议OSPF使网络全网互通。 R1的配置: 命令:router ospf 10 network 202.100.1.0 0.0.0.255 area 0 network 202.100.4.0 0.0.0.255 area 0 network 192.168.1.0 0.0.0.255 area 0 其他路由器类似…… 需求3...
交换机配置基本ACL限制某台主机访问服务器
只为苦逼的运维同胞在运维的道理上少踩坑。
07-07 5514
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10 ⭐结果验证 通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
扩展ACL配置 禁止外网用户Telnet远程登录本路由器。
salmonwilliam的博客
12-25 7517
R1(config)# access-list 100 deny tcp any host 200.1.1.1 eq 23 R1(config)# access-list 100 deny tcp any host 192.168.0.1 eq 23 R1(config)# access-list 100 permit ip any any R1(config)# interface s0 ...
ACL——标准访问控制列表
Yplayer001的博客
10-15 4578
1.ACL概述 (1)、ACL全称访问控制列表(Access Control List) (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的 (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段 (4)、功能:网络中的结点分为资源...
详解ACL限制SSH、Telnet远程登录及抓包实验
ninety_two的博客
08-27 516
要求:lsw5只能lsw6登录,lsw6只能PC2登录。
实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
qq_65192671的博客
11-15 1652
实验十四、十五 配置ACL进行访问控制、配置ACL 控制Telnet会话
使用基本ACL规则限制用户登录
朝锡相处
03-12 1015
要求:配置ACL 2005规则,限制vty 0 4界面只允许IP地址为192.168.1.8的用户10.10.100.0/24网段的用户登录设备。配置如下:system-viewacl 2005rule permit source 192.168.1.8 0  //允许IP地址为192.168.1.8的用户登录设备rule permit source 10.10.100.0 0.0.0.255 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值