ACL(对访问FTP 等进行限制)

最新推荐文章于 2024-06-01 11:48:48 发布
最新推荐文章于 2024-06-01 11:48:48 发布
阅读量7.7k 收藏 20
点赞数 1
分类专栏: 网络工程师 网络 ACL 文章标签: ACL 网络通信 网络工程 华为 思科
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45671493/article/details/103509096
版权

实验拓扑:在这里插入图片描述
首先,完成全网互通配置,全网互通的前提下进行ACL实验。
全网互通这里不在进行讲解。
首先我们完成第一步配置,
问:PC-1可以ping通AR-2设备,对ar-2的Telnet和FTP 访问受限,访问AR-1不受限制
答:通过观看题目,我们要针对PC2去往AR-2上的数据做一个拒绝,题目为对AR-2的Telnet和FTP 访问受限,所以我们要针对源地址(PC)去往AR的接口做限制。
首先 我们查看一下AR-2的接口状态
在这里插入图片描述
说明我们要对AR-2的接口进行策略在这里插入图片描述
发现我们已经对AR-2的所有接口都进行了测试,因为华为的ACL针对数据是默认允许的,所以我们不做下一动作。
问 :PC2不可以PING通ar-2设备。ar-2可以ping通PC-2,对ar-2的Telnet和ftp访问受限,PC2仅可以ping通ar-1的网关地址。对ar-1的Telnet和FTP访问受限
答:我们把它分为2个小问题,依次解决
首先 PC2不可以PING通ar-2设备。ar-2可以ping通PC-2,对ar-2的Telnet和ftp

最低0.47元/天 解锁文章
阿苏呐
关注
  • 1
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为cipher解密工具_华为技术:使用 ACL 限制 FTP 访问权限示例
weixin_39524574的博客
11-24 3536
组网要求:Switch作为FTP服务器,对网络中的不同用户开放不同的访问权限:子网1PC1(192.168.10.0/24)的所有用户在任意时间都可以访问FTP服务器。其他子网2用户PC2不可以访问FTP服务器。已知Switch与各个子网之间路由可达,要求在Switch上进行配置,实现FTP服务器对客户端访问权限的设置。一、主要知识点:ACL 简介访问控制列表ACL(Access Control ...
h3c使用acl控制ftp访问_H3C配置对Telnet/SSH 用户的ACL 控制
weixin_33525438的博客
02-15 1628
配置对Telnet/SSH 用户的ACL 控制通过配置对telnet 或ssh 用户的acl 控制,可以在登录用户进行口令认证之前将一些恶意或者不合法的连接请求过滤掉,保证设备的安全。4.2.1 配置准备用户对telnet 或ssh 方式登录交换机进行了正确配置。4.2.2 配置过程缺省情况下,不对用户界面的呼入(inbound)/ 呼出(outbound)进行限制。telnet 或ssh 用户的...
基本acl和高级acl的简介及其配置
最新发布
weixin_45473993的博客
06-01 1958
基本acl以及高级acl的简介
ACL FTP
weixin_34395205的博客
12-03 164
ACL - FTP problem Hi, I was trying to make an ACL where I only want to permit FTP trafic and deny all other traffic. Problem is - using active of passive FTP - the FTP server only ...
交换机上ACL限制用户对FTP,SSH等访问
08-06 917
    交换机为H3C S3600-28TP-SI。欲限制部分用户对一些设备FTP、SSH、VNC SERVER的访问。在奥运期间加强设备的安全性。    该交换机的ACL可以作用在端口的OUT 或 IN方向上。考虑到所做的ACL想对个别的接口连接设备起作用,所以将ACL应用到接口的出的方向上。    (1)首先定义ACL。    acl number 3001         r
创建ACL语句使真机访问虚拟服务器的web服务并禁止访问FTP服务详解
weixin_34129696的博客
03-03 1432
创建ACL语句使真机访问虚拟服务器的web服务并禁止访问FTP服务首先创建拓扑,然后规划好IP地址并连接拓扑线配置理念是先配置简单的最后配置复杂的。首先需要保证网络拓扑的互联互通:具体配置如下R1上面的配置SW3上面的配置SW2上面的配置SW1上面的配置设置宿主机上的IP地址打开虚拟机server2008配置IP地址给server 2008服务器 添加web服务和FTP服务...
netdxf命名空间列表_访问控制列表-细说ACL那些事儿(初步认识ACL
weixin_39844481的博客
11-24 352
ACL,是Access Control List的简称,中文名称叫“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。这样解释ACL,大家是不是觉得太抽象了!好,现在小编换一种解释方式。打个比方,ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的...
访问控制列表(ACL
08-04
扩展ACL除了源IP地址,还可以基于目的IP地址、端口号、协议类型等进行过滤。这使得访问控制更加细致。例如,以下规则拒绝所有TCP协议且源端口为21(FTP控制端口)的流量: ``` access-list 20 deny tcp any host ...
ACL访问控制列表详解
05-25
1. **标准访问列表**:仅基于数据包的源IP地址进行过滤,允许或拒绝整个协议组,无法区分不同类型的IP流量,如HTTP、FTP等服务。 2. **扩展访问列表**:除了源IP地址外,还可以测试目的IP地址、网络层协议字段和传输...
基于FTP协议的文件访问系统的设计与实现.rar_delphi ftp
09-23
在IT行业中,基于FTP(File Transfer Protocol)协议的文件访问系统是网络数据传输的重要组成部分,尤其在企业级应用中广泛使用。本项目“基于FTP协议的文件访问系统的设计与实现”是一个利用Delphi编程环境实现的...
扩展ACL的应用实例及解析.docx
02-24
2. 扩展访问控制列表(Extended ACL):编号为100-199,对源地址、目的地址、源端口、目的端口和协议进行判断,通常放在离源端较近的接口上。 扩展ACL的特点: * 可以对源地址和目的地址进行判断 * 可以对源端口和...
访问控制列表实训,基本ACL、扩展ACL
08-17
访问控制列表在实际网络环境中有着广泛的应用,比如防止未授权访问限制特定服务的流量、保护内部网络免受外部攻击等。通过实验,我们可以更好地理解ACL的工作原理,并学习如何根据需求定制网络策略。 总结,访问...
高级ACL
LinuxGHF的博客
04-28 726
NETWORK day 04 ================================================ 使用高级acl 基本acl 2000~2999 源地址 高级acl 3000~3999 源地址、目标地址、协议、端口 禁止2.1访问1.1的ftp服务,但不影响其他服务 [Huawei]dis acl all //查看acl [Huawei]acl 3000 //创建(进入)acl3000 [Huawei-acl-adv-300...
Cisco交换机QOS(限速)详解
weixin_33695082的博客
01-29 2083
一、qos介绍 在Cisco IOS 系统上作QOS,一般要有以下五步: 1、启用全局qos 2、设置ACL匹配的流量 3、设置一个class-map,来匹配第二步设置的ACL 4、设置一个policy-map匹配class-map,然后再在这里面定义一系列策略 5、将policy-map应用到相应的接口上 解注: 1、交换机默认情况下qos是disable,...
第八章 综合NAT小实验2【单臂路由+动态NAT+ACL+FTP检测】
沐一清
09-07 1110
要求1:PC0和PC1通过单臂路由访问 要求2:在R0上做动态NAT,地址池为222.1.1.3-222.1.1.9。使PC0和PC1能够访问服务器server0。 要求3:PC0不能访问服务器server0的ftp。 实验思路: 1.配置交换机SW1。 SW1(config)#vlan 2 【创建VLAN2】 SW1(config-vlan)#vlan 3 【创建VLAN3】 SW1(con...
思科CISCO ACL配置详解
热门推荐
收集盒 Book box
04-03 2万+
访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。 访问控制列表的原理: 1、对路由器接口来说有两个方向: 入:已经到达路由器接口的
使用基本ACL限制FTP访问权限示例
2301_77023501的博客
12-04 755
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
思科学院cisco-网络间通信
天天的博客
12-16 9438
1.请参见图示。一台用户 PC 已成功地将数据包传输到 www.cisco.com。用户 PC 以哪个 IP 地址为目的,以便将其数据从本地网络转发出去? 2. 请参见图示。请考虑 PC1 显示的 IP 地址配置。以下哪一项正确描述了默认网关地址? 3.计算机可以访问同一个网络中的设备但不能访问其它网络中的设备。此问题的可能原因是什么? 4.环回测试能够提供什么信息? 5.哪个术语描述了 IPv4 数据包报头中的这个字段:描述了与发送设备上的接口相关联的 32 位二进制值? 6.ARP 请求帧使
思科CCNA第四学期第五章答案
Just do it !
04-24 5815
1 有关下列扩展 ACL 的说法中哪两项正确? (选择两项。) access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 20 access-list 101 deny tcp 172.16.3.0 0.0.0.255 any eq 21 access-list 101 permit ip any any
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值