acl实验

最新推荐文章于 2024-11-04 11:13:35 发布
最新推荐文章于 2024-11-04 11:13:35 发布
阅读量109 收藏
点赞数
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45875361/article/details/130171648
版权
实验中首先配置了R1和R2以及主机的IP地址,利用R1的g0/0/0口IP作为网关。接着设置了静态路由以实现全网通,然后开启了R1和R2之间的telnet服务。在R1上配置了ACL,限制了pc1对R1和R2的特定访问,以及pc2对R1和R2的ping和telnet访问。最后,将ACL应用到相应接口并验证了配置效果。
摘要由CSDN通过智能技术生成

实验要求:

实验思路:

1、需要先实现全网通,由于pc无法进行配置,所以使用路由器代替pc配置

2、路由器代替pc是没有网关的,所以需要使用路由器R1的g0/0/0口ip代替pc的网关还原

3、配置完成全网通之后再进行配置R1与R2的telnet服务

4、在R1上进行acl划分与发布

实验过程:
1、配置主机与R1\R2的ip:

2、使用R1的g0/0/0口ip代替网关,配置路由:

 

 

3、在R2上配置到达192.168.1.0/24网段的静态路由,达成全网通:

4、开启R1与R2的telnet:

[R1]aaa

[R1-aaa]local-user wangdaye privilege level 15 password cipher wdy12345

[R1-aaa]local-user wangdaye service-type telnet

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

5、在R1上配置acl规则;

由于已经达成全网通条件,所以根据要求在R1配置的acl应该为:
1、pc1无法ping通R1

2、pc1不能访问R2的telnet

3、pc2不能访问R1的telnet

4、pc2不能ping通R2

由于几个条件存在具体端口号与具体的固定ip,所以使用acl的高级设置

 

 

然后将acl配置下发接口:


 

 

 6、验证配置:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

weixin_45875361
关注
ACL实验
qq_58393445的博客
04-22 887
ACL实验
ACL实验案例
weixin_64447699的博客
03-05 422
【代码】ACL实验案例。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2563
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
第六章 扩展ACL实验
沐一清
09-04 3966
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
南京邮电大学计算机网络实验三(ACL实验
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安机制被广泛应用。通过合理配置ACL网络管理员能够...
路由策略与路由控制
怨行客
10-30 1085
路由信息是具体的路径,用于路由器做数据转发。LSA是网络拓扑信息,用于构建整个网络的连接图,帮助路由器计算路由信息。只能过滤路由信息,无法过滤LSA,所以它不能影响拓扑图的构建,只能控制具体路径是否被加入路由表。OSPF和IS-IS用于一个自治系统(AS)内部的路由(IGP),而BGP用于不同自治系统之间的路由(EGP)在一台路由器上可以配置多个Route-Policy节点。这些节点是逻辑上的配置单元,它们不是物理实体,而是作为决策点来对经过路由器的路由信息进行过滤和修改。
软考(中级-软件设计师)计算机网络篇(1101)
m0_70630166的博客
11-01 973
传输介质、传输技术、传输方法、传输控制、网络体系结构、常用网络设备和各类通信设备的特点、LAN、网络管理、网络性能分析
【华为HCIP实战课程二十六】中间到中间系统协议IS-IS配置默认路由及IS-IS数据库,网络工程
Bert_Wang的博客
10-29 574
2、Level-1-2路由器:同时属于Level-1和Level-2的路由器称为Level-1-2路由器,它可以与同一区域的Level-1和Level-1-2路由器形成Level-1邻居关系,也可以与其他区域的Level-2和Level-1-2路由器形成Level-2的邻居关系。1、L1路由器:Level-1路由器负责区域内的路由,它只与属于同一区域的Level-1和Level-1-2路由器形成邻居关系,属于不同区域的Level-1路由器不能形成邻居关系。ATT:L1L2设备下发默认路由的标识!
WiFi一直获取不到IP地址是怎么回事?
最新发布
hgdlip的博客
11-04 355
在当今这个信息化时代,WiFi已成为我们日常生活中不可或缺的一部分。无论是家庭、办公室还是公共场所,WiFi都为我们提供了便捷的无线互联网接入。然而,有时我们可能会遇到WiFi连接后无法获取IP地址的问题,这不仅影响了我们的网络使用,还可能带来一系列的不便。那么,WiFi一直获取不到IP地址是怎么回事?本文将深入探讨这一问题,分析可能的原因,并提供相应的解决方案。
HCIA(DHCP服务)
titxixYY的博客
10-31 1068
在汇总中若包含网络中实际不存在的网段时,可能使数据包有去无回,造成链路资源的浪费(合理的子网划分可以尽量减少路由黑洞),则可以将这些网段进行汇总计算,之后仅编辑汇总过后的网段的静态路由,即可达到减少路由条目提高转发效率的目的。①V1版本为有类别路由协议---不携带子网掩码 V2版本为无类别路由协议---更新时携带子网掩码。①空接口--null0,路由器的一个虚拟接口,如果一条路由被指向noll0接口,则代表将该流量丢弃。:一条不限定目标的路由条目,查表时,若本地路由条目均不匹配,则直接匹配缺省路由。
单臂路由实现不同VLAN之间设备通信
m0_53649704的博客
11-03 379
测试pc0 ping pc1,此时不同VLAN间设备通过三网络进行通信。划分vlan,pc0为vlan10的设备,pc1为vlan20的设备。本实验为单臂路由配置,目的为让不同VLAN之间的设备能够互相通信。2在交换机创建vlan10和vlan20。此时,测试pc0能否ping通pc1。配置路由器,进入g0/0口启动接口。1.首先,按照要求配置。
计算机网络网络 —— 开放最短路径优先 OSPF
Zachyy的博客
10-31 990
开放最短路径优先(Open Shortest Path First,OSPF)协议是为了克服路由信息协议RIP的缺点在1989年开发出来的,是一种用于网际协议(IP)网络的链路状态路由协议。 “开放”表明 OSPF 协议不是受某一厂商控制,而是公开发表的, “最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法(ShortestPath First,SPF) “开放最短路径优先”只是一个路由选择协议的名称,但这并不表示其他的路由选择协议不是“最短路径优先”。用于自治系统AS内部的各种路由选
VLAN的简单配置
2401_83569888的博客
10-30 753
运行链路状态协议的路由器之间会首先建立一个临时的邻居关系,然后彼此开始相互交换LSA(链路状态通告),路由器将收到的LSA信息存储与本地的LSDB(链路状态数据库)中,路由器通过同步后的LSDB便可以掌握网的拓扑结构。距离矢量型协议:运行距离矢量型协议的路由器周期性的泛洪自己的路由表,通过路由的交互,每台路由器从相邻的路由器学习到路由,并加载自己进自己的路由表中;Pc2,3,4,5,6,7部应用,自动获取DNS。相同步骤对PC2,3,4,5,6,7 进行获取。分析该图例,一共三,先从第二开始配置。
计算机网络网络 —— 路由信息协议 RIP
Zachyy的博客
10-30 1377
路由信息协议(Routing Information Protocol,RIP),是一种基于距离矢量算法的动态路由协议,主要用于在计算机网络中选择最佳路径,并确保数据包能够正确地从源地址传输到目的地址。 RIP 是内部网关协议中最先得到广泛使用的协议之一,其相关标准文档为 [RFC 1058]。
计算机网络网络 —— 路由选择与静态路由配置
Zachyy的博客
10-30 1098
路由选择(Routing)是网络的一个关键功能,负责在源和目的地之间选择最佳路径,以确保数据包高效地到达目的地。路由选择涉及多个方面,包括路由表的维护、路由协议的使用、路径选择算法等。
第一章·计算机网络体系结构
m0_70078527的博客
10-30 890
本文主要对计算机网络第一章进行详细解读,对概念、组成、功能以及交换方式、分类方式、性能指标、分结构进行分析,最后对OSI和TCP/IP模型的不同点进行讨论,每功能和任务进行详细解读。
计算机网络网络 —— 边界网关协议 BGP
Zachyy的博客
10-31 1059
边界网关协议(Border Gateway Protocol,BGP)属于外部网关协议 EGP 这个类别,用于自治系统 AS 之间的路由选择协议。 由于在不同 AS 内度量路由的“代价”(距离、带宽、费用等)可能不同,因此对于AS之间的路由选择,使用统一的“代价”作为度量来寻找最佳路由是不行的。 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由(即不能兜圈子),而并非要寻找一条最佳路由。
思科模拟器acl实验
08-13
根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值