HCIA —— ACL 实验

最新推荐文章于 2024-08-20 18:47:11 发布
最新推荐文章于 2024-08-20 18:47:11 发布
阅读量121 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51562484/article/details/134049855
版权
本文描述了一项实验,要求PC1只能telnetR1但不能ping,PC2反之。通过配置静态路由、远程登录和高级ACL实现不同PC对不同设备的访问控制。详细介绍了IP地址设置、静态路由、远程登录配置以及高级ACL规则的编写和测试过程。
摘要由CSDN通过智能技术生成

实验要求:

1.PC1可以telnet R1 , 但不能ping R1;PC1 可以ping R2 但是不能telnet R2

2.PC2和PC1相反

实验步骤:

1.配置接口IP地址

进入到各个接口模式下,进行 IP 配置,此处不涉及子网划分 难度低,优先配。

下面以PC1 和R1为例子 :

2.静态路由

由于 PC1 和PC2 两台电脑 没有2.0网段 ,R2没有1.0的网段 所以要各写一条的静态路由。

PC1:ip route-static 0.0.0.0 0 192.168.1.1

PC2:ip route-static 0.0.0.0 0 192.168.1.1

R2:ip route-static 192.168.1.0 24 192.168.2.1

3.远程登陆配置

远程登录 需要创建用户名 设置权限 设置密码 开启远程登录服务 开启虚拟登录接口 配置认证模式,每个环节缺一不可。

3.配置ACL--访问控制列表

今天的重点跟难点就是ACL的配置,要求熟练掌握。

根据实验要求,ping 跟telnet 多层设卡,必须运用高级ACL,则选择序号3000-3999。

然后在该高级ACL3000下 ,设置规则:

命令如下:rule deny icmp source 源IP地址 0 destination 目标IP地址 0 ---ping

rule deny tcp source 源IP地址 0 destination 目标IP地址 0 destination-prot eq 端口号 ---telnet

rule deny icmp source 192.168.1.10 0 destination 192.168.1.1 0 --- PC1 不能ping R1 g0/0/1 接口

rule deny icmp source 192.168.1.10 0 destination 192.168.2.1 0 --- PC1不能ping R1 g0/0/0 接口

rule deny icmp source 192.168.1.11 0 destination 192.168.2.2 0 --- PC2 不能ping R2 g0/0/0 接口

rule deny tcp source 192.168.1.10 0 destination 192.168.2.2 0 destination-prot eq 23 --- PC1 不能远程登录R2

rule deny tcp source 192.168.1.11 0 destination 192.168.1.1 0 destination-prot eq 23 --- PC2 不能远程登录R1 g0/0/0

rule deny tcp source 192.168.1.11 0 destination 192.168.2.1 0 destination-prot eq 23 ---  PC2 不能远程登录R1 g0/0/1

查询是否配置正确 ,命令:display acl 3000查看

为防止误伤,在近源接口处配置,进入到R1的g0/0/0接口调用ACL 3000

命令:traffic - filter inbound acl 3000 

4.测试是否符合要求

PC1 要求不能ping R1 能登录R1 ,能ping R2 不能登录 R2

PC2 要求 能ping R1 不能登录R1,不能ping R2 能登录 R2

需注意:ACL访问控制列表配置好 后 ,一定要在对应的接口进行调用,才能开启ACL。

你我的怡宝乐
关注
一起来看ACL实测
Stephencurr的博客
08-28 651
目录 一、ACL 1.1ACL–访问控制列表 作用:读三层、四层头部信息,根据预先定义好的规划对流量进行筛选、过滤。 1.2三层头部信息:源、目端口号 1.3访问控制列表的调用的方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 1.4策略做好后,再入接口调用和出接口调用的区别:入接口调用的花,是对本地路由器生效;出接口调用的花,对本地路由器不生效,流量将再数据转发过程中的下一台路由器生效。 1.5访问控制列表的处理原则: 1.路由条目只会被匹配一次
HCIA综合实验
m0_61979385的博客
11-22 2042
一,实验目的: 熟悉HCIA的几个基础实验配置方法 二,实验要求: 1.ISP路由器只能配置IP地址,之后不能进行任何其他配置 2.内部整个网络基于192.168.1.0/24进行规划 3.R1/R2之间启动OSPF协议,单区域 4.PC1-PC4自动获取IP地址 5.PC1不能telnet R1, PC1外的其他内网PC可以 6.PC1-PC4可以访问PC5,R2的公网接口只拥有一个共有IP 12.0.0.1 7.外部的client可以通过域名访问http server 8.ISP路由telnet
测试acl
heart_2011的专栏
03-01 518
环境:存储ip为172.19.61.178,linux客户端ip为172.19.61.105 存储端 在/share/nas中建立文件 123.txt,  echo "test" >123.txt 查看属性getfacl 123.txt root:/share/nas# getfacl  123.txt # file: 123.txt # owner: root # group: r
ACL原理及实验
最新发布
FHY26828的博客
08-20 1404
访问控制列表 ACL是由一系列规则组成的集合,ACL 通过这些规则对数据包进行分类,从而设备可以对不同类报文进行不同的处理。ACL的规则匹配:报文到达设备时,查找引擎从报文中取出信息组成查找键值,键值与 ACL 中的规则进行匹配,只要有一条规则和报文匹配,就停止查找,称为命中规则。查找完所有规则,如果没有符合条件的规则,称为未命中规则,故ACL的规则分为“permit”(允许)规则或者“deny”(拒绝)规则和未命中规则。常用 ACL 的功能分类如下表所示:分类对应编号范围适用的IP版本。
ACL访问控制实验
m0_46681256的博客
03-02 202
1.PC1可以telnet R1,但不能ping R1: PC1不能ping R1。2.PC2可以ping R1,但不能telnet R1: PC2不能telnetR1。3.PC1可以ping R2,但是不能telnetR2: PC1不能telnetR2。4.PC2可以telnet R2,但不能ping R2: PC2不能ping R2。pc2 不可以访问telnet R1,可以ping R1。pc1可以访问telnet R1 ,不能 ping R1。[r1]acl 3000 创建ACL列表。
ACL测试(2)
weixin_42141525的博客
09-16 802
一、不同网段主机间通过vpp通信 1.连接 2.acl配置命令 [1]添加acl命令 set acl-plugin acl <permit|deny> src dst proto X sport X-Y dport X-Y [tag FOO] {use comma separated list for multiple rules} <permit|deny> :通过/丢弃 PREFIX :源或目的ip/mask X :proto字段 X-Y:源端口/目的端口 可以是一个值也
华为eNSP实验:基本ACL
fanshizhiren的博客
06-18 2376
基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL的配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。
HCIA 综合实验
qq_52253798的博客
04-09 592
一、 实验题目及其要求 1、由实验的题目要求进行IP地址的规划; 同时进行相应的拓扑搭建。 2、划分VLAN R1为例相应配置如下: <Huawei>system-view [Huawei]interface GigabitEthernet 0/0/1.1 [Huawei-GigabitEthernet0/0/1.1]ip address 192.168.1.65 27 [Huawei-GigabitEthernet0/0/1.1]q [Huawei]interface...
HCIA-Datacom实验日志(十)——网络地址转换配置实验
m0_62225586的博客
04-28 951
网络地址转换配置实验实验过程记录
HCIA-Access 培训教材及实验手册V2.5.zip
05-10
HCIA-Access培训教材及实验手册V2.5》是一个综合性的学习资源,主要针对华为认证的初级网络工程师——HCIA(Huawei Certified ICT Associate)中的Access技术领域。HCIA是华为认证体系中的入门级别,旨在为学员...
hcia综合实验(考试版)
m0_73916581的博客
11-04 2949
1.ISP路由器仅配置IP地址 2.内网基于192.168.1.0/24 网段进行IP划分 3.R1/R2之间使用OSPF做到全网全通,单区域 4.PC1-PC4可以使用DHCP获取地址 5.PC2-PC4可以访问PC5,PC1不行 6.R2出口只拥有一个公网IP 7.test-1设备可以登录telnet服务器,test-2不行 1.规划IP (划出骨干和用户网段) 2.(有内外网的情况下)先配置内网,内网跳
ACL实验案例
weixin_64447699的博客
03-05 410
【代码】ACL实验案例。
计算机网络实验-ACL配置
visualstu的博客
01-22 1335
实验使用软件:Cisco Packet Tracer 6.0实验得分:19/20。
第七章:ACL技术及其实验
weixin_74344274的博客
07-06 250
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000-二层ACL:检查二层帧的头部信息,源MAC\目的MAC\二层协议类型等等,编号4000-4999。2.按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作,
ACL访问控制列表实验
weixin_63970667的博客
07-25 181
由题意可得,pc1可以telent r1,不能telnet r2。下面测试一下,那pc1telnet r2看看,从下图可以看出我们的telnet服务是顺利开启了,下面就可以设置acl配置了。因为使用的是ACL 3000 精确匹配,所以只需要将acl表放在r1进接口处就行了。由上图可知,在配置前的准备就做好了,其相互之间都能通,以方便下面ACL配置。r2上配置telnet:(注意其用户名不能和上面一样不然上面就不起作用了)先测试pc1:通过测试可以看出其符合题意。测试pc2:通过测试可以看出其符合题意。
一文搞懂redis的用户权限管理(ACL)功能
cj_eryue的博客
06-26 8866
Redis在6.0之前基本没有用户权限的概念,只有一个连接认证密码,一旦通过了认证就可以随意操作任意的redis数据,无法对用户权限进行精确控制,很容易因为用户权限过大引发误操作。如果想禁用某些不安全的命令,比如flushdb,flushall,只能通过rename-command的方式来避免。redis6.0发布了权限管理功能ACL(access control list 访问控制列表),可以对不同的用户设置不同的权限,限制用户可使用的命令,可访问的key等。
ACL 实验
weixin_30247781的博客
05-16 641
一、环境准备 1. 软件:GNS3 2. 路由:c7200 二、实验操作 实验要求: 1、掌握标准ACL、扩展ACL的配置方法。 2、掌握命名ACL的配置方法。 3、掌握访问控制列表配置中established参数的作用。 4、掌握在命名访问控制列表中插入一条规则或删除一条规则的方法。 5、掌握反射访问控制列表的工作原理和配置方法。 6、...
华为ACL(访问控制列表)实验
热门推荐
朝锡相处
10-31 1万+
拓扑1台S5700,一台S3700,4台PC,ACL实验
HCIA-Datacom 实验室搭建全面指南
"HCIA-Datacom 实验室搭建指南V1.0.pdf" 这篇文档是华为技术有限公司为企业网络认证 HCIA-Datacom(Huawei Certified ICT Associate - Data Communication)提供的实验室搭建指南,适用于1.0版本。文档强调了版权...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值