思科 Cisco Packet Tracer 标准ACL的配置

最新推荐文章于 2024-06-18 21:37:45 发布
最新推荐文章于 2024-06-18 21:37:45 发布
阅读量4.9k 收藏 46
点赞数 16
分类专栏: 每天五分钟,轻松学会思科路由与交换 基本命令 文章标签: 服务器 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51736147/article/details/121647224
版权

ACL基本配置

访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制进出的数据包。

2811路由器的fa接口只有两个,可以选择插入模块以增加接口或者换路由器,也可以使用其他连接方式与RTB连接。这里永强君采用添加模块的方式来演示。

PC1:

IP地址 192.168.1.2

子网掩码 255.255.255.0

网关地址 192.168.1.1

PC2:

IP地址 192.168.2.2

子网掩码 255.255.255.0

网关地址 192.168.2.1

PC3:

IP地址 192.168.4.2

子网掩码 255.255.255.0

网关地址 192.168.4.1

第一步 配置端口

RTA

  Router>
  Router>enable//进入特权模式
  Router#conf t//进入全局配置模式
  Router(config)#hostname RTA//配置路由器的主机名为RTA
  RTA(config)#interface fa 0/0                   //进入fa 0/0接口
  RTA(config-if)#no shutdown                   //开启接口
  RTA(config-if)#ip address 192.168.1.1 255.255.255.0//配置接口IP
  RTA(config-if)#exit
  RTA(config)#interface fa 0/1                   //进入fa 0/1接口
  RTA(config-if)#no shutdown                   //开启接口
  RTA(config-if)#ip address 192.168.2.1 255.255.255.0//配置接口IP
  RTA(config-if)#exit
  RTA(config)#interface fa 1/0                  //进入fa 1/0接口
  RTA(config-if)#no shutdown                   //开启接口
  RTA(config-if)#ip address 192.168.3.1 255.255.255.0//配置接口IP

RTB

  Router>
  Router>enable//进入特权模式
  Router#conf t//进入全局配置模式
  Router(config)#hostname RTB//配置路由器的主机名为RTB
  RTB(config)#interface fa 0/0                   //进入fa 0/0接口
  RTB(config-if)#no shutdown                   //开启接口
  RTB(config-if)#ip address 192.168.4.1 255.255.255.0//配置接口IP
  RTB(config-if)#exit
  RTB(config)#interface fa 0/1                   //进入fa 0/1接口
  RTB(config-if)#no shutdown                   //开启接口
  RTB(config-if)#ip address 192.168.3.2 255.255.255.0//配置接口IP

第二步配置路由协议(这里永强君用静态路由做示范)

RTA

RTA(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2

 RTB

RTB(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
RTB(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1

 第三步设置ACL

RTA(config)#ip access-list standard 1
RTA(config-std-nacl)#permit 192.168.1.0 0.0.0.255
RTA(config-std-nacl)#deny 192.168.2.0 0.0.0.255
RTA(config-std-nacl)#exit
RTA(config)#int fa 1/0
RTA(config-if)#ip access-group 1 out

好了,配置到这里就完成了,除PC2 ping PC3不通,其余全网互通。命令行是永强君反复实验和检查过的,如果出错就照着永强君的命令行认真检查或是私信永强君。感谢大家对永强君的支持。

青青草原羊肉卷
关注
  • 16
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程
4.1.1.11 Packet Tracer - Configuring Extended ACLs Scenario 2.pka
11-01
4.1.1.11 Packet Tracer - Configuring Extended ACLs Scenario 2.pka
思科CISCO ACL配置详解
最新发布
2301_81615088的博客
06-18 348
简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包(1)、最小特权原则只给受控对象完成任务所必须的最小的权限。
11、标准访问控制列表配置思科
qq_64951792的博客
06-17 2621
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表。
思科 ——ACL实战配置命令
城下深蓝的博客
04-19 5561
思科 ——ACL实战配置命令
关于Cisco Packet Tracer的HSRP热备份协议配置
weixin_58235104的博客
05-02 1448
步骤1:路由ip配置 路由r1配置 Router>en Router#conf t Router(config)#ho r1 r1(config)#int f0/0 r1(config-if)#ip add 10.1.1.252 255.255.255.0 r1(config-if)#no sh r1(config-if)#exit r1(config)#int f0/1 r1(config-if)#ip add 20.1.1.1 255.255.255.0 r1(config-if)#...
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
Cisco Packet Tracer 思科模拟器 5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All ...
Cisco Packet Tracer acl实例
02-16
Cisco Packet Tracer 实例 要求: 1、配置所有设备的接口IP 2、配置静态路由,使网络互通 3、使PC1不能访问PC3
Cisco Packet Tracer 典型校园网设计
04-06
这是一个基于中小型校园网的网络搭建设计,使用Packet Tracer模拟器实现网络配置,并应用多种关键技术。其中,使用了VLAN技术实现了学校部门间的网段隔离;使用链路聚合提高了核心层的网络带宽与稳定性;使用RSTP...
ACL.rar_Cisco Packet Tracer_The Handle
09-22
Cisco Packet Tracer中,ACL被广泛应用于定义数据包过滤规则,以实现对网络访问的精细化控制。本资料将详细介绍如何在Cisco Packet Tracer中处理ACL。** ### 一、ACL的基础概念 访问控制列表是一种基于源IP地址...
cisco_Packet_Tracer_使用教程手册
03-24
Packet Tracer 中我们可以配置 ACL,了解 ACL 的工作原理和配置方法。 16. DHCP 中继配置 DHCP(Dynamic Host Configuration Protocol)是一种动态主机配置协议,用于自动分配 IP 地址。Packet Tracer 中我们可以...
思科模拟器实验7:OSPF配置命令
热门推荐
weixin_72730554的博客
08-06 2万+
本章我们学习了简单的ospf命令,供大家参考与学习。
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 4282
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
Cisco Packet Tracer思科模拟器标准访问控制列表的配置ACL
Cisco Packet Tracer 思科模拟器知识分享
09-12 5556
本篇文章主要讲解的是思科模拟器中标准访问控制列表ACL配置,每个步骤都有详细的配置步骤以及说明和解析,希望对你有帮助。
配置标准ACL
秦庚辰的博客
05-01 9026
配置标准ACL 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问 方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 访问控制列表(A...
Cisco VLAN ACL配置
allway2的博客
06-02 4531
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
高级网络安全管理员 - 网络设备和安全配置标准ACL配置
梁辰兴的博客
10-21 1614
访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。
【计算机网络】实验6:cisco交换机配置PacketTracer中对交换机设备使用命令行(CLI)进行配置
学无止境
12-04 2万+
一、 实验目的 1、 了解交换机的基本配置命令 2、 了解交换机的VLAN配置 二、 实验内容 1、 packet Tracer 配置Cisco交换机 2、 VLAN的配置 1. Packet Tracer 配置Cisco交换机 要配置Cisco交换机必需要熟悉IOS命令及相关的知识。 打开 Cisco Packet Tracer后,在用鼠标拖入工作区中一台交换机: 用鼠标单击图标,通过命令行界面,可以配置交换机: 一、几种配置命令模式 switch> 这种提示符表示是在用户命令模式,只能
Cisco Packet Tracer模拟教程:从基础到高级配置
Cisco Packet Tracer是一个由Cisco公司专门为CCNA(Cisco Certified Network Associate)认证学习者开发的网络设计、配置和故障排除工具。它允许用户在虚拟环境中模拟真实的网络环境,对网络设备如交换机和路由器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青青草原羊肉卷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值