思科 Cisco Packet Tracer 扩展IP访问控制列表配置

最新推荐文章于 2024-05-12 03:00:37 发布
最新推荐文章于 2024-05-12 03:00:37 发布
阅读量4.9k 收藏 41
点赞数 4
分类专栏: 每天五分钟,轻松学会思科路由与交换 基本命令 文章标签: 服务器 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51736147/article/details/121671300
版权

扩展IP访问控制列表配置

标准ACL访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。

扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到"允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量",那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。使用的访问控制列表号1001991来创建相应的ACL。

话不多说,后续会出理论。

直接开做

 

PC

IP: 192.168.1.2

Submask: 255.255.255.0

Gateway: 192.168.1.1

Server

IP: 172.16.1.2

Submask: 255.255.255.0

Gateway: 172.16.1.1

第一步 配置端口

R1

R1(config)#int fa0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#exit
R1(config)#interface fa 0/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.2.1 255.255.255.0

R2

R2(config)#int fa0/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.3.1 255.255.255.0
R2(config-if)#exit
R2(config)#interface fa 0/1
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.2.2 255.255.255.0

R3

R3(config)#int fa0/0
R3(config-if)#no shutdown
R3(config-if)#ip address 172.16.1.1 255.255.255.0
R3(config-if)#exit
R3(config)#interface fa 0/1
R3(config-if)#no shutdown
R3(config-if)#ip address 192.168.3.2 255.255.255.0

第二步配置路由协议(这里永强君用静态路由做示范)

R1

R1(config)#ip route 172.16.1.0 255.255.255.0 192.168.2.2
R1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

R2

R2(config)#ip route 172.16.1.0 255.255.255.0 192.168.3.2
R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

R3

R3(config)#ip route 192.168.1.0 255.255.255.0 192.168.3.1
R3(config)#ip route 192.168.2.0 255.255.255.0 192.168.3.1

检查网络是否连通

  PC ping Server

 访问HTTP

 

看到这样就表示网络已经连通,可以进行访问控制列表的配置了。

第三步设置ACL

R2(config)#access-list 100 permit tcp host 192.168.1.2 host 172.16.1.2 eq www
R2(config)#access-list 100 deny icmp host 192.168.1.2 host 172.16.1.2 echo
R2(config)#interface FastEthernet0/0
R2(config-if)#ip access-group 100 out

然后检查

 

 Ping server ping不通,但是可以通过HTTP访问,就说明成功了。

青青草原羊肉卷
关注
  • 4
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
思科模拟器CIsco Packet Tracer扩展 IP 访问控制列表配置
qq_37992321的博客
12-08 6652
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域; 扩展 IP 访问列表(编号 100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的 IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 扩展访问控制列表 编号规则 100~199 和 2000~...
思科模拟器CIsco Packet Tracer标准 IP 访问控制列表配置
热门推荐
qq_37992321的博客
12-06 1万+
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据 包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性; IP ACL 分为两种:标准 IP 访问列表扩展 IP 访问列表...
思科实验4.2.2.12-Packet Tracer - 配置扩展 ACL - 场景 3
Max的博客
04-09 6937
Packet Tracer - 配置扩展 ACL - 场景 3 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 RT1 G0/0 172.31.1.126 255.255.255.224 不适用 S0/0/0 209.165.1.2 255.255.255.252 不适用 PC1 NIC 172.31.1.101 255.255.255.224 172.31.1.126 PC2...
ACL综合实验-cisco packet tracer_cisco acl实验(1)
2401_84970989的博客
05-12 563
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CISCO 配置实验 --扩展访问控制列表
weixin_34138377的博客
08-02 1176
扩展访问控制列表 拓扑 实例(1) 在R1上做访问控制列表,拒绝192.168.1.0 网段 PING通192.168.2.2,其它允许。 r1(config)#access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 r1(config)#access-list 101 permit ...
Cisco Packet Tracer思科模拟器中扩展访问控制列表配置扩展ACL)
Cisco Packet Tracer 思科模拟器知识分享
09-13 7757
上篇文章讲解了思科模拟器中标准访问控制列表配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表配置扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
思科模拟器 --- 扩展IP访问控制列表配置
陳Huid的博客
11-09 1万+
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 2.实验场景:公司部门的电脑(PC 0)不能对服务...
Packet Tracer 思科模拟器入门教程 之十六 扩展IP访问控制列表配置
柚子君的小窝
12-22 8838
实验目标        理解标准IP访问控制列表的原理及功能;        掌握编号的标准IP访问控制列表配置方法; 实验背景        你是公司的网络管理员,为了安全起见,公司领导要求销售部门不能对服务器使用ping命令,仅能通过Web服务对公司服务器进行访问。        PC0代表销售部的主机。 技术原理        访问列表中定义的典型规则主要有以下:源地址、目标...
思科模拟器 实验9 扩展访问控制列表配置
qq_43459829的博客
06-01 1456
扩展访问控制列表配置笔记记录
Cisco Packet Tracer 8.2.2 X64
03-11
当系统提示您登录并使用 Cisco Packet Tracer 8.2.2 时,在登录服务器下拉框中选择China 。 然后单击蓝色的 Cisco Networking Academy 图标开始登录过程。 在登录屏幕中输入所需的详细信息。 当登录屏幕关闭时,您已...
下载思科模拟器Cisco packet Tracer 8.2.2
最新发布
05-28
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
Cisco Packet Tracer 思科模拟器 子网划分IP地址配置 -综合技巧练习百分百完成度.pka
09-09
子网的具体情况为(假设已启用ip subnet-zero) : ·第1个子网为现有的学生LAN(未连接路由器R2-Central),最多支持60台主机;·第2个子网为未来的学生LAN,最多支持28台主机; ·第3个子网为现有的ISP LAN,最多支持12台...
Cisco Packet Tracer 8.2.2 X86
03-11
当系统提示您登录并使用 Cisco Packet Tracer 8.2.2 时,在登录服务器下拉框中选择China 。 然后单击蓝色的 Cisco Networking Academy 图标开始登录过程。 在登录屏幕中输入所需的详细信息。 当登录屏幕关闭时,您已...
cisco packet tracer 中文语言包
11-17
Cisco Packet Tracer是一款由Cisco Systems开发的强大网络模拟和可视化工具,它主要用于教育和培训领域,帮助用户理解网络原理、配置和故障排除。这个中文语言包是针对Packet Tracer 7.0英文版的一个本地化补丁,...
通过思科模拟器CISCO PACKET TRACER学习网络11——扩展访问控制列表
weixin_33893473的博客
07-17 438
访问控制协议有两种,分别是标准访问控制【主要针对IP地址进行过滤】以及扩展访问控制【主要基于端口协议等进行过滤】本次我们来了解一下扩展访问控制列表扩展访问控制列表可以设置基于端口等的连接控制,本次新加入了一台WEB服务器,然后通过配置基于端口的访问控制来学习扩展访问控制的相关内容配置思路1配置路由器下联交换机物理接口的子接口,在子接口下配置IP地址。配置路由器1与另一台路由器...
Cisco路由器配置ACL详解之扩展访问控制列表
weixin_30532837的博客
11-18 699
扩展访问控制列表: 上面我们提到的标准访问控制列表是基于IP地址进行过滤的,是最简单的ACL。那么如果我们希望将过滤细到端口怎么办呢?或者希望对数据包的目的地址进行过滤。这时候就需要使用扩展访问控制列表了。使用扩展IP访问列表可以有效的容许用户访问物理LAN而并不容许他使用某个特定服务(例如WWW,FTP等)。扩展访问控制列表使用的ACL号为100到199。 扩展访问控制列表的格...
Packet Tracer 5.2实验(十三) 扩展IP访问控制列表配置
Acloudinthesky的博客
02-28 733
此文为本人在大学本科学习计算机网络的过程中所做实验,实验软件为Packet Tracer 5.0
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2685
扩展IP访问控制列表配置
思科GNS3配置ACL访问控制列表(标准、拓展、命名控制列表
weixin_45409403的博客
11-15 1978
实例一:标准访问控制列表配置 拓扑图如下: 通过配置标准访问列表,禁止PC1主机访问PC3主机。 (1)进行sw的配置如下: SW#configure terminal //进入全局模式 Enter configuration commands, one per line. End with CNTL/Z. SW(config)#no ip routing //关闭路由功能 SW...
cisco 配置访问控制列表
10-14
要在 Cisco 设备上配置访问控制列表(ACL),可以按照以下步骤进行: 1. 进入特权模式:在用户模式下输入 enable 命令,输入特权密码进入特权模式。 2. 进入全局配置模式:在特权模式下输入 configure terminal 命令进入全局配置模式。 3. 创建 ACL:输入 access-list 命令创建 ACL,指定 ACL 号码和类型(标准 ACL 或扩展 ACL)。 4. 配置 ACL 规则:在 ACL 下输入 permit 或 deny 命令配置 ACL 规则,指定源地址、目的地址、协议、端口等信息。 5. 应用 ACL:将 ACL 应用到接口上,可以使用 access-group 命令将 ACL 应用到接口的入方向或出方向。 例如,创建一个标准 ACL,允许 IP 地址为 192.168.1.1 的主机访问本设备的 Telnet 服务,可以按照以下步骤进行: 1. 进入特权模式:enable 2. 进入全局配置模式:configure terminal 3. 创建 ACL:access-list 10 permit host 192.168.1.1 4. 配置 ACL 规则:无需配置,因为这是一个标准 ACL,只有源地址信息。 5. 应用 ACL:将 ACL 应用到 VTY 线路上,即 Telnet 服务所在的线路。假设这个线路是 VTY 0 到 VTY 4,可以使用 access-class 命令将 ACL 应用到这些线路上: ``` line vty 0 4 access-class 10 in ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青青草原羊肉卷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值