标准IP访问控制列表配置

最新推荐文章于 2024-05-09 11:10:02 发布
最新推荐文章于 2024-05-09 11:10:02 发布
阅读量2.6k 收藏 38
点赞数 7
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55988897/article/details/127479164
版权

一、实验目的

理解标准IP访问控制列表的原理及功能

掌握编号的标准IP访问控制列表的配置方法

二、实现原理

ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性;

IPACL分为两种:标准 IP 访问列表和扩展IP访问列表,编号范围为 1~99、1300~1999、100~199、2000~2699;

标准 IP 访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;

IPACL基于接口进行规则的应用,分为:入栈应用和出栈应用

三、实验拓扑图

Pc5

IP:192.168.1.11

Subnet mask:255.255.255.0

Gateway:192.168.1.1

Pc6

IP:192.168.2.22

Subnet mask:255.255.255.0

Gateway:192.168.2.1

Pc7

IP:192.168.4.44

Subnet mask:255.255.255.0

Gateway:192.168.4.1

 

四、实验步骤

配置pc机IP地址和路由器端口地址

Router2

Router3

配置静态路由

Router2

Router3

主机之间可以ping通

 

在router2上配置标准访问控制列表,将其配置在router2的G0/2口做为过滤出口

再次测试,结果发现pc5不能ping通pc7,而pc6可以

可见实验结果达到预期效果

汝严君
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
IP访问控制列表
03-04
本实验对IP访问控制列表进行配置和监测,包括标准、扩展和命名的IP访问控制列表。通过本实验可以掌握以下技能:配置标准IP访问控制列表;配置扩展IP访问控制列表;配置命名的标准IP访问控制列表;配置命名的扩展IP访问控制列表;在网络接口上引用IP访问控制列表;在VTY上引用IP访问控制列表;查看和监测IP访问控制列表
实验十三-利用ip标准访问控制列表acl进行网络流量的控制.pkt
06-28
掌握路由器上编号的标准 IP 访问列表规则及配置。只允许网段 172.16.2.0 与 172.16.4.0 的主机进行通信,不允许 172.16.1.0 去访问172.16.4.0 网段的主机。
计算机网络 实验八 访问控制列表
最新发布
2301_76611587的博客
05-09 317
同理,PC1 ping PC3不可达,因为将 ACL 1 配置在 Router2 接口 fa0/0 的in 方向 ,来自10.1.1.0网络的护具无法通过路由器2的fa0/0端口传到PC3.将 Router2 接口 fa0/0 上访问控制列表的应用方向修改为 in,限制的是10.1.1.0/24网络的数据进入,故PC3发到PC1的数据在从PC1发回确认消息时丢失,表现为超时;段数据传出,在PC1pingPC3时,10.1.1.0/24 网段的数据无法被路由器2接收转发,故PC1 ping PC3 不可达。
IP访问控制列表配置
qq_45562742的博客
04-12 2389
1、基础工作(配置各个路由器接口的IP地址) R1路由器 Router>enable Router#configure terminal Router(config)#hostname r1 将路由器改名为r1 r1(config)#interface fastEthernet 0/0 r1(config-if)#ip address 10.1.1.1 255.255.255.0 r1(c...
IP访问控制列表配置
qq_55795222的博客
04-28 2000
计算机网络实验—IP访问控制列表配置
思科模拟器 实验8 标准访问控制列表配置
qq_43459829的博客
05-25 630
思科模拟器 实验8标准访问控制列表
11、标准访问控制列表配置(思科)
qq_64951792的博客
06-17 2558
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤。IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围分别为1~99、100~199、1300~1999、2000~2699;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤;2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的。1、编号访问控制列表
Packet Tracer 5.2实验(十二) 标准IP访问控制列表配置
weixin_33961829的博客
07-20 944
一、实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表配置方法; 二、实验背景 公司的经理部、财务部和销售部分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问。 三、技术原理 ACLs的全称为接入控制列表(Access Control Lists),也称为访问...
第十六讲:神州交换机访问控制列表配置
weixin_41687096的博客
12-28 2260
神州交换机访问控制列表配置:1、标准IP访问控制列表配置;2、扩展IP访问控制列表配置;3、命名IP访问控制列表配置;4、基于时间的访问控制列表
实验七标准IP访问控制列表配置借鉴.pdf
11-07
实验七标准IP访问控制列表配置借鉴 一、实验目的 实验目的理解什么是访问控制列表,了解访问控制列表的功能,掌握ACL工作原理及规则,掌握如何配置标准访问控制列表访问控制列表(Access Control List,ACL)是...
IP访问控制列表配置实验指导
11-26
IP 访问控制列表配置实验指导 本实验指导旨在帮助学生熟悉路由器上标准 IP ACL 的规则、训练路由器上标准 IP ACL 的配置和测试方法、掌握路由器上标准 IP ACL 的配置过程。实验中,将配置两个路由器和三个 PC 机,...
访问控制列表ACL及配置教程
10-01
1. 标准访问控制列表:编号从1到99,主要检查数据包的源IP地址,用于简单的过滤需求。例如,你可以设置一条规则,禁止所有来自172.16.4.1/30的流量。 配置示例: ``` Router(config)# access-list 1 deny 172.16...
如何配置IP访问控制列表
05-13
配置 IP 访问控制列表 IP 访问控制列表是网络管理员管理网络中逐步增长的 IP 数据流量的重要工具之一。通过配置 IP 访问控制列表,可以控制数据包的传输,限制或拒绝特定的数据包通过路由器,从而保证网络的安全性...
PacketTracer 5.2实验(十二) 标准IP访问控制列表配置
Acloudinthesky的博客
02-28 659
此文为本人在大学本科学习计算机网络的过程中所做实验,实验软件为Packet Tracer 5.0
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 3985
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
访问控制列表ACL ------标准IP访问列表 (理论+实验)
weixin_45409371的博客
10-12 5874
一、访问控制列表: (1)访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。 (2)访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制...
16 标准IP访问控制列表配置
m0_47110032的博客
05-20 2634
标准IP访问控制列表配置
标准IP访问控制列表配置(ACL)
m0_50897492的博客
07-26 464
公司的经理部、财务部门和销售部门分别属于不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。2、IP ACL分为两种:标准IP访问列表和拓展IP访问列表,编号范围分别为1-99、1300-1999、100-199、2000-2699。4、拓展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,继续宁数据包的过滤。3、标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值