思科实验之配置ACL

最新推荐文章于 2024-03-09 18:00:00 发布
最新推荐文章于 2024-03-09 18:00:00 发布
阅读量4.4k 收藏 36
点赞数 7
分类专栏: 网络工程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57636278/article/details/123912132
版权

思科实验ACL

实验目的:

理解ACL(访问控制列表)的使用

掌握如何配置ACL(访问控制列表)

要求:

实现全网互通,采用OSPF协议,然后使用ACL要求学生机可以访问web但是不能访问ftp,老师机都能访问

实验拓扑

 

配置命令

1841-8:

接口配置:
interface FastEthernet0/0

ip address 192.168.1.254 255.255.255.0

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 192.168.2.254 255.255.255.0

duplex auto

speed auto

!

interface Ethernet0/0/0

ip address 192.168.3.1 255.255.255.0

duplex auto

speed auto

1841-9:

interface FastEthernet0/0

ip address 192.168.100.254 255.255.255.0

ip access-group 1 out

duplex auto

speed auto

!

interface FastEthernet0/1

ip address 192.168.200.254 255.255.255.0

duplex auto

speed auto

!

interface Ethernet0/0/0

ip address 192.168.3.2 255.255.255.0

duplex auto

speed auto

配置OSPF:

1841-8:

router ospf 1

log-adjacency-changes

network 192.168.1.0 0.0.0.255 area 0

network 192.168.2.0 0.0.0.255 area 0

network 192.168.3.0 0.0.0.255 area 0

1841-9:

router ospf 1

log-adjacency-changes

network 192.168.200.0 0.0.0.255 area 0

network 192.168.100.0 0.0.0.255 area 0

network 192.168.3.0 0.0.0.255 area 0

配置完成后,查看路由表:

1841-8:

 

1841-9:

 

Ping一下

 

可以ping通,我们开始配置ACL

实现要求学生机不能访问ftp,可以访问web

在1841-9上配置ACL:

access-list 1 deny 192.168.1.0 0.0.0.255

access-list 1 permit 192.168.2.0 0.0.0.255

配置完成:

我们看一下效果:

 

实现了要求学生机可以访问web但是不能访问ftp;

实验结束;

备注:如有错误,请谅解!

此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!

晚风挽着浮云
关注
  • 7
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
cisco最完美的ACL配置详解及配置全过程
10-26
cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程cisco最完美的ACL配置详解及配置全过程
配置标准ACL,扩展ACL,命名ACL
dengcuidouk281517的专栏
01-10 474
配置标准ACL 1.1 问题 络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。 配置标准ACL实现拒绝PC1(IP地址为192.168.1.1)对外问网络192.168.2.1的访问 1.2 方案 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最...
网络设计与集成-ACL配置(使用思科命令)
Tong89_xi的博客
04-27 2072
3.2 实验目的 加深对 ACL 的理解; 掌握访问控制列表的相关知识; 掌握基本 ACL配置; 掌握高级 ACL配置。 3.3 实验环境 分组实验,每组 4~8 人。 设备:路由器 2 台、交换机 4 台、计算机若干台;或,使用模拟器(eNSP、Packet Tracer、 GNS3、EVE 等)。 3.4预备知识 1.包过滤和防火墙 防火墙一方面阻止来自因特网的对受保护网络的未...
思科网络中如何配置标准ACL协议
最新发布
2201_75693008的博客
03-09 1852
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
网络(十一)之ACL的原理及配置(cisco)
Stephen_jj的博客
02-21 4455
ACL的原理及配置 续上篇的DHCP,本篇文章我们 讲解一下ACL的原理及配置命令。ACL的在目前的应用十分广泛,用来控制流量的走向以及数据包的传输。在思科里,ACL是默认拒绝所有的。 ACL的概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用...
Cisco Packet Tracer中思科模拟器标准访问控制列表的配置ACL
Cisco Packet Tracer 思科模拟器知识分享
09-12 5037
本篇文章主要讲解的是思科模拟器中标准访问控制列表ACL配置,每个步骤都有详细的配置步骤以及说明和解析,希望对你有帮助。
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
计算机网络实验--在Cisco Packet Tracer中配置ACL
qinlingheshang的博客
12-02 1万+
实验内容 配置ACL禁止192.168.3.0/24网段的icmp协议数据包通向与192.168.1.0/24网段 配置ACL禁止特点的协议端口通讯: 禁止192.168.2.10访问web(禁止网段与禁止单个之间的区别) 禁止192.168.2.20访问DNS ACL(访问控制列表)介绍 应用在路由器接口的指令列表 指定哪些数据报可以接收、哪一些需要拒绝 相对网络接口
配置扩展ACL
秦庚辰的博客
05-01 4577
配置扩展ACL 问题 在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。 1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20)访问Web Server的web服务,但可访问其他服务。 方案 为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。 扩展IP访问控制列表比标...
Cisco VLAN ACL配置
allway2的博客
06-02 3928
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
思科 ——ACL实战配置命令
城下深蓝的博客
04-19 4861
思科 ——ACL实战配置命令
Cisco:标准ACL实验配置实验
05-13
访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层
思科ACL基本的配置
05-30
全面的ACL配置,内容注释,涉及acl的时间列表,acl的自反列表
Cisco ACL配置
09-26
Cisco ACL配置访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了 ---红宝书
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
主要为大家介绍了在网络正常通信后,如何配置Cisco路由器ACL访问控制列的详细步骤,以及配置的细节,需要的朋友可以参考下
思科acl配置指导
06-16
基础的acl配置指导 适用于新手查看 思科acl配置指导
第八次实验ACL配置实验.docx
05-17
ACL配置实验
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
第 3 部分:配置并检验标准编号 ACL 和命名 ACL配置、应用并检验编号标准 ACL。 • 配置、应用并检验命名 ACL。 第 4 部分:修改标准 ACL • 修改并检验命名标准 ACL。 • 测试 ACL实验准备: • 3 台路由器...
思科网络技术学院(CCNA)-配置并检验扩展 ACL
01-01
第 3 部分:配置并检验扩展编号 ACL 和命名 ACL配置、应用并检验编号扩展 ACL。 • 配置、应用并检验命名扩展 ACL。 第 4 部分:修改并检验扩展 ACL 二、 实验准备 • 3 台路由器(支持 Cisco IOS 15.2(4)M3 ...
思科模拟器acl实验
08-13
在你的实验中,你配置了一个标准ACL,但在对端PING返回方面遇到了问题。 根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚风挽着浮云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值