ACL扩展的配置实验

最新推荐文章于 2024-03-11 23:06:53 发布
最新推荐文章于 2024-03-11 23:06:53 发布
阅读量745 收藏
点赞数
文章标签: linux 运维 vim
原文链接:https://www.gzhou.cn/thread-105740-1-1.html
版权

 

一、实验配置图及要求在路由上建立ACL扩展的配置要求如下: 
1、允许PC1访问Linux的web服务 
2、允许PC2访问Linux的ftp服务 
3、禁止PC1与PC2访问Linux的其它服务 
4、允许PC1访问PC2 

二、实验环境部署1、pc1、pc2以及Linux系统均设置静态IP、子掩及网关,并且进行对应的网卡绑定。 
2、完成Linux服务器相关服务的安装与启动 
[root@localhost ~]# yum install vsftpd -y      //安装ftp服务[root@localhost ~]# yum install httpd -y       //安装http服务[root@localhost ~]# systemctl stop firewalld.service    //关闭防火墙[root@localhost ~]# setenforce 0               //关闭增强性安全功能[root@localhost ~]# systemctl start httpd      //启动服务[root@localhost ~]# systemctl start vsftpd[root@localhost ~]# netstat -ntap | egrep '(21|80)'     //检查服务启动状况(80端口为http,21端口为ftp)tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd          tcp6       0      0 :::21                   :::*       3、路由的配置:三个端口设置IP 
R1#conf t R1(config)#int f 0/0R1(config-if)#ip add 192.168.90.1 255.255.255.0R1(config-if)#no shut R1(config-if)#int f 0/1R1(config-if)#ip add 192.168.80.1 255.255.255.0R1(config-if)#no shut R1(config-if)#int f 1/0R1(config-if)#ip add 192.168.100.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#exR1(config)#do show ip route                 Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2       ia - IS-IS inter area, * - candidate default, U - per-user static route       o - ODR, P - periodic downloaded static routeGateway of last resort is not setC    192.168.90.0/24 is directly connected, FastEthernet0/0C    192.168.80.0/24 is directly connected, FastEthernet0/1C    192.168.100.0/24 is directly connected, FastEthernet1/04、进行扩展ACL的配置 
R1(config)#access-list 100 permit  tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80           R1(config)#access-list 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21      R1(config)#access-list 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255         R1(config)#do show access-listExtended IP access list 100    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255R1(config)#int  f0/1        R1(config-if)#ip access-group 100 inR1(config-if)#int  f0/0R1(config-if)#ip access-group 100 inR1(config-if)#ex 5、结果测试 
pc1可以访问web网站服务 

pc2可以访问ftp服务 

允许pc1访问pc2 

MPLS的可管理性,打包专业的24小时网管中心服务, 极有经验的工程师,  系统主动监控, 简单排除端到端故障, 设备的全国性备件仓库。MPLS 的可拓展性:简便新增节点, 全局路由表自动生成, 新加入应用可以在PE端实现,无需用户任何改变。

Cloud Service_YI
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络工程基础实验报告-扩展ACL配置
07-05
网络工程基础实验报告-扩展ACL配置的基本配置
计算机网络实验讲义包含实验报告模板
06-11
实验一 组建对等以太网 - 1 - 项目1 网线的制作与测试 - 4 - 项目2 对等网 - 4 - 实验二 网络基本测试工具及应用 - 5 - 项目1 ping - 5 - 项目2 Ipconfig - 7 - 项目3 Tracert - 7 - 项目4 Netstat - 7 - 项目5 Arp - 8 - 实验三 路由器的基本配置 - 9 - 项目1 超级终端协议的设置及路由器的启动 - 9 - 项目2 路由器的命令模式设置 - 12 - 项目3 路由器的基本配置 - 18 - 项目4 路由器端口的基本配置 - 20 - 项目5 清除路由器密码 - 21 - 实验四 路由协议的配置 - 22 - 项目1 配置静态路由 - 22 - 项目2 动态路由RIP V1协议 - 23 - 实验五 交换机的基本配置 - 24 - 项目1 超级终端协议的设置及交换器的启动 - 24 - 项目2 交换机的基本配置 - 25 - 项目3 交换机的密码清除 - 26 - 实验六 虚拟局域网VLAN - 28 - 项目1 Port VLAN的配置 - 29 - 项目2 划分Port VLAN实现端口隔离 - 30 - 项目3 VLAN实验练习 - 31 - 实验七 VLAN内及VLAN间的通信 - 32 - 项目1 VLAN Trunks的配置 - 32 - 项目2 定义Trunk口的许可VLAN列表 - 33 - 项目3 配置Native VLAN - 33 - 项目4 VLAN跨交换机通信 - 34 - 项目5 VLAN间的通信 - 36 - 实验八 生成树协议与链路聚合 - 37 - 项目1 生成树协议STP - 37 - 项目2 生成树协议RSTP - 38 - 项目3 链路聚合(aggregeteport) - 39 - 项目4 路由器与交换机的互连 - 40 - 实验九 HDLC及PPP协议 - 44 - 项目1 HDLC的封装 - 44 - 项目2 PPP及认证协议的配置 - 45 - 实验十 包过滤防火墙及设置 - 47 - 项目1 标准访问控制列表(ACL)的配置 - 47 - 项目2 扩展访问控制列表(ACL) - 48 - 实验十一 TFTP管理路由器配置 - 50 - 项目1 备份路由器的配置到TFTP服务器 - 50 - 项目2 从TFTP服务器恢复路由器的配置 - 51 - 实验十二 升级路由器操作系统 - 52 - 实验十三 路由器与交换机的综合配置 - 54 - 项目1 实验练习1 - 54 - 项目2 实验练习2 - 55 - 项目3 设计实验 - 57 - 实验考试(设计) - 59 - 模拟题1 - 59 - 模拟题2 - 64 -
NAT配置实验实验报告.doc
03-10
网络工程实验四 NAT和PAT配置 一、实验环境 一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC机。 二、实验目的 本实验的目的是通过配置静态地址传输,动态地址传输,对NAT的工作原理有初步的 熟悉,把握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 三、实验步骤 1、通过Boson Network Designer画出实验拓扑图。 2、配置静态NAT,查看配置并用Ping命令检验 3、配置动态NAT,同样查看配置并检验 4、配置动态PAT 四、实验过程 Step1:在Boson Network Designer画出实验拓扑图如图3-1所示。 图3-1 实验拓扑图 Step2:配置各个路由器端口的IP地址,并在RouterB和RouterC上配置到202.116.78 .0网段的静态路由。而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址 的静态路由。如图4-1,4-2,4-3,4-4,4-5,4-6所示。 图 4-4RouterA各端口和静态路由配置 图 4-5RouterB各端口和静态路由配置 图 4-6RouterC各端口和静态路由配置 Step3:在RouterB上配置静态NAT,将Host_2的内部局部地址10.0.1.2转化为外部全 局地址202.116.65.1。如图4-7所示。 图 4-7在RouterB配置静态NAT 在Host_1主机上使用Ping202.116.65.1检验静态NAT,如图4- 8所示可以Ping通,证明静态NAT配置成功。 图 4-8使用Ping202.116.65.1命令检验静态NAT Step4:在RouterB上配置静态NAT,允许Host_3所在网段通过外部全局地址202.116. 67.1到202.116.67.254地址访问Internet。如图4-9所示。 图 4-9在RouterC上配置动态NAT Step5:配置PAT,先删除所有NAT配置,保留ACL配置。 以RouterC为例   RouterC(config)#int loop0   RouterC(config-if)#ip add 202.116.65.1 255.255.255.0   RouterC(config-if)#no shut RouterC(config)#ip nat inside source list 1 interface loop0 overload 五、实验总结 在刚开始做实验时用的实验是"利用Cisco路由器模拟器Boson配置实现NAT使内部网接 入Internet"刚开始London使用的是PC机,经过多次尝试都没有成功配置。在老师的指导 下使用路由器代替原来的LondonPC机,但是还是多次尝试未果。 经过仔细思考,分析对本次实验已经了解明白。但是苦于没有一个成功的结果,在网 上搜索之后找到一个同样的NAT实验,原理都是一样的。按照实验步骤一步步做下来终于 得到了一个比较满意的结果。 在静态NAT验证比较好实现,通过使用Ping命令就可以了,而在动态NAT和PAT却不好 进行验证,个人觉得仅仅通过使用show ip nat translations并不能判断配置是否成功,却又找不出什么更好的检验手段。这里还要多 多学习。 六、实验结论 任何一台连接到Internat的设备都需要一个IP地址。需要IP地址的设备数量正在飞速 增长,但是可用的IP地址数量是有限的。对于IP地址空间耗尽的问题,已经提出一些有 助于减轻IP地址扩展问题的解决方案。包括网络地址转化(NAT,Network Address Translation)、端口地址转换(PAT,Port Address Translation)。 当内部网络中的一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器 上,路由器检查数据包的报头,获取该数据包的源IP信息,并从它的NAT映射表中找出与 该IP匹配的转换条目,用所选用的内部全局地址(全球唯一的IP地址)来替换内部局部 地址,并转发数据包。 当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目的 地址为内部全局地址的数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地 址,然后将数据包的目的地址替换成内部局部地址,并将数据包转发到内部主机。 ----------------------- NAT配置实验实验报告全文共5页,当前为第1页。 图 4-1Host_1IP地址 图 4-2Host_1IP地址 图 4-3Host_1IP地址 NAT配置实验实验报告全文共5页,当前为第2页。 NAT配置实验实验报告全文共5页,当前为第3
思科网络中如何配置扩展ACL协议
最新发布
2201_75693008的博客
03-11 1986
源IP地址、目标IP地址、协议类型、端口号。
网络基础实验报告.zip
07-12
包含实验模板、实验环境、实验配置、回答问题等 实验一 网络诊断+python解析域名代码 实验二WEB和FTP站点的创建和管理 实验三交换机配置的基本配置实验 实验四设备管理实验 实验五PPP协议的配置实验 实验六交换机TRUNK口和单臂路由实验 实验七静态路由实验 实验扩展ACL实验 实验九(1)动态路由OSPF实验 实验九(2)动态路由RIP实验 实验十NAT地址转换的配置 实验十一标准ACL 综合性实验期末大作业(包含pkt文件)
5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge
05-27
Cisco Packet Tracer 思科模拟器 5.5.1 Packet Tracer - IPv4 ACL Implementation Challenge 正确答案文件 可直接上交正确答案文件 本答案版权归mewhaku所有,严禁再次转载!!! Copyright @mewhaku 2022 All Rights Reserved
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1466
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
扩展ACL配置实验
2301_77698736的博客
05-18 172
(2)192.168.2.0/24网段与AR1直连,故需要给AR2配置一条到192.168.1.0/24网段的静态路由(本次实验中,涉及网段少,故不用动态路由协议rip或ospf);(3)由于本实验中是用路由器模拟电脑PC端,无法设置网关,所以分别给PC1和PC2写一条缺省路由(PC1和PC2上配置路由的命令相同),用于代替网关。(1)本拓扑中,只存在两个网段,即192.168.1.0/24和192.168.2.0/24,且这两个网段均与AR1直连,故不需要给AR1配置路由;
扩展ACL配置
傻傻的心动的博客
05-01 1445
扩展ACL配置实验目的】 掌握扩展ACL配置。 认识扩展ACL的作用。 验证配置
实训二十三:交换机扩展 ACL 配置
weixin_60462069的博客
10-03 1501
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。第四步:配置交换机 A 的 telnet 信息。
ACL配置实验报告
11-30
局域网上机实验ACL配置实验报告
NAT配置实验实验报告(1).doc
03-10
网络工程实验四 NAT和PAT配置 一、实验环境 一台装有Boson NetSim for CCNP和Boson Network Designer软件的PC机。 二、实验目的 本实验的目的是通过配置静态地址传输,动态地址传输,对NAT的工作原理有初步的 熟悉,把握NAT在路由器上的配置方法,对NAT在网络上的应用有更深的了解。 三、实验步骤 1、通过Boson Network Designer画出实验拓扑图。 2、配置静态NAT,查看配置并用Ping命令检验 3、配置动态NAT,同样查看配置并检验 4、配置动态PAT 四、实验过程 Step1:在Boson Network Designer画出实验拓扑图如图3-1所示。 图3-1 实验拓扑图 Step2:配置各个路由器端口的IP地址,并在RouterB和RouterC上配置到网段的静态 路由。而在RouterA上分别为RouterB和RouterC配置一条到达内部全局地址的静态路由。 如图4-1,4-2,4-3,4-4,4-5,4-6所示。 图 4-4RouterA各端口和静态路由配置 图 4-5RouterB各端口和静态路由配置 图 4-6RouterC各端口和静态路由配置 Step3:在RouterB上配置静态NAT,将Host_2的内部局部地址10.0.1.2转化为外部全 局地址。如图4-7所示。 图 4-7在RouterB配置静态NAT 在Host_1主机上使用Ping检验静态NAT,如图4- 8所示可以Ping通,证明静态NAT配置成功。 图 4-8使用Ping命令检验静态NAT Step4:在RouterB上配置静态NAT,允许Host_3所在网段通过外部全局地址到地址访 问Internet。如图4-9所示。 图 4-9在RouterC上配置动态NAT Step5:配置PAT,先删除所有NAT配置,保留ACL配置。 以RouterC为例   RouterC(config)#int loop0   RouterC(config-if)#ip add   RouterC(config-if)#no shut RouterC(config)#ip nat inside source list 1 interface loop0 overload 五、实验总结 在刚开始做实验时用的实验是"利用Cisco路由器模拟器Boson配置实现NAT使内部网接 入Internet"刚开始London使用的是PC机,经过多次尝试都没有成功配置。在老师的指导 下使用路由器代替原来的LondonPC机,但是还是多次尝试未果。 经过仔细思考,分析对本次实验已经了解明白。但是苦于没有一个成功的结果,在网 上搜索之后找到一个同样的NAT实验,原理都是一样的。按照实验步骤一步步做下来终于 得到了一个比较满意的结果。 在静态NAT验证比较好实现,通过使用Ping命令就可以了,而在动态NAT和PAT却不好 进行验证,个人觉得仅仅通过使用show ip nat translations并不能判断配置是否成功,却又找不出什么更好的检验手段。这里还要多 多学习。 六、实验结论 任何一台连接到Internat的设备都需要一个IP地址。需要IP地址的设备数量正在飞速 增长,但是可用的IP地址数量是有限的。对于IP地址空间耗尽的问题,已经提出一些有 助于减轻IP地址扩展问题的解决方案。包括网络地址转化(NAT,Network Address Translation)、端口地址转换(PAT,Port Address Translation)。 当内部网络中的一台主机想传输数据到外部网络时,它先将数据包传输到NAT路由器 上,路由器检查数据包的报头,获取该数据包的源IP信息,并从它的NAT映射表中找出与 该IP匹配的转换条目,用所选用的内部全局地址(全球唯一的IP地址)来替换内部局部 地址,并转发数据包。 当外部网络对内部主机进行应答时,数据包被送到NAT路由器上,路由器接收到目的 地址为内部全局地址的数据包后,它将用内部全局地址通过NAT映射表查找出内部局部地 址,然后将数据包的目的地址替换成内部局部地址,并将数据包转发到内部主机。 ----------------------- NAT配置实验实验报告(1)全文共5页,当前为第1页。 图 4-1Host_1IP地址 图 4-2Host_1IP地址 图 4-3Host_1IP地址 NAT配置实验实验报告(1)全文共5页,当前为第2页。 NAT配置实验实验报告(1)全文共5页,当前为第3页。 NAT配置实验实验报告(1)全文共5页,当前为第4页。 NAT配置实验实验报告(1)全文共5页,当前为第5页。
ACL基本实验
08-12
一点基本的访问控制列表的配置,稍微涉及了一点网络安全基础方面的知识。
网络工程实验 配置扩展ACL
12-15
网络工程实验 配置扩展ACL
思科网络技术学院(CCNA)-配置并检验扩展 ACL
01-01
第 3 部分:配置并检验扩展编号 ACL 和命名 ACL配置、应用并检验编号扩展 ACL。 • 配置、应用并检验命名扩展 ACL。 第 4 部分:修改并检验扩展 ACL 二、 实验准备 • 3 台路由器(支持 Cisco IOS 15.2(4)M3 ...
网络安全技术-IP_ACL标准 扩展 命名访问列表理论配置实验.mp3
07-05
网络安全技术-IP_ACL标准 扩展 命名访问列表理论配置实验.mp3
使用扩展ACL限制公司网络访问.rar
02-17
1、资源内容:Word文档和topo文件 ...4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
ACL配置实验报告(XDU物联网安全)
travis的博客
07-30 7019
ACL配置实验 一、实验目的 深入理解用ACL实现访问控制的工作原理 二、实验所用仪器(或实验环境) 计算机科学与技术学院实验中心,可接入Internet网台式机44台。 三、实验基本原理及要求 拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同) <1>配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 <2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1
思科实验4.2.2.11-Packet Tracer - 配置扩展 ACL - 场景 2
Max的博客
04-09 8637
地址分配表 设备 接口 IP 地址 子网掩码 默认网关 RTA G0/0 10.101.117.49 255.255.255.248 不适用 G0/1 10.101.117.33 255.255.255.240 不适用 G0/2 10.101.117.1 255.255.255.224 不适用 PCA NIC 10.101.117.51 255.255.255.248 10.101.1...
标准acl扩展acl配置
10-22
ACL(Access Control List)是一种网络安全技术,用于控制网络流量...在配置ACL时,需要注意ACL的编号有限制,如传统的标准ACL用1〜99表示,扩展ACL用100〜199表示。同时,ACL的具体作用需要通过阅读具体的条目来了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值