ACL——访问控制列表配置

最新推荐文章于 2024-05-18 23:18:38 发布
最新推荐文章于 2024-05-18 23:18:38 发布
阅读量104 收藏
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61552310/article/details/130717416
版权

目录

实验图:​

实验要求:

首先:

r1的接口摘要:

r2的接口摘要:

pc1的接口摘要: 

 pc2的接口摘要:

 路由表:

pc1:

 pc2:

acl配置:

r1:

r2:

接口调用:

r1:

 r2:

 服务端开启远程登录功能:

r1:

r2:

 在管理接口上调用认证位aaa模式:

r1:

 r2:

到这里配置已经完成,接下来开始测试:

pc1:

pc2: 

实验图:

实验要求:

1. pc1可以telent登录到r1,不能ping通r1;

2.pc1可以ping通r2,但是不能登录r2;

3,pc2的所以规则与r1相反。

首先:

在做这个协议之前先需要全网可达,这里一共有两个网段,ip分别是192.168.1.0/24和192.168.2.0/24;

r1的接口摘要:

r2的接口摘要:

 

pc1的接口摘要: 

 pc2的接口摘要:

 

路由表:

pc1:

 pc2:

acl配置:

r1:

r2:

 

接口调用:

r1:

 r2:

 

服务端开启远程登录功能:

r1:

 这里r1的远程登录名位xiaogang,密码随便设;

r2:

 在管理接口上调用认证位aaa模式:

r1:

 r2:

到这里配置已经完成,接下来开始测试:

pc1:

 

pc2: 

 

21级-刘先森
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于ACL——访问控制列表的理论及配置方案
CSDN_Rui_的博客
08-28 327
目录 ACL——访问控制列表 标准访问控制列表拓扑图 L2-SW1 R1 效果图 扩展访问控制列表拓扑图 总结 ACL——访问控制列表 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三层头部信息:源、目标IP 四层头部信息:源、目标端口号 访问控制列表的调用方向: 入:流量将要进入本地路由器,将被本地路由器处理 出:已经被本地路由器处理过了,流量将离开本地路由器 策略做好后,在入接口调用和出接口调用的区别: 入接口调用的话,对本地路由器生效 .
ICND课件-7-用访问列表初步管理IP流量
06-12
ICND培训课件之七:用访问列表初步管理IP流量 1、 目标 通过此门课程的培训,可以完成如下任务: ——在什么情况下应用集线器、交换机和路由器 ——利用Cisco软件确认端口、协议... ACL访问控制列表及NAT  广域网
ACL——访问控制列表
weixin_58376680的博客
12-16 1144
编号2000-2999---基本ACL----依据依据数据包当中的源IP地址匹配数据(数据时从哪个IP地址过来的)编号3000-3999---高级ACL----依据数据包当中源、目的IP;NAT、IPSEC VPN、QOS-----匹配感兴趣的数据流(匹配上我设置的 数据流的)应用在接口的ACL-----过滤数据包(原目ip地址,原目 mac, 端口 五元组)编号4000-4999---二层ACL,MAC、VLAN-id、802.1q。应用在路由协议-------匹配相应的路由条目( )
ACL———访问控制列表
小柏ぁ的博客
08-27 2798
目录 一、ACL简介 二、ACL的作用 三、访问控制列表的调用方向 四、访问控制列表的处理原则 五、访问控制列表类型 1、标准访问控制列表 2、扩展访问控制列表 验证两种类型 总结 一、ACL简介 ACL——访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网...
ACL——访问控制列表2
最新发布
nianwan2157的博客
05-18 304
r1-GigabitEthernet0/0/0]traffic-filter inbound acl name xuqiuer --- 通过重命名的方式调用列表。高级ACL配置位置原则 --因为高级ACL可以实现精准匹配,所以,在部署时越靠近源越好,减少链路资源的消耗。[r2-acl-basic-2000]undo rule 6 --- 删除规则。TCP 23----C/S架构 ---登录设备为客户端,被登录设备为服务器。带内管理 --- 通过Telnet协议进行管理设备。3,在接口调用ACL列表
【系统集成】作业——访问控制列表ACL配置
weixin_51338719的博客
04-03 1683
基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。 高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。 对前期实验公司网络设置的各部门vlan,设置企业财务服务器,只允许财务部门VLAN的电脑访问
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 3782
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
ACl ——访问控制列表
LongHongYu908的博客
07-15 122
rule 5 deny source 192.168.1.3 0 (5 matches)——需要注意流量的流向,IN—流入 OUT——流出。[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000—接口调用ACL列表。[r2-GigabitEthernet0/0/1]undo traffic-filter outbound ---删除接口的调用。[r2-acl-basic-2000]undo rule 10 -----删除规则。
HCIA——ACL访问控制列表
钟言的博客
05-07 872
本篇介绍了ACL访问控制列表也就是ACL出现的原因,以及ACL可以实现的功能,同时也包含了ACL的匹配规则,ACL的不同分类,比如基础ACL,高级ACL,同时二层ACLACL的基础配置配置接口IP,以及配置OSPF协议以及配置ACL并进行接口调用,本篇用一个实验分别介绍了基础的ACL以及高级ACL配置全过程,另外我们害拓展了如如何用ACL来停用两个PC之间的远程登陆TELNET。
ACL——扩展访问控制列表
Yplayer001的博客
10-15 2223
(2) 扩展ACL(表号取值范围100-199) 第一步:定义访问控制列表 命令格式:access-list access-list-number { permit |deny } protocol {source source-wildcard destination destination-wildcard} [operator operan] 第二步:应用到某一个接口上 命令格式:...
ICND课件-3-操作与配置Cisco IOS设备
06-12
ICND培训课件之三:操作与配置Cisco IOS设备 1、 目标 通过此门课程的培训,可以完成如下任务: ——在什么情况下应用集线器、交换机和路由器 ——利用Cisco软件确认端口、协议、... ACL访问控制列表及NAT  广域网
ACL网络安全的应用仿真-网络安全论文-计算机论文.docx
06-07
ACL可分为标准的访问控制列表和扩展的访问控制列表两类,标准的访问控制列表基于源地址做过滤策略,适应场合有限,不能进行复杂的条件过滤。扩展的访问控制列表可通过源IP地址、目的IP地址、端口号、协议等诸多信息...
华为数通超完美思维导图36张
09-01
ACL访问控制列表.png ARP协议.png DHCPv6.png DHCP原理与配置.png FTP原理与配置.png GARP和GVRP.png GRE原理与配置.png HDLC&PPP原理与应用.png ICMP协议.png IPSec VPN原理与配置.png IPv6基础介绍0....
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 233
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 310
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 551
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 389
本机各端口的网络连接情况。
acl访问控制列表配置
05-16
ACL(Access Control List)即访问控制列表,是用于控制网络设备或服务器上某个对象的访问权限的一种方式,常见的对象包括IP地址、MAC地址、协议、端口等。ACL可以用于限制特定网络设备或用户的访问,以及保护网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值