计网实验四 访问控制列表配置及应用

于 2023-11-23 20:44:48 发布
阅读量784 收藏 2
点赞数 8
文章标签: 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68008943/article/details/134584741
版权

  一、实验名称

访问控制列表配置及应用

二、实验目的

掌握在交换机上编号的扩展IP访问列表规则及配置。

三、实验设备

S3750交换机 1台

PC 3台

直连线 3条

四、实验内容

你是学校的网络管理员,在3750-24交换机上连着学校的提供WWW和FTP的服务器,另外还连接着学生宿舍楼和教工宿舍楼,学校规定学生只能对服务器进行FTP访问,不能进行WWW访问,教工则没有此限制。

不允许VLAN30(连接R3)的主机去访问VLAN10(连接R1)的网络中的web服务,其它的不受限制。

【实验拓扑】

五、实验原理

IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤。从而提高网络可管理性和安全性。

IP ACL分为两种:标准IP访问列表和扩展IP访问列表。标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。

IP ACL基于接口进行规则的应用,分为入栈应用和出栈应用。入栈应用是指由外部经该接口进行路由器的数据包进行过滤。出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。IP ACL的配置有两种方式:按照编号的访问列表,按照命名的访问列表。标准IP访问列表编号范围是1~99、1300~1999,扩展IP访问列表编号范围是100~199、2000~2699。

六、实验步骤

第一步:三个路由器的基本配置

配置R1:

配置R2:

配置R3:

第二步:三层交换机上VLAN配置

第三步:在三层交换机上配置访问列表

第四步测试

S1:

R2:

R3:

【注意事项】

  • 注意测试过程中,测试方式的设计。

七、实验结果

S1:

R2成功telnetR1:

R3telnetR1失败:

八、实验总结

       通过本实验,我对利用三层交换机实现掌握在交换机上编号的扩展IP访问列表规则及配置进行了学习,掌握了这一方法。其中在执行语句  `access-list 110 deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 eq telnet`命令后就可以在列表号为 110 的扩展访问列表上禁止 192.168.30.0到192.168.10.0网段的telnet 。通过这一步可以实现应用服务的访问限制。在这次实验中也让我重新熟练了三层交换机实现VLAN的配置,以及路由器的基本配置。

铃铃阙晨
关注
  • 8
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全课程实验]:访问控制       
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-05 2827
目录 实验名称: 访问控制 一、实验目的 二、实验环境 三、实验内容与实验要求 实验过程与分析 1、Windows 文件权限访问控制 2、Apache 服务下的访问控制 五、实验结果总结 实验名称: 访问控制 一、实验目的 了解访问控制权限的设定,及应用 了解创建Apache 服务器下的访问控制列表 二、实验环境 虚拟机 2台 Windows 2008 server Linux Centos7 三、实验内容与实验要求...
计算机网络实验访问控制列表NAT应用——华为eNSP(详细实验报告+代码)
xtcc的博客
04-07 4251
4 实验五:访问控制列表—NAT应用 4.1 实验目的和内容 (1)掌握ACL在企业网络中的应用 (2)掌握ACL的工作原理 (3)掌握ACL的配置 4.2 实验过程 4.2.1 基本ACL (1)拓扑图             图24 基本ACL拓扑图 (2)实验代码 交换机 system-view vlan batch 2 3 interface gigabitethernet 0/0/2 port link-type access port default vlan 2 interface
IP访问控制列表配置
qq_55795222的博客
04-28 2055
计算机网络实验—IP访问控制列表配置
计网实验—TCP Tahoe与Reno运行机制对比分析
weixin_43973089的博客
05-25 2593
计算机网络实验——TCP Tahoe与Reno运行机制对比分析一、实验目的二、实验内容三、实验原理TCP 基于窗口的拥塞控制策略1.加法增加乘法减少(AIMD)窗口算法2. TCP 拥塞控制的个阶段实验步骤五、 实验心得与不足 一、实验目的 通过本实验学习TCP 的拥塞控制机制并了解TCP Tahoe 和TCP Reno 协议的运行机制。 二、实验内容 1.观察Tahoe版本的congestion window的变化情况。 2.观察Reno版本的congestion window的变化情况。 三、实
标准访问控制列表ACL实验
最新发布
sdszoe4922的博客
11-21 357
语法格式:Switch(conifg)#access-list 编号|permit/deny|souce地址|掩码 (做策略)然后应用于相应的端口上。FTP协议通信前必须建立连接(需要步:请求—指示----响应----确认),然后才能通信。通信:公司有三个网段(技术部—业务部----财务部),三个部门之间通过三层交换进行信息传递。小结:标准访问列表是基于源的,配置方法是定义访问控制列表,然后应用于相应的端口上。3.将策略加到交换机的相应的端口上(财务部的端口)【做的策略要用于端口才生效】
实验三、ACL访问控制列表配置.doc
02-25
### 实验三、ACL访问控制列表配置 #### 实验目的 - **理解访问控制列表(ACL)的概念**:访问控制列表是一种重要的网络安全措施,用于控制数据包进出网络设备的策略,能够有效地管理网络流量和方向,同时保障网络...
H3C交换机典型(ACL)访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
《现代通信网》实验九主要关注访问控制列表(ACL)的应用配置,这是网络管理和安全领域中的重要技术访问控制列表是一种在网络设备如路由器或交换机上实施的分组过滤机制,用于控制数据包的进出,以实现网络流量...
实验七标准IP访问控制列表配置借鉴.pdf
11-07
实验七标准IP访问控制列表配置借鉴 一、实验目的 实验目的理解什么是访问控制列表,了解访问控制列表的功能,掌握ACL工作原理及规则,掌握如何配置标准访问控制列表访问控制列表(Access Control List,ACL)是...
ip访问控制列表配置实验报告归纳.pdf
02-22
IP 访问控制列表配置实验报告归纳 本实验报告的主要目的是掌握路由器上编号的标准 IP 访问列表规则及配置,以实现网段间的安全控制。实验中,我们将学习如何配置标准 IP 访问列表,实现对主机的访问限制,从而提高...
访问控制列表(ACL)
weixin_33743880的博客
11-12 228
一、访问控制列表的描述: 1.ACL的含义:应用于路由器接口的指令列表 ,用于指定哪些数据包可以接收转发,哪些数据包 需要拒绝 2.访问控制列表的作用2-1 提供网络访问的基本安全手段可用于QoS,控制数据流量控制通信量 3.访问控制列表的作用2-2 4.访问控制列表工作原理2-1 读取第三层及第层包头中的信息 根据预先定义好的规则对包进行过滤 实现访问...
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1540
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
基于扩展ACL的基础实验
m0_65203446的博客
07-24 58
以上规则拒绝了192.168.1.2 对192.168.2.2 的tcp下目标端口23访问-- 拒绝telnet。根据题目要求可知,应在AR1和AR2上实现远程登录。然后在AR1 的GE0/0/1口实现题目要求。源、目ip地址均使用使用通配符标定范围,或any代表所有;切记表格调用到接口方可生效;拒绝192.168.1.2 对192.168.2.2的ICMP访问--拒绝ping。首先将路由器和PC端的IP地址配好,然后配AR2的路由,满足全网可达。PC2的验证结果就不予展示,通PC1结果相反,实验完成。
三层交换技术
fangandpu的博客
08-10 684
目录 一、什么是三次交换技术 二、工作原理 三、三层交换实验 、总结 一、什么是三次交换技术 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 二、工作原理 三层交换机要执行三层信息的硬件交换,路由处理器必须将有关路由选择的三层信息...
计算机交换机配置实验心得,实验六 三层交换机的配置实验报告
weixin_39956558的博客
07-08 1万+
实验报告实验名称三层交换机的配置同组同学实验成绩一、实验目的(1)深入了解三层交换机的功能、特点及工作原理。(2)掌握三层交换机实现路由功能的方法。二、实验仪器设备及软件Packet Tracer 5.3三、实验方案按照实验指导书上的方法,使用装有packettracer 5.3的电脑来模拟实验过程。进而深入了解三层交换机的功能、特点及工作原理,掌握三层交换机实现路由功能的方法。实验步骤交换机...
16 标准IP访问控制列表配置
m0_47110032的博客
05-20 2639
标准IP访问控制列表配置
配置标准访问控制列表ACL
生活不易,喵喵叹气
11-11 4051
熟练使用访问控制列表ACL,使路由器可以自主过滤某一网络或某一主机的数据包流量,使用基本命令 Access-list 标准访问控制列表号 deny/permit 源网络地址 通配符掩码 配置ACL,此篇文章帮助你设置网络拓扑结构下的ACL配置
计网】【实验实验配置网络路由 GZHU
zcw1234515的博客
05-01 3919
广州大学学生实验报告计算机网络实验 广州大学学生实验报告 --------------------- 开课学院及实验室: 计算机科学与网络工程实验室 时间 2021年 05月 01日 学院 计算机科学与网络工程学院 年级/专业/班 网络xxx 姓名 xxx 学号 19062000xx 实验课程名称 计算机网络实验 实验项目名称 实验配置网络路由 一.实验目的 由器的特点、基本功能及配置方法;使用模拟软件Packet Tracer熟悉cisco路由器的
计网实验-应用层和传输层协议分析(PacketTracer)
热门推荐
qq_30501975的博客
05-20 1万+
实验 应用层和传输层协议分析(PacketTracer) 一、实验目的:   通过本实验,熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议,进一步加深对协议工作过程的理解。 二、实验内容:   研究应用层和传输层协议 从 PC 使用 URL 捕获 Web 请求,运行模拟并捕获通信,研究捕获的通信。 Wiresha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值