ACL服务配置

最新推荐文章于 2024-07-29 17:15:00 发布
最新推荐文章于 2024-07-29 17:15:00 发布
阅读量78 收藏
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_75223986/article/details/130569094
版权

要求:PC1不能访问服务器,PC2可以。

1、配置ACL及服务器的网关及IP地址(已写在拓扑上)

2、验证网络的互通性

PC1>ping 200.1.1.1

Ping 200.1.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
From 200.1.1.1: bytes=32 seq=2 ttl=254 time=16 ms
From 200.1.1.1: bytes=32 seq=3 ttl=254 time=16 ms
From 200.1.1.1: bytes=32 seq=4 ttl=254 time=15 ms
From 200.1.1.1: bytes=32 seq=5 ttl=254 time<1 ms

--- 200.1.1.1 ping statistics ---
  5 packet(s) transmitted
  4 packet(s) received
  20.00% packet loss
  round-trip min/avg/max = 0/11/16 ms
PC2>ping 200.1.1.1

Ping 200.1.1.1: 32 data bytes, Press Ctrl_C to break
From 200.1.1.1: bytes=32 seq=1 ttl=254 time=15 ms
From 200.1.1.1: bytes=32 seq=2 ttl=254 time=16 ms
From 200.1.1.1: bytes=32 seq=3 ttl=254 time=16 ms
From 200.1.1.1: bytes=32 seq=4 ttl=254 time<1 ms
From 200.1.1.1: bytes=32 seq=5 ttl=254 time=15 ms

--- 200.1.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 0/12/16 ms

3、在路由器R1配置acl规则

acl number 2000  
 rule 5 deny source 192.168.1.0 0.0.0.255 
 rule 10 permit

4、将acl规则应用到g0/0/0端口上

interface GigabitEthernet0/0/0
 ip address 192.168.1.254 255.255.255.0 
 traffic-filter inbound acl 2000

验证:

PC2>ping 200.1.1.1

Ping 200.1.1.1: 32 data bytes, Press Ctrl_C to break
From 200.1.1.1: bytes=32 seq=1 ttl=254 time=15 ms
From 200.1.1.1: bytes=32 seq=2 ttl=254 time=16 ms
From 200.1.1.1: bytes=32 seq=3 ttl=254 time=16 ms
From 200.1.1.1: bytes=32 seq=4 ttl=254 time=15 ms
From 200.1.1.1: bytes=32 seq=5 ttl=254 time<1 ms

--- 200.1.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 0/12/16 ms
PC1>ping 200.1.1.1

Ping 200.1.1.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 200.1.1.1 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

实验成功。

!《^_^》!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows server基础配置
qq_31030313的博客
02-21 2065
1、允许其它主机ping通服务器 2、打开RDP远程连接并修改远程连接端口
ACL配置
weixin_44029504的博客
01-28 1922
ACL 访问控制列表 一、Cisco: 作用: 1.访问控制—在路由器流量的进或出接口上,匹配流量;之后对流量进行动作,拒绝或允许; 2.定义感兴趣流量—为其他的策略抓取流量; 匹配规则: 至上而下逐一匹配,上条匹配按上条执行,不再查看下条,末尾隐含拒绝所有; 标准ACL:仅关注数据包中的源IP地址,调用时尽量靠近目标,避免对其他流量误删除; 扩展ACL:关注数据包中的源、目标IP地址,协议号、目...
设置Windows服务ACL (待验证)
海绵汽水的博客
11-27 2748
默认情况下,只有管理员组成员、LocalSystem和Power Users组成员帐户才有权启动、停止服务。为了让普通用户也可以控制该服务,我们可以手动设置其访问权限。可能有些初学者会感到奇怪,怎么服务也可以设置权限?其实在Windows系统里,不仅可以对文件夹设置权限,还可以对注册表、打印机和服务等系统资源进行权限设置。然而对服务进行权限设置,没有对文件夹进行权限设置那么直观,需要借助以下两种方
ACL基础配置
weixin_60636922的博客
04-15 150
一、搭建实验拓扑,如图:二、配置每个接口的IP地址:三、下发静态路由使全网通:四、在R1和R2上开启Telnet服务:[R1]aaa[R2]aaa五、使用ACL技术控制用户访问:0.0.0.255。
ACL配置
09-27
总结来说,ACL配置网络管理中的核心技能,无论是基本ACL还是高级ACL,都是通过制定规则来实现网络访问控制。理解并熟练运用ACL能够帮助企业更好地保护其网络资源,确保数据安全,以及合理地分配和限制不同用户的...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。...正确理解和配置ACL对于维护网络环境的稳定性和安全性至关重要。
局域网10-ACL配置
09-13
**局域网10-ACL配置** ACL(Access Control List,访问控制列表)是网络设备上的一种安全机制,用于在数据包通过网络时实施访问控制策略。它允许管理员基于源和目的IP地址、端口号、协议类型等参数,对网络流量进行...
华为ACL配置.zip
03-08
解压后的文件“华为ACL配置”应该包含网络设备的拓扑结构图,显示了设备间的连接关系,这对于理解流量如何在不同设备间流动至关重要。同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行...
FastDDS中的线程梳理
u010378559的博客
07-29 383
Fast DDS中的线程梳理和代码分析,详解
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 331
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 352
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 240
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
S5730举例
jjjxxxhhh123的博客
07-27 964
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 495
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 1041
使用WebSocket协议调用群发方法将消息返回客户端页面
网络编程 - 粘包与拆包第二弹 - Netty粘包与拆包问题的技术解决方案
逍遥Sean的博客
07-29 712
Netty是一个高性能的异步事件驱动的网络应用框架,专注于快速开发可维护的高性能协议服务器和客户端。它提供了一系列的解决方案来处理TCP粘包与拆包问题,使得开发者可以专注于业务逻辑而不必过多关注底层网络细节。通过使用Netty提供的解码器和编码器,我们可以有效地处理TCP粘包与拆包问题,提升网络应用的稳定性和性能。选择合适的解决方案取决于你的具体业务需求和协议设计。希望本文能帮助读者深入理解和解决TCP粘包与拆包问题,在实际应用中获得更好的开发体验和性能优化。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 920
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
理解Cisco ACL配置与工作原理
"cisco-ACL介绍配置" 访问控制列表(Access Control List,简称ACL)是Cisco网络设备中的一种核心安全机制,它主要用于控制网络流量,实现精细化的访问策略。通过对数据包进行过滤,ACL可以决定哪些数据包可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值