思科非标准访问控制列表

最新推荐文章于 2023-01-01 22:59:24 发布
最新推荐文章于 2023-01-01 22:59:24 发布
阅读量416 收藏 2
点赞数 1
分类专栏: 网络工程 文章标签: vlan 标准 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtf_tpge/article/details/79056891
版权

1.  允许财务部计算机能够访问Intelnet

2.  允许市场部计算机只能访问Intelnet的web服务器,不能ping通

3.  服务器组的计算机能ping通内网任何计算机,不能做其他访问

4.  只允许192.168.2.2可以Telnet连接R1


R1:
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R1
R1(config)#int ethernet 1/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#int eth1/1
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.0.1 255.255.255.0
R1(config-if)#int eth1/2
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.2.1 255.255.255.0
R1(config-if)#exit
R1(config)#int serial 0/3/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.3.1 255.255.255.0
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#network 192.168.1.0
R1(config-router)#network 192.168.2.0
R1(config-router)#network 192.168.3.0
R1(config-router)#network 192.168.0.0
R1(config-router)#exit
R1(config)#^Z
R1#show ip route 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.0.0/24 is directly connected, Ethernet1/1
C    192.168.1.0/24 is directly connected, Ethernet1/0
C    192.168.2.0/24 is directly connected, Ethernet1/2

R1#conf t
R1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any 
R1(config)#access-list 100 permit tcp 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 eq www 
R1(config)#access-list 100 permit icmp 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 
R1(config)#int serial 0/3/0 
R1(config-if)#ip access-group 100 out 
R1(config-if)#^Z
R1#
R1#show access-lists 100
Extended IP access list 100
    permit ip 192.168.1.0 0.0.0.255 any
    permit tcp 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255 eq www
permit icmp 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255
R1#conf t
R1(config)#access-list 10 per
R1(config)#access-list 10 permit 192.168.2.2 0.0.0.0
R1(config)#line vty 0 2
R1(config-line)#access-class 10 in
R2:
Router>enable
Router#conf t
Router(config)#hostname R2
R2(config)#int serial 0/3/0
R2(config-if)#no shutdown
R2(config-if)#ip address 192.168.3.2 255.255.25.0
Bad mask 0xFFFF1900 for address 192.168.3.2
R2(config-if)#ip address 192.168.3.2 255.255.255.0
R2(config-if)#int fa0/1
R2(config-if)#no shutdown 
R2(config-if)#ip address 10.0.0.1 255.0.0.0
R2(config-if)#
R2(config-if)#exit
R2(config)#router rip 
R2(config-router)#network 192.168.3.0 
R2(config-router)#network 10.0.0.0
R2(config-router)#end
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is not set
C    10.0.0.0/8 is directly connected, FastEthernet0/1
R    192.168.0.0/24 [120/1] via 192.168.3.1, 00:00:06, Serial0/3/0
R    192.168.1.0/24 [120/1] via 192.168.3.1, 00:00:06, Serial0/3/0
R    192.168.2.0/24 [120/1] via 192.168.3.1, 00:00:06, Serial0/3/0
C    192.168.3.0/24 is directly connected, Serial0/3/0


南巷挽清风
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由协议
qq_39524009的博客
07-21 1886
2018-7-21 路由器的作用:告诉数据包的传输方向 被路由协议:IP/IPx/Apple Talk………… *传输的数据包为IP数据包   以太网数据包为数据帧 数据帧经过二层交换机:不改变源目IP;不改变源目MAC地址 数据帧经过路由器:不改变源目IP,将源MAC地址变为自己出口接口的MAC地址,目标MAC地址变为下一跳接口的MAC地址 路由协议: 1、按照路由学习方式区分 ...
GNS3 ACL访问控制列表
DaDdai的博客
03-31 1091
GNS3 ACL访问控制列表 GNS3 ACl拒绝网段访问 GNS3 拓展ACL GNS3 duplex mismatch 报错信息
Cisco之访问控制列表(ACL)
weixin_33725239的博客
05-07 855
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则),这些规则表用来告诉路由器,哪些数据包可以接收,哪些包需要拒绝。其基本原理如下:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层和第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义的规则,对包进行过滤,从而达到访问控制的目的。 ACL可以分为以下两种基本类型:标准ACL:...
访问控制列表(标准ACL)Cisco
qq_52684761的博客
11-28 5959
访问控制列表(标准ACL)Cisco 访问控制列表(ACL)是一种路由器配置脚本,他根据从数据包报头中发现的条件(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。ACL可以实现的主要功能如下: 1.检查和过滤数据包。 2.限制网络流量,提高网络性能。 3.限制和减少路由更新内容。 4.提供网络访问的基本安全级别。 定义一个标准访问控制列表拒绝pc2所在的业务部网段访问R3的所有直连网路,同时允许管理员主机PC1访问路由器R1,R2,R3的Tenle
ACL访问控制列表——思科模拟器学习
最新发布
小猿
01-01 3679
思科模拟器学习
cisco的访问控制列表ACL的基本使用(大白话版)(基于cisco packet tracer)
fly_view的博客
01-05 9184
ACL语句实现IP地址过滤,access-list 1 permit XXXX.XXXX.XXXX.XXXX XXXX.XXXX.XXXX.XXXX
华为3COM标准访问控制列表初识
03-04
1. **标准访问控制列表格式**: 标准ACL的配置语法通常包括以下部分: - `acl ACL号`:创建或进入ACL配置模式,如`acl 1`。 - `rule permit|deny`:定义规则,允许(`permit`)或拒绝(`deny`)特定的IP流量。 - `...
软考 网络工程师考点之路由器、交换机访问控制列表配置要点
08-19
在准备软考网络工程师考试的过程中,路由器和交换机访问控制列表(Access Control Lists, ACLs)配置是不可或缺的一部分。这些设备的安全管理是网络架构中的关键环节,它们能够有效地控制网络流量,保护网络安全,...
Cisco access-list 访问控制列表配置全解
weixin_34219944的博客
06-08 1万+
ACL(Access Control List,访问控制列表)技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一...
7. {ACL访问控制列表优化
ACL访问控制列表概述 ## 1.1 ACL的定义和作用 在网络安全中,ACL(Access Control List,访问控制列表)是一种用于控制数据包在网络设备上的转发或丢弃的重要工具。ACL可以根据预先定义的规则,过滤和管理网络流量...
思科 Cisco Access Control List ,简称ACL,访问控制列表
weixin_48824655的博客
08-15 2172
Access Control List ,简称ACL,访问控制列表
建立访问控制列表(cisco)
cnkeysky的博客
11-25 1万+
在Cisco模拟器中使用ACL实现数据包的过滤
思科ACL访问控制列表常规配置
热门推荐
brave_stone的博客
11-26 5万+
一、ACL概述 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这些指令告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。   路由器将根据ACL中指定的条件,对经过路由器端口的数据包进行检査。ACL可以基于所有的Routed Protocol...
Symfony2CookBook:访问控制列表
weixin_33804582的博客
06-17 102
原文出处:http://symfony.com/doc/current/cookbook/security/acl.html 原文作者:Symfony.com 授权许可:创作共用协议 翻译人员:StarBear 校对人员:FireHare 适用版本:Symfony 2 文章状态:已校对 In complex applic...
网络基础之访问控制列表——ACL配置
青柚的博客
04-26 1879
实验拓扑图: R1--f0/0-----f0/0--R2--f1/0(.1)-----f0/0--R3 IP地址规划: R1:f0/0-------202.100.10.1/24 R2:f0/0-------202.100.10.2/24;f1/0-------202.100.20.1/24 R3:f0/0-------202.100.20.2/24...
思科模拟器创建访问控制列表access-list
向阳-Y.的博客
10-22 4198
1.access-list 基于数字的访问控制列表 格式:其中,列表号是自定义的(文章底部有补充) access-list [列表号] permit [允许的主机或网段] [反掩码] eq [协议] [例] 允许192.168.1.10主机访问www服务(10.1.1.1) access-list 101 permit 192.168.1.10 0.0.0.0 host 10.1.1.1 eq www [例] 允许192.168.1.0网段访问www服务(10.1.1.1) access-list 1
弄它!!!2020年了你还不懂ACL嘛,小编带你走进ACL的世界,分分钟搞定!!!
weixin_47219935的博客
07-29 1086
文章目录一,ACL概述1.流量过滤2.访问控制列表3.ACL的分类(1)按照创建ACL时的命令方式分为数字型ACL和命名型ACL(2)按照ACL的功能分类,ACL可以分为:基本ACL,高级ACL,二层ACL,用户ACL,其中应用最为广泛的是基本ACL和高级ACL4、ACL的工作原理(1)ACL的方向(2).ACL语句(语句太多这里做简单介绍)(3)ACL步长二、3P原则1、每种协议一个 ACL:2、每个方向一个 ACL:3、每个接口一个 ACL:三、ACL匹配顺序1、基本IPv4 ACL的“深度优先”顺序判
思科模拟器——允许远程telnet连接控制路由器/交换机
weixin_34345560的博客
04-04 1268
环境如下: 路由器配置如下。interface f0/0 配置该端口,ip address 192.168.1.1 255.255.255.0 配置ip,no shut激活,line vty 0 4 进入vty虚拟终端(其中0 4不知道什么意思,好像说是什么最多可以开4个终端?),password 123 设置telnet登录密码,login激活,enable password 456...
理解与配置CISCO访问控制列表全攻略
标准访问列表主要处理IP地址,而扩展访问列表则增加了对TCP、UDP、ICMP等协议的控制。 1.2 路由器的角色 路由器作为网络层设备,其核心任务是转发数据包,确保它们从源网络到达目标网络。路由器通过解析数据包中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值