网络拓扑--ACL

已于 2024-03-12 22:42:23 修改
阅读量758 收藏 19
点赞数 24
文章标签: 网络
于 2023-11-27 19:54:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yizhhouyyds/article/details/134652828
版权

题目:

分析:

ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。

先写拒绝要求,再写允许,华为默认允许所有,不用写。按照题目要求:

PC1可以登录R1,不可以ping       192.168.2.2 icmp192.168.2.1和1.1

PC2可以登录R2,不可以ping        192.168.2.3 icmp192.168.1.2

PC1不可以登录R2,可以ping        TCP 192.168.2.1 0 192.168.1.2 eq 23

PC2不可以登录R1,可以ping        TCP 192.168.2.3 0 192.168.1.1 eq 23

拓扑图如下:

第一步:

配置接口上的ip

第二步:添加缺省路由

第三步:开启telnet服务

(r1r2相同命令)
添加账号
[R1-aaa]local-user wl password cipher 123456
Info: Add a new user.
确定服务类型
[R1-aaa]local-user wl service-type telnet
制定权限
[R1-aaa]local-user wl privilege level 15
[R1-aaa]q
制定最大登录数量
[R1]user-interface vty 0 4
确定用aaa方式
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]q

第四步:编写ACL表实现需求

[R1]acl 3000
pc1不可以ping通r1
[R1-acl-adv-3000]rule deny icmp source 192.168.2.2 0 destination 192.168.2.1 0
[R1-acl-adv-3000]rule deny icmp source 192.168.2.2 0 destination 192.168.1.1 0
pc1不可以telnet r2
[R1-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.2 0 destination-port eq 23
pc2不可以telnet r1
[R1-acl-adv-3000]rule deny tcp source 192.168.2.3 0 destination 192.168.2.1 0 destination-port eq 23
pc2不可以ping通r2
[R1-acl-adv-3000]rule deny icmp source 192.168.2.3 0 destination 192.168.1.2 0
进入R1下面接口,用traffic-filiter inbound acl 3000
命令打开服务

第五步:测试(由于个人原因,混淆了2.0网段和1.0网段的位置,可以理解为两个位置互换使用)

PC1不可ping R1,可ping R2

PC2不可ping R2,可ping R1

 PC2可telnetR2,不可telnetR1

YZhou_xu
关注
  • 24
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
三层交换机的配置和ACL访问控制(标准控制和扩展控制)策略的应用
zhang_yazhou的博客
05-15 6328
拓扑图示 这是一个简单的三层拓扑图示,如上图示,我们需要划分两个VLAN 10 20并且他们之间是可以通信的。 那面我们就说一说简单的配置命令吧: 在二层交换机上: 创建VLAN 10和VLAN20 进入接口把端口性质配置成access 把这个接口加入到VLAN10 激活端口 进入g0/0/1接口,把这个接口性质配置成trunk。 允许VLAN10和VLAN20通过这个trunk 在三层交换机上面配置: 创建VLAN10和VLAN20 进入VLAN10接口配置IP地址,也是内网网关 记得要激
ACL实现防火墙功能
m0_59302403的博客
06-17 2861
掌握ACL实现包过滤防火墙的功能,理解防火墙的包过滤功能。掌握包过滤功能在网络安全方面的作用,理解防火墙在网络安全中的重要性。
ACL 配置实例学习记录
业余幻想家的博客
07-15 1065
ACL 配置实例
网络设计与集成-ACL配置-实验三报告.doc
04-27
网络设计与集成-ACL配置-实验三报告】 在本次实验中,主要涉及了网络设计与集成中的访问控制列表(Access Control List, ACL)配置,包括基本配置和高级配置两个部分。实验的主要目的是让学生深入理解ACL的概念,...
网络拓扑图搭建三-ACL命令配置,FTP SSH服务配置,浮动路由
08-11
网络拓扑图搭建三-ACL命令配置,FTP SSH服务配置,浮动路由
网络拓扑实验-完整版.pkt
08-11
要求:(互联网中的路由器不允许配置去私网地址的路由) 1.整个内网(总部与分公司)内部全部互通,并内网全部可以上网,其中北京总部员工自动获取IP ...2.将总部内网的web服务器发步出去,并成功在外网的pc访问其网站 ...
9.5-ACL用于控制Telnet
04-21
ENSP是一个强大的工具,它允许网络工程师在虚拟环境中构建、配置和测试网络拓扑,而无需实际硬件。 通过提供的链接(https://www.orcy.net.cn/2287.html),我们可以获取更详尽的步骤指南,学习如何在ENSP中设置和...
思科网络技术学院(CCNA)-配置并检验标准 ACL
01-01
**网络系统规划与设计实验——配置并检验标准 ACL** 配置并检验标准访问控制列表(ACL)是网络管理员必备的技能之一,特别是在思科网络技术学院(CCNA)的学习过程中。本实验旨在让学生熟悉Cisco IOS设备的配置,...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 302
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 767
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 926
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 903
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
使用 WebSocket 实现实时聊天
最新发布
weixin_44976692的博客
07-28 349
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 396
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 489
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
C#与欧姆龙PLC 通信——fins udp协议
qq_34059233的博客
07-28 64
该调试助手专门为了帮助大家学习以及测试Fins-Udp通信,下面进行详细介绍。
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 1019
应用层自定义协议以及序列化和反序列化
OSPF动态路由协议实验
hello2236的博客
07-28 327
R1、R2、R5上各自配置一个环回接口。R1和R2的环回接口可以宣告到OSPF网络。一个骨干网段分成三个,r1,r2,r5三个环回网段 ,总共要四个网段。R3与R4之间使用密文认证,密码为 Admin@huawei.com。192.168.1.128/26---r2环回。192.168.1.192/26---r3环回。192.168.1.64/26---r1环回。192.168.1.0/26---骨干网段。R1和R2的环回接口可以宣告进OSPF网络。以r1为老大,r2为老二,其他全为小弟。
作业7.26~28
2201_75783063的博客
07-28 98
全双工: 通信双方 既可以发送,也可以接收数据。
思科----小型网络拓扑
09-06
思科的小型网络拓扑可以包括二层交换机、三层交换机、路由器、电脑和服务器等组成。对于这个拓扑,你可以按照以下步骤进行配置和建立连接: 1. 首先,配置电脑和服务器的IP地址、子网掩码和网关。可以使用思科模拟器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值