计算机网络 实验指导 实验14 访问控制列表(ACL)实验

原创 已于 2024-06-29 18:51:32 修改 · 730 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机网络 #智能路由器 #网络 #网络协议

于 2024-04-07 00:00:00 首次发布

实验14 访问控制列表(ACL)实验

在实验12的基础上我们可以添加ACL,可以限制访问,给予访问权限,

我们先来了解一下ACL

ACL是什么,怎么用

        ACL 是 Access Control List(访问控制列表)的缩写,它是用于控制网络设备上流量流动的一种策略配置。ACL 可以应用于路由器、交换机、防火墙等网络设备上,以限制或允许特定类型的流量通过设备。ACL通常基于源 IP 地址、目标 IP 地址、协议类型、端口号等条件进行匹配,并根据匹配结果执行允许或拒绝操作。

ACL 可以分为两种类型:

        1. **标准 ACL(Standard ACL)**:基于源 IP 地址进行匹配的 ACL。标准 ACL通常用于简单的访问控制,例如允许或拒绝来自特定 IP 地址范围的流量。

标识号在(1 - 99)(1300 - 1999)之间的为标准ACL

        2. **扩展 ACL(Extended ACL)**:除了源 IP 地址外,还可以基于目标 IP 地址、协议类型、端口号等多种条件进行匹配的 ACL。扩展 ACL 更加灵活,可以实现更精细的流量控制。

标识号在(100 - 199 )(2000 - 2699)为扩展ACL

ACL 可以应用于接口的入向或出向方向,控制流入或流出该接口的流量。通过合理配置 ACL,可以提高网络安全性,并优化网络性能。

标准访问控制列表(ACL,Access Control List)是一种用于控制网络流量和限制访问的规则集。在网络设备(如路由器)上配置标准ACL时,可以根据源IP地址来允许或拒绝数据包。标准ACL只能基于源IP地址进行匹配,而不能基于目标IP地址或其他参数进行匹配。

标准ACL的配置格式如下:

access-list <ACL编号> <permit | deny> <源IP地址> <反掩码>

各个参数的作用解释如下:

access-list 关键字,用于开始标准ACL的配置命令。
ACL编号 指定该ACL的编号。标准ACL的编号范围是1到99,以及1300到1999。例如,可以使用1、50、1300等。
permit | deny 指定是允许(permit)还是拒绝(deny)匹配的数据包。
源IP地址指定需要匹配的源IP地址。可以是单个IP地址,也可以使用“任何”(any)关键字表示所有IP地址。
反掩码用于指定需要匹配的IP地址范围。反掩码是子网掩码的补码。例如,子网掩码为255.255.255.0时,反掩码为0.0.0.255。反掩码中的0表示必须精确匹配相应位,反掩码中的1表示相应位可以是任意值。

应用ACL到接口
 ip access-group <ACL编号> in/out

配置好标准ACL后,需要将其应用到路由器的接口上,以实际控制数据包的进出。
解释:
-将编号为10的ACL应用到FastEthernet0/0接口。

in表示ACL应用于入站数据包(进入接口的数据包)。
out表示ACL应用于出站数据包(出接口的数据包)。

扩展ACL的配置格式如下:

        扩展访问控制列表(Extended Access Control List,ACL)用于在网络设备上创建更精细和具体的访问控制策略。相比标准ACL,扩展ACL不仅可以基于源IP地址进行过滤,还可以基于目的IP地址、协议类型、源端口和目的端口等进行过滤。以下是扩展ACL的配置格式以及各个参数的作用:

扩展ACL配置格式

access-list <ACL编号> [permit|deny] <协议类型> <源IP地址> <源反掩码> [运算符 <源端口>] <目的IP地址> <目的反掩码> [运算符 <目的端口>] [其他选项]

### 各个参数的作用

access-list <ACL编号>定义一个ACL编号。扩展ACL的编号范围通常为100-199或2000-2699。
permit|deny指定是否允许(permit)或拒绝(deny)匹配该条目条件的数据包。
<协议类型>指定要过滤的协议类型,如`ip`、`tcp`、`udp`、`icmp`等。
<源IP地址>指定数据包的源IP地址,可以使用具体的IP地址或关键字`any`表示任意地址。
<源反掩码>与源IP地址一起使用,定义一个IP地址范围。反掩码表示某个位是“无关位”。
[运算符 <源端口>]可选参数,指定源端口号或范围。运算符包括`eq`(等于)、`gt`(大于)、`lt`(小于)、`range`(范围)。
<目的IP地址>指定数据包的目的IP地址,可以使用具体的IP地址或关键字`any`表示任意地址。
<目的反掩码>与目的IP地址一起使用,定义一个IP地址范围。反掩码表示某个位是“无关位”。
[运算符 <目的端口>]可选参数,指定目的端口号或范围。运算符包括`eq`(等于)、`gt`(大于)、`lt`(小于)、`range`(范围)。
[其他选项]可选参数,指定其他匹配条件或设置,如`established`(只允许已经建立的TCP连接)。

扩展ACL应用到ACL接口与标准是一样的

扩展ACL实际操作在实验八中有例子

计算机网络 实验指导 实验8 三层交换机的访问控制(ACL)_三层交换机的访问控制实验报告-优快云博客

下面我们开始实验:

实验

1.分别设置路由器接口的IP地址,设置RIP路由(也可以是静态路由,OSPF路由等)

2.设置ACL

(禁止主机6访问172.1.1.0/24网段)

3.测试

华为 HUAWEI 网络设备路由交换 安全基线 安全加固操作
it知识分享 free for nothing..
11-20 1306
华为 HUAWEI 数通路由交换设备 基线安全加固操作
计算机网络实验指导.doc
最新发布
09-05
在南昌大学信息工程学院计算机系的计算机网络实验指导中,提供了计算机网络实验的详细指导书,其中包括了对计算机网络实验室环境的详细介绍。实验环境包括了计算机网络实验室的简介、组成以及相关的实验设备。 在...
访问控制列表ACL练习题
weixin_44558065的博客
06-13 5209
1访问控制列表配置中,操作符“gt portnumber”表示控制的是_____________。 A、端口号小于此数字的服务 B、端口号大于此数字的服务 C、端口号等于此数字的服务 D、端口号不等于此数字的服务 正确答案: B 我的答案:B 得分: 3.1分 2某台路由器配置了如下一条访问列表 acess-list 4 permit 202.38.160.1 0.0.0.255 acess-list 4 deny 202.38.0.0 0.0.255.255表示___________。 A、只禁止源地址
ACL 访问控制列表 实验
m0_72279717的博客
04-30 2953
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
访问控制列表配置实验
qq_36382667的博客
04-25 1627
其中 R1和 R2间互联物理接口地址分别为 10.1.2.1/24和 10.1.2.2/24,R2 和 R3 间互联物理接口地址分别为10.1.3.2/24和 10.1.3.1/24。其中一个用户(R1的 LoopBack1接口)需要远程管理设备 R3,可以在服务器端配置Telnet,用户通过密码登录,并配置基于 ACL安全策略,保证只有符合安全策略的用户才能登录设备。# 在 R1、R2 和 R3 上配置 OSPF,三台设备均在区域0中,实现全网互联互通。# 配置 R1、R2 和 R3的IP 地址。
计算机网络 实验访问控制列表
2301_76611587的博客
05-09 1160
同理,PC1 ping PC3不可达,因为将 ACL 1 配置在 Router2 接口 fa0/0 的in 方向 ,来自10.1.1.0网络的护具无法通过路由器2的fa0/0端口传到PC3.将 Router2 接口 fa0/0 上访问控制列表的应用方向修改为 in,限制的是10.1.1.0/24网络的数据进入,故PC3发到PC1的数据在从PC1发回确认消息时丢失,表现为超时;段数据传出,在PC1pingPC3时,10.1.1.0/24 网段的数据无法被路由器2接收转发,故PC1 ping PC3 不可达。
中山大学计算机网络实验_基于时间的ACL.zip
01-14
中山大学计算机网络实验_基于时间的ACL项目,是一项极具参考价值的计算机网络实验设计,该项目经过专业导师的指导和认可,获得了97.5分的高分评价。作为一项集合了毕业设计、课程设计和作业为一体的综合项目,它为...
计算机网络实验指导书-I.doc
09-05
计算机网络实验指导书中,首先对计算机网络实验环境进行详细介绍。其中包含了计算机网络实验室的概况说明,提供了实验室的基本信息和组成结构。接着,书中详细介绍了实验环境中所使用的各类网络实验设备,包括核心...
计算机网络实验指导书CISCO版.docx
06-28
在“访问控制列表ACL实验”和“网络地址转换NAT实验”中,学习者可以学习到如何通过ACL来控制网络访问权限,并且了解NAT在网络地址转换中的作用。 为了辅助学习,本书还详细列举了Windows环境下常用网络命令,如...
华北电力大学计算机网络实验报告+主要代码
01-27
此外,报告还特别强调了安全配置的重要性,提供了关于访问控制列表ACL)安全配置的指导,如设置标准访问控制列表或扩展访问控制列表来过滤数据报。 本实验报告不仅涵盖了计算机网络的基本知识点,还通过实验设计...
cisco_Packet_Tracer_使用教程手册
03-24
cisco_Packet_Tracer_使用教程手册
访问控制列表(课内实验)
符啸九天的博客
10-10 3283
通过实验,进一步的理解标准ACL与扩展ACL的工作原理及执行过程。理解通配符的概念,熟练掌握标准ACL与扩展ACL配置指令,掌握将访问控制列表应用VTY线路上,并且能够判断什么时候应用于哪种ACL网络流量进行控制。
实验三十三、标准访问控制列表配置
weixin_33835103的博客
10-14 491
实验三十三、标准访问控制列表配置 一、 实验目的 1. 掌握访问列表实验安全性的配置 2. 理解标准访问控制列表的作用 二、 应用环境 1. 某些安全性要求比较高的主机或网络需要进行访问控制 2. 其他的很多应用都可以使用访问控制列表提供操作条件 三、 实验设备 1. DCR-1751 两台 2. PC 机 两台 3. CR-V35MT 一条 4. C...
标准访问控制列表ACL实验
sdszoe4922的博客
11-21 536
语法格式:Switch(conifg)#access-list 编号|permit/deny|souce地址|掩码 (做策略)然后应用于相应的端口上。FTP协议通信前必须建立连接(需要四步:请求—指示----响应----确认),然后才能通信。通信:公司有三个网段(技术部—业务部----财务部),三个部门之间通过三层交换进行信息传递。小结:标准访问列表是基于源的,配置方法是定义访问控制列表,然后应用于相应的端口上。3.将策略加到交换机的相应的端口上(财务部的端口)【做的策略要用于端口才生效】
实验访问控制列表ACL
weixin_67183034的博客
02-21 1213
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表从概念上来讲并不复杂,复杂的是对它的配置和使用,许多初学者往往在使用访问控制列表时出现错误。标准访问控制列表是其中最主要的一种。一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一部分,可对匹配的包采取拒绝或允许两个操作。编号范围是从1到99的访问控制列表是标准IP访问控制列表。标准访问控
访问控制列表
weixin_33980459的博客
08-15 172
14天:标准和扩展访问控制列表实验 01:标准和扩展访问控制列表实验目标分别通过标准和扩展控制访问列表实现不同网段间的通信实验环境 安装Cisco模拟器计算机一台 实验步骤 一、分别配置四台计算机的IP地址及默认网关1.PC1:192.168.1.1 网关:192.168.1.254 PC2:192.168.1...
CCNA实验二十五 实战多种ACL访问控制
kkfloat博客
11-22 7347
                    CCNA实验二十五 实战多种ACL访问控制环境:Windows XP 、Pracket Tracert 5.3 、 GNS3.0.7.2目的:了解ACL作用并熟练在不同环境中配置ACL说明:         ACL路由器和交换机接口的指令列表,用来控制端口进出的数据包并且可以保护网络ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。ACL种类:标准ACL、扩展ACL、命名式ACL、基于时间ACL、自反ACL、动态ACL。       标准的ACL
ACL访问控制列表访实验
m0_64441215的博客
01-24 2698
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
标准访问控制列表 CISCO之CCNA篇之七(2)
weixin_34357962的博客
06-27 134
前文我们已经提到了标准的访问列表,下面就用两个实例来详细介绍下具体的应用。 标准ACL配置语法: Lab(config)#access-list [1-99] [permit/deny] 源IP地址/网段 目标IP地址/网段 或者是Lab(config)#access-list [1-99] [permit/deny] host 源IP地址/网段 Lab(co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值