ACL实验

已于 2023-10-24 14:05:30 修改
阅读量169 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
于 2023-10-24 13:53:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fithck/article/details/133992745
文章讲述了PC1和PC2如何通过配置静态路由和访问控制列表(ACL)限制访问R1和R2,PC1只能TelnetR1但不能ping,PC2访问R1受限,但可以ping和TelnetR2,R1和R2的telnet服务设置和访问控制规则详细说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.PC1可以访问Telnet R1,但不能ping R1
2.PC1不能访问Telnet R2,但可以ping R2
3.PC2不可以访问Telnet R1,能 ping R1
4.PC2能访问Telnet R2,但不可以ping R2

一、拓展图

先实现全网通:

得对pc1和pc2配置缺省路由,以及对R2

PC1:
[PC1-GigabitEthernet0/0/0]ip address 192.168.2.1 24 添加网络
[PC1]ip route-static 0.0.0.0 0 192.168.2.3     添加静态路由来配置网关
PC2:
[PC2-GigabitEthernet0/0/0]ip address 192.168.2.2 24 添加网络
[PC2]ip route-static 0.0.0.0 0 192.168.2.3    添加静态路由
R1:
[R1-GigabitEthernet0/0/1]ip address 192.168.2.3 24
R1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
R2:
[R2-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[R2]ip route-static 192.168.2.0 24 192.168.1.1  静态路由
已经实现全网通

先开启远程登陆服务:telnet登陆

R1:

[R1]telnet server enable   #开启telnet
[R1]aaa  #进到aaa模式下
[R1-aaa]local-user ck password cipher 123 privilege level 15   
   #创建一个ck用户 等级为15 密码为123
[R1-aaa]local-user ck service-type telnet
   #定义用ck使用telnet服务
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa  #0-4个虚拟通道认证模式为aaa


[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000  调用

R2:

[R2]telnet server enable   #开启telnet
[R2]aaa  #进到aaa模式下
[R2-aaa]local-user cc password cipher 456 privilege level 15
[R2-aaa]local-user cc service-type telnet
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode aaa

[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000  调用

1.PC1可以访问Telnet R1,但不能ping R1

PC1:

[R1-acl-adv-3000]rule deny icmp source 192.168.2.1 0.0.0.0 destination 192.168.
2.3 0.0.0.0
[R1-acl-adv-3000]rule deny icmp source 192.168.2.1 0.0.0.0 destination 192.168.
1.1 0.0.0.0
#拒绝pc1的ip去pingR1的两个ip 一定要写反掩码锁死唯一ip

pc1---telnet-----R1的两个ip

PC1----ping----R1的两个ip(不通)

2.PC1不能访问Telnet R2,但可以ping R2

pc1----telnet---R2

pc1:

[R1-acl-adv-3000]rule deny tcp source 192.168.2.1 0.0.0.0 destination 192.168.1.
2 0.0.0.0 destination-port eq 23

PC1-----ping-----R2

3.PC2不可以访问Telnet R1,能 ping R1

PC2---R1(ping)

PC2--R1(Telnet)

[R1-acl-adv-3000]rule deny tcp source 192.168.2.2 0.0.0.0 destination 192.168.2.
3 0.0.0.0 destination-port eq 23
[R1-acl-adv-3000]rule deny tcp source 192.168.2.2 0.0.0.0 destination 192.168.
1.1 0.0.0.0 destination-port eq 23

4.PC2能访问Telnet R2,但不可以ping R2

PC2---Telnet R2

pc2----ping  R2

[R1-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.1
.2 0.0.0.0

acl实验
fusehng的博客
03-20 1540
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
ensp关于ACL实验的基本概念和操作
2301_82106265的博客
06-19 1079
访问控制列表(Access Control List,简称ACL)是网络设备中用于控制数据包进出的一种重要工具。本文将详细介绍ACL的理论基础、类型、配置方法以及在实际网络环境中的应用。
ACL 控制访问列表
2301_81607383的博客
03-31 319
编号2000-2999均为标准列表,一台设备上可以创建多张表格,但一个接口的一个方向上只能调用一张表格。由于标准ACL仅关注数据包中源ip地址,故调用时,应该尽量的靠近目标,以免误删流量。当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作——允许 拒绝;由于扩展acl精确匹配流量源、目标地址,故调用时尽量靠近源头,避免资源浪费;在编辑acl规则时,需要清楚定义动作——允许或拒绝,使用通配符精确设置范围。2)关注数据包中的源、目标ip地址,以及目标端口号;1、在流量转发的接口限制流量的进或出;
Mysql M-S-S 中继模式
热门推荐
高飞的博客
06-11 17万+
Mysql 中继模式 M-S-S
网络之网关、DNS、子网掩码、MAC地址
上善若泪
04-26 2万+
目录 1 什么是网关 1.1 什么是网关 1.2 如何理解网关 1.3 网关的IP地址 1.4 网关是如何实现通信? 1.5 什么是默认网关 2 DNS 2.1什么是DNS 2.2 DNS使用的是TCP协议还是UDP协议 3 MAC地址 4 子网掩码 5 广播地址 6 特殊的ip地址 6.1 0.0.0 6.2 限制广播地址 6.3 回送地址(环回地址) 6.4 局域网中的IP 6.5 用户上网IP 6.5.1 静态IP地址 6.5.2动态IP地址 1 什么..
网络 路由器基本协议配置
qq_43404505的博客
11-16 3369
使用路由器连接不同网段: [Huawei]undo info-center enable //关日志 [Huawei]interface gigabitEthernet0/0/0 //进入0号接口 [Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置ip [Huawei-GigabitEthernet0/0/0]in g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168..
Kubernetes(K8S) 使用 NFS 动态卷供应
li1121567428的博客
05-10 930
NFS 动态卷供应 用 nfs 创建动态卷供应 1、在NFS(192.168.2.3)服务器创建目录/home/k8s-nfs, 并共享这个目录。 [root@nfs-server ~]# cat /etc/exports /home/k8s-nfs *(rw,sync,no_root_squash) [root@nfs-server ~]# exportfs -avr exporting *:/home/k8s-nfs 2、在master节点安装 git 客户端工具 [root@master ~]#
南京邮电大学计算机网络实验三(ACL实验
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL网络管理员能够...
路由器记住zerotier直接在外网访问内网 ,无需变更ip地址
情随事迁个人博客
04-29 1215
我的路由器地址是192.168.2.1 旁路由器地址是192.168.2.3 虚拟机地址是192.168.2.2 旁路由是连接了zerotier加入了共同的网络id 我需要在公司也能直接访问所有家庭设备ip地址,怎么弄呢 首先在zerotier创建网络id 路由器加入这个网络id 下载zerotier客户端也加入这个网络id 登录https://my.zerotier.com/ 192.168.2...
实验:基于ACL实现与禁止Telnet和Ping命令(HCIA)
kittle_linxi的博客
04-12 2044
ACL拓展实验
ACL技术
fascinating14的博客
03-04 189
ACL
SunOS 操作命令及linux区别整理
congfen5646的博客
12-07 2277
SunOS 操作命令及linux区别1. 系统# passwd:修改口令# exit:退出系统2. 文件# cp:复制文件或目录,参数:-a递归目录,-i覆盖确认# mv:改名移动# rm:删除,参数:-r递归删除3. 目录# ...
淘宝分布式 key/value 存储引擎Tair安装部署过程及Java客户端测试一例
程序媛想事儿
07-09 1万+
tair 是淘宝自己开发的一个分布式 key/value 存储引擎. tair 分为持久化和非持久化两种使用方式. 非持久化的 tair 可以看成是一个分布式缓存. 持久化的 tair 将数据存放于磁盘中. 为了解决磁盘损坏导致数据丢失, tair 可以配置数据的备份数目, tair 自动将一份数据的不同备份放到不同的主机上, 当有主机发生异常, 无法正常提供服务的时候, 其余的备份会继续提供服务. 目录 1. 简介 2. 安装步骤及问题小记 3. 部署配置 4. Java客户端测试 5. 参考资料
docker容器_网络配置
959
02-23 830
docker 文章目录docker1 Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名2 四种网络模式配置2.1 bridge模式配置2.2 no...
IP地址详细解析及子网划分
weixin_41648905的博客
06-25 2250
一级标题 什么是ip地址 IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。 ip地址的组成 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节) Ip地址不能单独出现,必须和子网掩码同时出现,
NetScaler的常用配置
weixin_30401605的博客
06-27 956
CITRIX NETSCALER常用功能有:LB,CS,GSLB,SSL LB实现的功能是服务器负载均衡,CS实现基于七层(域名,IP等)的负载均衡,GSLB实现的功能是全局负载均衡,SSL实现的功能是SSL加速。 配置步骤: 系统配置: 配置feature <一>,system------>setting ----------->basic...
linux echo网页,linux中echo的使用
weixin_34094559的博客
05-14 457
第一部分:功能说明:显示文字。语 法:echo[-ne][字符串]或echo[--help][--version]补充说明:echo会将输入的字符串送往标准输出。输出的字符串间以空白字符隔开,并在最后加上换行号。参  数:-n不要在最后自动换行-e若字符串中出现以下字符,则特别加以处理,而不会将它当成一般文字输出:\a发出警告声;\b删除前一个字符;\c最后不加上换行符号;...
DNSSEC学习笔记
huangzx3的博客
01-17 1万+
1 、什么是DNSSEC DNSSEC(DNS Security Extension)----DNS安全扩展,主要是为了解决DNS欺骗和缓存污染问题而设计的一种安全机制。 1.1 DNS欺骗&amp;缓存污染 客户端(pc)发起域名(例如:www.baidu.com)请求的时候,如果在本地缓存没有的情况下,会往递归服务器发送域名查询请求(我们也称之为localdns),递归服务器再一层层递归...
ensp中acl实验
最新发布
03-26
<think>好的,我现在需要帮助用户在华为eNSP平台上进行ACL实验的配置与操作。首先,用户已经提供了相关的引用内容,我需要整合这些信息,并按照系统级指令来生成回答。 首先,我要回顾用户的问题。用户想要在ENSP平台上进行ACL实验,需要配置和操作的教程。根据引用内容,ACL是用于网络流量控制和安全的,配置涉及到规则设定和应用到接口上。特别是引用3提到ACL基于包过滤技术,可以允许或丢弃数据包,而引用2给出了具体的命令示例,将ACL 3000应用到接口的入方向。 接下来,我需要按照用户的要求,结构清晰地分步骤说明。首先应该介绍基本概念,然后准备实验环境,接着配置ACL规则,应用到接口,验证配置,最后分析结果。同时,用户要求生成相关问题,这部分需要放在最后。 在配置步骤中,需要注意引用中的具体命令,比如创建ACL 3000,配置规则,以及使用traffic-filter命令应用ACL到接口。这些都需要准确无误地呈现,并且符合LaTeX格式的要求,比如行内公式用$...$,独立公式用$$...$$,但这里可能更多是代码块和配置步骤,所以需要正确使用代码块格式。 另外,用户提供的示例中有Python代码块,因此在回答中,应该使用类似的代码块来展示ENSP的配置命令,例如使用思科或华为的CLI命令格式。需要确保语法正确,比如华为设备可能使用acl number 3000这样的命令。 在验证部分,需要提到使用display acl命令查看配置,以及通过ping测试来验证ACL是否生效,这在引用2和引用3中都有涉及。同时,结果分析需要解释ACL的工作原理,如匹配顺序和规则定义,确保用户理解为什么某些流量被允许或拒绝。 最后,生成的相关问题需要围绕ACL实验的深入内容,比如高级规则配置、不同ACL类型的区别、与其他技术的结合应用等,确保问题能够引导用户进一步学习。 现在需要检查是否符合所有系统级指令:使用正确的中文回答,结构清晰,引用标识正确,LaTeX格式正确(虽然这个问题可能较少涉及数学公式,但代码块需要正确),以及生成相关问题。同时,确保没有使用Markdown格式,而是用自然的中文段落和分步骤说明。</think>### eNSP ACL实验配置与操作教程 #### 一、ACL实验基础概念 访问控制列表(ACL)通过定义规则对网络流量进行过滤,实现安全策略和流量管理。在华为eNSP中,ACL可分为基本ACL2000-2999)和高级ACL3000-3999),分别用于匹配源IP和更复杂的五元组条件[^3]。 #### 二、实验环境准备 1. 在eNSP中搭建拓扑:至少包含1台路由器(如AR2220)和2台PC。 2. 配置接口IP地址,确保基础网络连通性。 3. 通过`ping`命令验证初始连通状态。 #### 三、ACL配置步骤(以禁止PC1访问PC2为例) 1. **创建高级ACL 3000** ```shell <Huawei> system-view [Huawei] acl 3000 [Huawei-acl-adv-3000] rule deny ip source 192.168.1.2 0 destination 192.168.2.2 0 [Huawei-acl-adv-3000] quit ``` *说明:`0`表示精确匹配子网掩码,`deny`表示拒绝流量。* 2. **应用ACL到接口** ```shell [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3000 [Huawei-GigabitEthernet0/0/1] quit ``` *注:`inbound`表示对进入接口的流量生效[^2]。* #### 四、验证配置 1. 查看ACL配置状态: ```shell <Huawei> display acl 3000 ``` 2. 从PC1执行`ping 192.168.2.2`,应显示**请求超时**。 #### 五、实验结果分析 - ACL规则按**配置顺序**从上到下匹配,默认隐含拒绝所有规则。 - 规则定义需遵循**最小化原则**,仅开放必要流量[^1]。 - 可通过`rule permit ip`添加允许规则实现精细化控制。 #### 六、典型配置案例 **案例:限制特定时间段访问** ```shell time-range work-time 09:00 to 18:00 working-day acl 3001 rule permit tcp source 192.168.1.0 0.0.0.255 destination 10.1.1.1 0 time-range work-time ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值