实验八————ACL配置

最新推荐文章于 2025-05-21 08:00:00 发布
最新推荐文章于 2025-05-21 08:00:00 发布
阅读量9.5k 收藏 35
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 【网络设备与配置】 文章标签: 网络配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/80478379
本文档详细介绍了如何配置访问控制列表(ACL),以限制学院PC机仅能访问学校服务器的WWW服务,禁止其他所有通信,包括ICMP协议。实验涉及Cisco路由器的配置,包括接口IP地址设置、ACL创建、验证和测试访问限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 实验目的

通过本实验,可以掌握以下技能:

  •  配置接口IP地址。
  • 配置访问控制列表。
  • 验证访问控制列表的配置。

设备需求

 Cisco路由器3台,分别命名为R1、R2和R3。

  • 1台accessserver。
  • 1台PC机。

拓扑结构及配置说明

实验的拓扑结构如图所示。

学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:

PC机IP:172.16.1.2  子网掩码:255.255.255.0 网关:172.16.1.1

R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0

R1 Fa1/0端口IP:172.16.2.1子网掩码:255.255.255.0

R2 Fa0/0端口IP:172.16.2.2子网掩码:255.255.255.0

R2 Se2/0端口IP:172.

了解本专栏 订阅专栏 解锁全文
实验——————ACL配置2
Fly_鹏程万里
05-29 2051
实验内容完成各设备配置是的全网互通在R2上部部署标准访问控制列表,只允许192.168.12.0/24网段的用户穿越R2访问3.3.3.3,其他进入R2 S0/0接口的流量全部丢弃。在R2上部署ACL,只允许从1.1.1.1到3.3.3.3的ICMP流量以及R1到3.3.3.3的Telnet流量经过经过R2,其他从R2的S0/0接口进入的流量过滤掉实验目的掌握标准ACL配置理解标准ACL的接入控...
五、访问控制列表实验1——配置标准ACL
锦慈的技术博客
07-05 267
认识标准访问控制列表。PC0 可以TELNET Router0 ,其它拒绝
ACL访问控制列表实验操作
ItookapillinNJ的博客
01-05 478
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
ACL访问控制列表配置实验
F2444790591的博客
12-27 2356
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
ENSP关于路由器与交换机ACL基础配置
最新发布
渣渣盟的博客
05-21 1037
ACL(Access Control List,访问控制列表)是网络设备中用于控制数据包转发的一种技术。通过 ACL,可以基于源 IP 地址、目的 IP 地址、协议类型、端口号等条件对数据包进行过滤或控制。在华为 ENSP(Enterprise Network Simulation Platform)中,ACL配置是网络管理的基础技能之一。
ACL实验的总结
weixin_34214500的博客
12-09 1098
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的ACL。 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 ...
配置ACL包过滤防火墙典型实验
zszfs的博客
10-25 3284
配置ACL包过滤防火墙
ACL 访问控制列表 实验
m0_72279717的博客
04-30 2774
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
ACL网络安全配置实验——EVE-NG
peng_2580的博客
04-18 679
访问控制列表(Access Control List,ACL)是控制网络访问的一种有利的工具。所谓ACL就是一种配置脚本,它根据从数据包包头中发现的信息(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。下面通过实验举例进一步了解ACL
计算机网络实验——路由器基本配置实验报告
09-20
【路由器基本配置实验报告】 在计算机网络领域,路由器是连接不同网络的重要设备,它负责转发数据包至正确的目的地。本实验旨在让学生深入理解路由器的工作原理及其基本配置,以提升他们在实际网络环境中的操作能力...
ACL访问控制列表访实验
m0_64441215的博客
01-24 2529
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
实验ACL配置实验.docx
05-17
ACL配置实验
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
ACL 访问控制列表综合实验
Skye's Blog
10-15 2575
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 4262
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
实验名称: 路由器的防火墙(ACL
weixin_34327223的博客
06-15 521
实验名称: 路由器的防火墙(ACL) 组网需求:(让A的L1口可以ping 通B的L1 口但是不允许B的L1口ping 同A 的L2 口) 网络拓扑图: 实验步骤: Route A 的配置 1.[Rooute]sys A 2.[A-Serial0]ip add 1.1.1.1 24. 3.[A-Serial0]shutdown 4..[A-Se...
acl综合实验配置1
12-29
### ACL 访问控制列表综合实验配置方法 #### 实验目的 通过本实验掌握如何利用扩展访问控制列表ACL 3000)实现精确流量过滤,以及理解不同类型的ACL之间的差异。 #### 扩展ACL的应用场景 对于需要更精细地定义源地址、目标地址以及其他参数的情况,应该采用扩展ACL而非标准ACL。这是因为标准ACL只能基于数据包的源地址来进行过滤操作[^1]。 #### 配置实例:使用扩展ACL进行网络管理 假设存在如下需求: - 只允许来自特定子网内的主机访问服务器; - 拒绝所有其他未授权设备发起连接请求; 针对上述情况可以采取以下措施: 1. 创建编号为`3000`的扩展ACL,在其中指定允许哪些IP范围的数据流可以通过。 ```shell acl number 3000 rule 5 permit ip source 172.16.1.0 0.0.0.255 destination 192.168.1.1 0 ``` 2. 将此ACL应用到相应的接口方向上以生效规则 ```shell interface GigabitEthernet0/0/1 traffic-filter inbound acl 3000 ``` 以上命令创建了一个名为`3000`的ACL,并设置了一条规则用于放行源自`172.16.1.0/24`网段并指向单台服务器(`192.168.1.1`)的所有IPv4通信。接着将该ACL绑定到了入站方向上的某个物理端口之上,从而实现了对外部非法访问的有效拦截。 #### 结合前缀列表与过滤策略优化路由传播 当涉及到跨域间的BGP会话或是大型内部自治系统的ISIS协议时,则可借助于更加灵活高效的工具——即前缀列表配合过滤器政策来达成精准化路由筛选的目的。例如,为了确保ISP只接受企业宣告出来的合法公共IP空间而不受任何私有保留区间干扰,就需要执行下面的操作步骤[^2]: 1. 定义一个叫做`100`的前缀列表,它能够识别出由客户方发布的整个`100.0.0.0/16`及其下所有的细分部分。 ```shell ip ip-prefix 100 index 10 permit 100.0.0.0 16 greater-equal 16 less-equal 32 ``` 2. 制定一条过滤器策略并将之前建立好的前缀列表作为条件引入进来,最终作用于IS-IS进程内侧以便影响其输入行为。 ```shell isis 1 filter-policy ip-prefix 100 import ``` 这种做法不仅简化了配置过程而且提高了安全性等级,防止潜在的安全隐患发生的同时也保障了服务的质量水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值