实验八————ACL配置

最新推荐文章于 2025-10-24 07:45:00 发布
最新推荐文章于 2025-10-24 07:45:00 发布
阅读量9.5k 收藏 35
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 【网络设备与配置】 文章标签: 网络配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/80478379
本文档详细介绍了如何配置访问控制列表(ACL),以限制学院PC机仅能访问学校服务器的WWW服务,禁止其他所有通信,包括ICMP协议。实验涉及Cisco路由器的配置,包括接口IP地址设置、ACL创建、验证和测试访问限制。

 实验目的

通过本实验,可以掌握以下技能:

  •  配置接口IP地址。
  • 配置访问控制列表。
  • 验证访问控制列表的配置。

设备需求

 Cisco路由器3台,分别命名为R1、R2和R3。

  • 1台accessserver。
  • 1台PC机。

拓扑结构及配置说明

实验的拓扑结构如图所示。

学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:

PC机IP:172.16.1.2  子网掩码:255.255.255.0 网关:172.16.1.1

R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0

R1 Fa1/0端口IP:172.16.2.1子网掩码:255.255.255.0

R2 Fa0/0端口IP:172.16.2.2子网掩码:255.255.255.0

R2 Se2/0端口IP:172.

了解本专栏 订阅专栏 解锁全文
实验——————ACL配置2
Fly_鹏程万里
05-29 2076
实验内容完成各设备配置是的全网互通在R2上部部署标准访问控制列表,只允许192.168.12.0/24网段的用户穿越R2访问3.3.3.3,其他进入R2 S0/0接口的流量全部丢弃。在R2上部署ACL,只允许从1.1.1.1到3.3.3.3的ICMP流量以及R1到3.3.3.3的Telnet流量经过经过R2,其他从R2的S0/0接口进入的流量过滤掉实验目的掌握标准ACL配置理解标准ACL的接入控...
五、访问控制列表实验1——配置标准ACL
锦慈的技术博客
07-05 288
认识标准访问控制列表。PC0 可以TELNET Router0 ,其它拒绝
ACL访问控制列表实验操作
ItookapillinNJ的博客
01-05 508
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
华为ENSP——ACL相关实验
最新发布
zdsxc_的博客
10-24 821
如果数据报文没有匹配到第一条规则,继续向下查找第二条规则,如果匹配,则按照第二条规则的动作去执行。匹配即停止(匹配上了第一条规则,就按照规则的动作去执行,不在向下查找第二条规则)-确定售后部和财务服务器之间的数据的转发路径。-售后部主机Client1可以访问行政部的所有主机的所有服务。-售后部主机Client1不能访问网络中的其他主机。-售后部主机可以访问行政部的所有主机的所有服务。如果所有的规则都无法匹配,则执行隐含规则。-售后部主机不能访问网络中的其他主机。-确定ACL的类别(基本&高级)
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
ACL访问控制列表配置实验
F2444790591的博客
12-27 2441
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
ACL实验的总结
weixin_34214500的博客
12-09 1118
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的ACL。 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 ...
ACL网络安全配置实验——EVE-NG
peng_2580的博客
04-18 761
访问控制列表(Access Control List,ACL)是控制网络访问的一种有利的工具。所谓ACL就是一种配置脚本,它根据从数据包包头中发现的信息(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。下面通过实验举例进一步了解ACL
精选资源
计算机网络实验——路由器基本配置实验报告
09-20
【路由器基本配置实验报告】 在计算机网络领域,路由器是连接不同网络的重要设备,它负责转发数据包至正确的目的地。本实验旨在让学生深入理解路由器的工作原理及其基本配置,以提升他们在实际网络环境中的操作能力...
配置ACL包过滤防火墙典型实验
zszfs的博客
10-25 3338
配置ACL包过滤防火墙
实验ACL配置实验.docx
05-17
ACL配置实验
ACL 访问控制列表 实验
m0_72279717的博客
04-30 2908
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
ACL访问控制列表访实验
m0_64441215的博客
01-24 2637
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
ACL 访问控制列表综合实验
Skye's Blog
10-15 2623
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 4314
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
实验名称: 路由器的防火墙(ACL
weixin_34327223的博客
06-15 536
实验名称: 路由器的防火墙(ACL) 组网需求:(让A的L1口可以ping 通B的L1 口但是不允许B的L1口ping 同A 的L2 口) 网络拓扑图: 实验步骤: Route A 的配置 1.[Rooute]sys A 2.[A-Serial0]ip add 1.1.1.1 24. 3.[A-Serial0]shutdown 4..[A-Se...
头歌计算机网络实验ACL配置
05-22
### 头歌平台中计算机网络实验涉及的ACL配置方法 #### 基本概念 访问控制列表(Access Control List,简称ACL)是一种基于规则的技术,用于在网络设备上对数据包进行过滤。通过设置不同的规则,可以实现对特定数据...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值