实验八————ACL配置

最新推荐文章于 2025-10-24 07:45:00 发布
最新推荐文章于 2025-10-24 07:45:00 发布
阅读量9.5k 收藏 35
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 【网络设备与配置】 文章标签: 网络配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/80478379
本文档详细介绍了如何配置访问控制列表(ACL),以限制学院PC机仅能访问学校服务器的WWW服务,禁止其他所有通信,包括ICMP协议。实验涉及Cisco路由器的配置,包括接口IP地址设置、ACL创建、验证和测试访问限制。

 实验目的

通过本实验,可以掌握以下技能:

  •  配置接口IP地址。
  • 配置访问控制列表。
  • 验证访问控制列表的配置。

设备需求

 Cisco路由器3台,分别命名为R1、R2和R3。

  • 1台accessserver。
  • 1台PC机。

拓扑结构及配置说明

实验的拓扑结构如图所示。

学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC机访问学校服务器上的WWW服务,其他一概拒绝,包括ICMP协议(即不允许从PC机ping服务器)。各路由器使用的接口及其编号见图所示的标注,各接口IP地址分配如下:

PC机IP:172.16.1.2  子网掩码:255.255.255.0 网关:172.16.1.1

R1 Fa0/0端口IP:172.16.1.1子网掩码:255.255.255.0

R1 Fa1/0端口IP:172.16.2.1子网掩码:255.255.255.0

R2 Fa0/0端口IP:172.16.2.2子网掩码:255.255.255.0

R2 Se2/0端口IP:172.

了解本专栏 订阅专栏 解锁全文
实验——————ACL配置2
Fly_鹏程万里
05-29 2076
实验内容完成各设备配置是的全网互通在R2上部部署标准访问控制列表,只允许192.168.12.0/24网段的用户穿越R2访问3.3.3.3,其他进入R2 S0/0接口的流量全部丢弃。在R2上部署ACL,只允许从1.1.1.1到3.3.3.3的ICMP流量以及R1到3.3.3.3的Telnet流量经过经过R2,其他从R2的S0/0接口进入的流量过滤掉实验目的掌握标准ACL配置理解标准ACL的接入控...
五、访问控制列表实验1——配置标准ACL
锦慈的技术博客
07-05 288
认识标准访问控制列表。PC0 可以TELNET Router0 ,其它拒绝
ACL访问控制列表实验操作
ItookapillinNJ的博客
01-05 508
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
ACL访问控制列表配置实验
F2444790591的博客
12-27 2441
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
华为ENSP——ACL相关实验
最新发布
zdsxc_的博客
10-24 823
如果数据报文没有匹配到第一条规则,继续向下查找第二条规则,如果匹配,则按照第二条规则的动作去执行。匹配即停止(匹配上了第一条规则,就按照规则的动作去执行,不在向下查找第二条规则)-确定售后部和财务服务器之间的数据的转发路径。-售后部主机Client1可以访问行政部的所有主机的所有服务。-售后部主机Client1不能访问网络中的其他主机。-售后部主机可以访问行政部的所有主机的所有服务。如果所有的规则都无法匹配,则执行隐含规则。-售后部主机不能访问网络中的其他主机。-确定ACL的类别(基本&高级)
ACL实验的总结
weixin_34214500的博客
12-09 1118
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的ACL。 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 ...
配置ACL包过滤防火墙典型实验
zszfs的博客
10-25 3338
配置ACL包过滤防火墙
ACL 访问控制列表 实验
m0_72279717的博客
04-30 2908
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
ACL网络安全配置实验——EVE-NG
peng_2580的博客
04-18 762
访问控制列表(Access Control List,ACL)是控制网络访问的一种有利的工具。所谓ACL就是一种配置脚本,它根据从数据包包头中发现的信息(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。下面通过实验举例进一步了解ACL
精选资源
计算机网络实验——路由器基本配置实验报告
09-20
【路由器基本配置实验报告】 在计算机网络领域,路由器是连接不同网络的重要设备,它负责转发数据包至正确的目的地。本实验旨在让学生深入理解路由器的工作原理及其基本配置,以提升他们在实际网络环境中的操作能力...
ACL访问控制列表访实验
m0_64441215的博客
01-24 2637
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
实验ACL配置实验.docx
05-17
ACL配置实验
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
ACL 访问控制列表综合实验
Skye's Blog
10-15 2623
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 4314
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
实验名称: 路由器的防火墙(ACL
weixin_34327223的博客
06-15 536
实验名称: 路由器的防火墙(ACL) 组网需求:(让A的L1口可以ping 通B的L1 口但是不允许B的L1口ping 同A 的L2 口) 网络拓扑图: 实验步骤: Route A 的配置 1.[Rooute]sys A 2.[A-Serial0]ip add 1.1.1.1 24. 3.[A-Serial0]shutdown 4..[A-Se...
头歌计算机网络实验ACL配置
05-22
### 头歌平台中计算机网络实验涉及的ACL配置方法 #### 基本概念 访问控制列表(Access Control List,简称ACL)是一种基于规则的技术,用于在网络设备上对数据包进行过滤。通过设置不同的规则,可以实现对特定数据流的允许或拒绝操作,从而增强网络安全性和可控性[^1]。 #### ACL分类及其功能 ACL主要分为标准ACL和扩展ACL两大类。除此之外,还有针对二层网络设计的二层ACL。其中: - **标准ACL**:仅能根据IP地址进行匹配,适用于简单的流量管理需求。 - **扩展ACL**:支持更复杂的条件判断,例如源地址、目标地址、协议类型及端口号等,适合精细化的安全策略实施。 - **二层ACL**:依据以太网帧头部信息制定规则,如源MAC地址、目的MAC地址等,主要用于局域网内的精细权限控制[^3]。 #### 实验环境搭建与基础配置 在头歌平台上完成ACL配置实验前,需先构建虚拟网络拓扑结构。假设存在如下场景:公司内部员工需要访问外部互联网资源,但要阻止来自某个非法子网的数据流入企业内网。以下是具体配置过程: ##### 出口路由器的基础配置 ```python # 创建标准ACL编号2000并设定规则 acl number 2000 rule 10 permit source 192.168.10.0 0.0.0.255 # 添加静态路由条目 ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 ip route-static 192.168.10.0 255.255.255.0 10.0.0.2 ip route-static 192.168.20.0 255.255.255.0 10.0.0.2 # 接口GigabitEthernet0/0/0的相关参数调整 interface GigabitEthernet0/0/0 ip address 12.1.1.1 255.255.255.252 nat outbound 2000 # 另一侧接口GigabitEthernet0/0/1初始化 interface GigabitEthernet0/0/1 ip address 10.0.0.1 255.255.255.252 ``` 以上脚本展示了如何利用ACL配合NAT技术对外部连接请求加以筛选处理[^2]。 #### 进阶示例——开放ICMP通信的同时封锁指定区域 为了进一步巩固学习效果,下面提供一段更加灵活的应用实例。此案例旨在保障所有合法主机能够互相Ping通的前提下屏蔽掉某几个特殊IP段的所有入站活动。 ```python access-list 101 deny ip host 172.16.31.10 any # 明确指出哪些对象被拒绝对方 access-list 101 permit icmp any any # 开启全局范围内的Echo Reply服务 access-list 101 permit tcp any eq www # 同意HTTP网页浏览行为的发生 access-list 101 deny ip any any # 默认最后兜底全部封禁剩余情况 ``` 注意此处`deny`语句必须位于前面位置以便优先生效;另外考虑到实际执行顺序是从上至下逐项比对直至首个符合条件为止的特点,在编写时务必合理安排各项指令先后次序[^4]。 #### 总结 综上所述,通过对不同类型的ACL深入理解和实践演练可以帮助我们更好地掌握其工作原理以及应用场景下的部署技巧。无论是保护敏感业务免受恶意攻击还是优化带宽利用率等方面均发挥着不可替代的作用。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值