ACL实验-访问控制列表(access control list)----思科实验

最新推荐文章于 2024-04-30 17:58:19 发布
原创 最新推荐文章于 2024-04-30 17:58:19 发布 · 5.7k 阅读 · 51 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#思科实验

本文详细介绍了在路由器上配置标准和扩展访问控制列表(ACL)的过程,包括禁止特定主机访问指定网段及阻止远程登录等操作,适合网络工程师和学生学习。

这次实验,我们做的是ACL实验,基于上次的静态路由配置
---------------------->静态路由配置

文章目录


访问控制列表(ACL)是应用在路由器接口的指令列表,用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。ACL是路由器中不可缺少的另一大功能,主要应用在边界路由器和防火墙路由器。

实验拓扑图:
在这里插入图片描述

一.实现不同网段间主机通信

这里直接在上次实验的基础上让全部主机能够通信。:

在这里插入图片描述
不同网段间测试结果(F ping A):
在这里插入图片描述

二.ACL设置

标准访问控制列表

要求:禁止主机F访问172.1.1.0/24 网段

      • 因为我们是配置的标准访问控制列表,所以需要在靠近目标主机处进行配置。即对router0进行配置
> enable
# conf t
(config)# access-list 1 deny 172.2.2.4 0.0.0.0
(config)# access-list 1 permit any
(config)# interace f0/1
(config-if)# ip access-group 1 out
(config-if)# end

"""关于命令行的解释:"""
进入终端模式后,
(config)# access-list access-list-number {permit|deny} {test-conditions}
我们建立一个访问列表,其中access-list-number是列表号,标准ACL是0~99,扩展ACL是100~199; permit|deny 是允许或拒绝,必须选其一;然后是设定的条件。
如本实验设定的是创建列表号为1 ,拒绝主机172.2.2.4访问的ACL;然后在列表1中再次设置允许其他所有主机的通信。

在建立完ACL后,要在一个接口上应用它:
(config-if)# {protocol} access-group access-list-number {in|out}
如本实验是说:在ip协议上应用ACL-1,数据流的方向是从f0/1流出。(数据流的方向:看是向本网段传入的信息-->流出;从本网段传出的信息-->流入)

然后也可以查看ACL的配置信息:
# show access-list 1
standard IP access list 1
	deny 172.2.2.4
	permit any
Router#

设置完ACL后,再进行连通测试:
在这里插入图片描述

F主机的同网段内其他主机正常:
在这里插入图片描述
当然,你也可以删除这个ACL

(config)# no access-list 1

扩展访问控制列表

请设计一个扩展ACL,禁止主机A对路由器B进行telnet.

提示:

  • 路由器B首先要配置允许telnet

  • 扩展ACL的格式:access-list {100-199} {deny | permit} 协议 源地址 通配符掩码 目的地址 通配符掩码 eq {telnet | ftp | email}

  • 应用扩展ACL的方法和标准ACL是一样的

>en
# conf t
(config)# enable serect cisco
(config)# line vty 0 4
(config-line)# password cisco
(config-line)# login
(config)# access-list 102 deny 172.2.2.0 0.0.0.255 172.1.1.0 0.0.0.255 eq(telnet)
(config)# inter f0/1
(config-if)# ip access-group 102
思科 Cisco Access Control List ,简称ACL访问控制列表
weixin_48824655的博客
08-15 2398
Access Control List ,简称ACL访问控制列表
ACL访问控制列表实验
逐梦的博客
03-14 1913
ACL访问控制列表实验知识点: http://blog.youkuaiyun.com/qq_39414668/article/details/79532063 标准访问控制列表: 拓扑图: 实验步骤: 1.给PC0和服务器配IP、掩码、网关 2.配置路由器——接口配IP、掩码、设置ACL、将ACL应用在端口上 enable configure terminal interface...
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 4336
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
ACL访问控制列表访实验
m0_64441215的博客
01-24 2675
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
ACL访问控制列表与配置实验
weixin_69148277的博客
02-11 523
ACL访问控制列表与配置实验
ACL访问控制实验——CISCO
爱吃仡坨的Blog
08-11 6874
访问控制列表的定义访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,也可以配置在防火墙上,一般称为策略。借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。访问控制列表Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。.........
精选资源
计算机网络实验-课程实验报告-ALC控制访问实验.doc
11-23
实验名称:ALC(Access List Control)控制访问实验 **一、实验目的** 1. **理解VLAN的划分**:通过实验,掌握如何在计算机网络中创建和管理VLAN,以实现网络的逻辑隔离,提高网络安全性和管理效率。 2. **学习...
ACL---访问控制列表
m0_70717971的博客
10-27 423
ACL 访问控制列表
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 1724
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
Cisco-标准ACL访问控制列表
可惜已不在
01-29 1770
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。本课程博主将带领读者深入了解网络的基本原理、结构和运作方式,帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容,帮助读者掌握网络知识,提高网络素养。
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
思科扩展访问列表试验
12-08
一、 实验目的: 1. 理解网络访问控制列表的作用 2. 掌握扩展访问控制列表的工作原则 3. 掌握扩展访问控制列表的配置方法 4. 掌握将扩展访问控制列表绑定到路由器端口的方法
acl访问控制列表实验
weixin_33816946的博客
04-14 250
实验拓扑图如上 1.配置IP地址R1与R3 Loopback0=x.x.x.x/24 IP=192.168.yx.x/242.用rip宣告,测通信 3. R1与R3配置VTY与特权口令cisco,测试能否TELNET 配置R1 R1(config)#int s0/3/0R1(config-if)#clo rat 64000R1(config-if)#ip a...
ACL 访问控制列表 实验
m0_72279717的博客
04-30 2931
1、ACL - Access Control List - 访问控制列表。2、ACL是一系列有序的语句。(1)有序:ACL有序号,执行时按顺序查找并匹配。默认先写的语句序号靠前。--- 所以注意书写规则的顺序,精确的规则放在前面。如果查完了列表没有匹配的条件,则默认拒绝所有 deny all。--- 所以全是deny的ACL中,最后一条应该写上permit any。等同于 access-list 10 permit any。这里的255.255.255.255是。
华为ACL访问控制列表实验
热门推荐
朝锡相处
10-31 1万+
拓扑1台S5700,一台S3700,4台PC,ACL实验
ACL访问控制列表实验
DAHA2的博客
04-13 362
实验要求:全网互通 配置ACL使得VLAN10和VLAN20不通 配置ACL是R1不能访问webserver 配置交换机SW1 [SW1]vlan batch 10 20 [SW1]int e0/0/1 [SW1-Ethernet0/0/1]p l a [SW1-Ethernet0/0/1]p d v 10 [SW1-Ethernet0/0/1]int e0/0/2 [SW1-Ethernet0/0/2]p l a [SW1-Ethernet0/0/2]p d v 20 [SW1-Ethernet0/
ACL访问控制列表实验
Dark_Tk的博客
01-09 545
ACL访问控制列表实验 所有的接口IP地址都已配置完毕,根据需求去设置ACL 实验要求 :仅允许主机1访问主机2,其他都是禁止的 【路由器】acl number 2000 【路由器】rule 5 permit source 192.168.1.1 0 【路由器】 rule deny 【路由器】interface GigabitEthernet0/0/2 【路由器】ip address 192.168.2.254 255.255.255.0 【路由器】 traffic-filter outbound
ACL访问控制列表实验操作
ItookapillinNJ的博客
01-05 511
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
ACL 访问控制列表综合实验
Skye's Blog
10-15 2632
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
ACL--标准访问控制列表配置
最新发布
06-21
ACLAccess Control List访问控制列表)是一种网络访问控制机制,用于定义网络设备(如路由器、交换机)上数据包的过滤规则,根据数据包源地址、目的地址、端口号等信息,决定是否允许该数据包通过。标准访问控制列表配置通常应用于早期的网络设备,按照预定义的规则对入站或出站的数据包进行控制。 配置一个标准ACL一般包含以下几个步骤: 1. **创建ACL**: 使用命令行工具(如Cisco IOS的access-list或IPV4/IPv6命令)创建一个新的访问控制列表编号。 2. **添加条目**: 每条规则(entry)描述一个特定的流量条件,包括协议类型(比如TCP、UDP)、源/目标地址、端口范围等。例如,`access-list 100 deny tcp any host 192.168.1.100 eq 80` 表示阻止所有去往192.168.1.100主机的HTTP流量。 3. **应用ACL**: 在接口或接口组上应用创建好的ACL,指定数据包进出方向(inbound/outbound)。 4. **检查和测试**: 确认ACL已正确配置,并通过ping测试或者其他工具验证规则是否生效。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值