ACL拓扑实验

最新推荐文章于 2025-12-15 20:53:13 发布
原创 最新推荐文章于 2025-12-15 20:53:13 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

本文描述了一个网络实验,包括设备基础配置(IP地址设置和缺省路由配置),AAA服务开通,以及使用ACL实现对PC间的访问控制,结果显示PC之间的通信受限于配置的ACL规则。

实验拓扑及要求:

实验步骤:

1. 对设备进行基础配置

1.1 进行IP的配置

配置如图所示:

注:此处用路由器模拟PC来进行配置操作

1.2 对PC1、PC2添加缺省路由,为R2配置指向2.0网段的动态路由

[PC1]ip route-static 0.0.0.0 0 192.168.2.1

[PC2]ip route-static 0.0.0.0 0 192.168.2.1

[R2]ip route-static 192.168.2.0 24 192.168.1.1

如此便实现了全网通

2. ACL的实现

2.1 开启telnet

[R1]aaa

[R1-aaa]local-user DDD privilege level 15 password cipher 123456

[R1-aaa]local-user DDD service-type telnet 

[R1]user-interface vty 0 4

[R1-ui-vty0-4]authentication-mode aaa

[R2]aaa

[R2-aaa]local-user FFF privilege level 15 password cipher 654321

[R2-aaa]local-user FFF service-type telnet

[R2]user-interface vty 0 4

[R2-ui-vty0-4]authentication-mode aaa

2.2  在R1处编写ACL表

[R1]acl 3000

[R1-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.1
.1 0.0.0.0

[R1-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.2
.1 0.0.0.0

[R1-acl-adv-3000]rule deny tcp source 192.168.2.2 0.0.0.0 destination 192.168.1.
2 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.2.3 0.0.0.0 destination 192.168.1.
1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny tcp source 192.168.2.3 0.0.0.0 destination 192.168.2.
1 0.0.0.0 destination-port eq 23

[R1-acl-adv-3000]rule deny icmp source 192.168.2.3 0.0.0.0 destination 192.168.1
.2 0.0.0.0

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000    调用接口

3. 结果测试

PC1不能ping R1

PC1 可以 ping R2

PC1 不能 telnet R2

PC1 可以 telnet R1

PC2 不能 ping R2

PC2 可以 ping R1

PC2不能 telnet R1

PC2 可以 telnet R2

LOXOI
关注
ensp 的acl高级配置练习
m0_61979385的博客
10-26 3506
如上图拓扑: 因为ensp的pc不支持telnet,故用路由器代替pc R1 与 R2 之间的网段为192.168.12.0/24 R1 下方的网段为 192.168.1.0/24 PC1: 192.168.1.1/24 PC2: 192.168.1.2/24 R1 0/0/0: 192.168.1.254/24 R1 0/0/1:192.168.12.1/24 R2 0/0/0: 192.168.12.2/24 一, 实验要求: 1.PC1可以te...
华为ACL(访问控制列表)实验
热门推荐
朝锡相处
10-31 1万+
拓扑1台S5700,一台S3700,4台PC,ACL实验
acl实验
2201_75617400的博客
04-15 69
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。1、配置IP地址,实现全网可达。2、配置Telnet。
关于mac 上传、下载linux服务器sftp命令
weixin_42178377的博客
09-09 1946
二话不说,直接贴命令 root 是用户名 xxx.xx.x.xx 是ip地址 sftp root@xxx.xx.x.xx(ip地址) 连接进行输入密码即可执行: 上传: Put 本地地址 线上地址 下载: get 线上地址 本地地址
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
ACL 拓扑实验
2301_77886671的博客
12-05 131
1、pc1可以 Telnet R1,但不能 ping R1;pc1可以 ping R2但不能 Telnet R2。2.对pc1、pc2、R2配置缺省,实现全网通。3.配置 ACL (由题可知为高级 ACL )5.在R1处编写 ACL 列表(就近原则)1.各个端口 IP 的配置。4.先开启 Telnet。2、pc2和pc1相反。
HCIA----ACL拓扑实验
2301_77323933的博客
12-04 636
1:pc1可以Telnet R1,但不能ping R1;pc1可以ping R2但不能Telnet R2。pc1可以Telnet R1,但不能ping R1。Pc2不可以Telnet R1,但能ping R1。pc1可以ping R2但不能Telnet R2。Pc2不可以ping R2但能Telnet R2。2.对pc1、pc2、R2配置缺省,实现全网通。3.配置ACL(由题可知为高级ACL)5.在R1处编写ACL列表(就近原则)2:pc2和pc1相反。1.各个端口IP的配置。3、开启Telnet。
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
一、ACL实验拓扑
2301_79624191的博客
01-17 1481
PC1]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。[PC2]ip route-static 0.0.0.0 0 192.168.1.254-------模拟网关。1、配置IP地址,实现全网可达。2、配置Telnet。
华为eNSP拓扑综合实验-HCIA综合
11-01
在“HCIA综合”实验中,拓扑设计可能是简单的路由器与交换机互联,也可能包含VLAN、路由协议如RIP、OSPF等,以及基本的访问控制列表(ACL)配置。通过eNSP,我们可以创建真实的网络环境,进行配置、调试和问题排查,...
华为ensp防火墙的应用的拓扑实验
09-19
在进行华为eNSP防火墙的拓扑实验时,首先需要设计实验网络拓扑结构,这通常涉及到不同类型的网络设备和接口,如路由器、交换机和服务器等。接着,通过eNSP软件创建这些设备的虚拟实例,并进行相应的配置。在网络...
网络拓扑实验-完整版.pkt
08-11
要求:(互联网中的路由器不允许配置去私网地址的路由) 1.整个内网(总部与分公司)内部全部互通,并内网全部可以上网,其中北京总部员工自动获取IP ...2.将总部内网的web服务器发步出去,并成功在外网的pc访问其网站 ...
ACL实验
weixin_45807377的博客
11-15 226
实验步骤 一,建立拓扑 二,配置ip地址 三,实现全网可通 四,ACL配置 五,Telent服务 最后检测: 注:ACL配置: 基本ACL:因为只能识别源IP,所以为了避免误删,调用时尽量靠近要求中的目标 [r2]acl ? 高级ACL:因为可以识别的更精确,所以调用时尽量靠近源 注:在配置ACL规则时,设备会自动生成5+的序号来排序。 可以基于序号添加和删除规则 Telnet服务:远程登录...
IPv6过渡技术:从双栈到自动隧道
仕别三日的博客
12-15 608
随着IPv4地址资源的枯竭,IPv6的大规模部署已成必然趋势。然而,现实世界的复杂性决定了从IPv4到IPv6的过渡不可能一蹴而就。在这条演进之路上,各种过渡技术应运而生,它们像桥梁一样连接着新旧两个协议世界。本文将深入探讨IPv6路由技术、过渡技术原理与实践应用,为你提供从理论到实践的完整知识体系。OSPFv3(Open Shortest Path First version 3)是专门为IPv6设计的路由协议,它在OSPFv2的基础上进行了重大改进。 OSPFv3关键改进:协议独立性:OSPFv3
交换机ACL与防火墙的区别
imtech的博客
12-11 1018
对比维度交换机 ACL防火墙核心机制无状态逐包匹配(五元组 / 端口 / VLAN)状态检测(会话表 + 安全策略)处理层级L2-L4 层L3-L7 层性能表现硬件加速,低延迟、高线速硬件款低延迟,软件款性能一般,复杂规则损耗大功能范围仅简单访问控制访问控制 + 安全防护 + 高级功能(NAT/VPN/IDS)控制方向双向阻断(默认),需手动配置反向规则单向阻断,响应包自动放行适用场景局域网内分段隔离(高带宽、低延迟需求)网络边界防护(深度安全、复杂策略需求)
Kamailio usrloc 细节测试
fs交流的博客
12-11 155
版本 kamailio 5.7.xIP 地址 192.168.43.68窥视 usrloc 细节,重点是内存跟数据库的同步慢慢测试,慢慢写。
Kamailio的学习
2301_79965178的博客
12-12 595
摘要:本文详细介绍了Kamailio SIP服务器的架构与配置。Kamailio是一款支持高并发、多协议的高性能SIP服务器,采用模块化设计,包含150多个功能模块。文章从配置文件结构(全局参数、模块设置、路由区块)入手,深入解析其多进程模型、Epoll多路复用机制、共享内存和锁定系统等底层实现。重点阐述了Kamailio处理SIP消息的完整流程,包括请求/响应处理、进程间通信等核心机制,并展示了通过kamcmd命令查看进程状态的实践示例。
【javaEE】保姆级 HTTP 全解析:请求响应 + 状态码 + Fiddler 实操
最新发布
2301_81614213的博客
12-15 452
本文介绍了网络应用层协议的相关内容。首先讲解了自定义协议的四种常见数据组织格式:行文本、XML、JSON和Protobuf,分析了各自的优缺点及应用场景。然后重点介绍了HTTP协议,包括其请求响应模型,并通过抓包工具Fiddler展示了实际网络请求和响应的格式。文章详细解析了HTTP请求的结构,包括URL的组成、URL编码等内容,并通过实际网页URL示例说明各部分的作用。最后还提及了抓包工具的工作原理和安全风险。全文通过大量实例和截图,帮助读者直观理解网络协议的实际应用。
acl配置实验
03-17
<think>好的,用户想进行ACL配置实验,需要指导教程。首先,我需要回忆ACL的基础知识,包括ACL的类型和应用场景。根据引用[1]和[2],华为设备的ACL配置步骤可能涉及创建ACL、定义规则、应用到接口等。 用户提供的引用中提到ACL可以应用在接口、路由协议、NAT等场景。实验中可能需要配置基本ACL(2000-2999)或高级ACL(3000-3999)。引用[2]给出了一个具体例子,使用ACL 3000拒绝特定源IP到目标IP的流量,并将其应用在接口入方向。 接下来,我需要将步骤分解,确保用户能逐步操作。首先要清除旧的ACL配置,避免冲突。然后创建ACL,添加规则,最后应用到接口。需要提醒用户注意inbound和outbound方向的区别,以及规则的匹配顺序。 可能的问题点包括规则顺序错误、未清除旧配置导致冲突,或者接口方向设置不正确。需要给出验证命令,如display acl和测试ping,确保配置生效。此外,生成相关问题时,要覆盖ACL类型、应用场景、规则匹配顺序和高级配置,帮助用户深入理解。</think>### ACL配置实验步骤详解 #### 一、实验准备 1. **设备环境**:华为路由器/交换机(ENSP模拟器支持) 2. **拓扑结构**:两台PC分别连接路由器的G0/0/0和G0/0/1接口 $$ \text{PC1}(192.168.1.0/24) \leftrightarrow \text{Router} \leftrightarrow \text{PC2}(192.168.2.0/24) $$ #### 二、基础配置 1. **清除旧ACL配置**(若存在) ```shell [Router] undo acl all # 删除所有ACL [Router-GigabitEthernet0/0/0] undo traffic-filter inbound # 清除接口绑定 ``` #### 三、配置ACL规则(以高级ACL为例) 1. **创建ACL 3000** ```shell [Router] acl 3000 # 进入高级ACL视图 ``` 2. **定义拒绝规则** ```shell [Router-acl-adv-3000] rule deny ip source 192.168.1.10 0 destination 192.168.2.30 0 # 拒绝源IP 192.168.1.10访问目标IP 192.168.2.30[^2] ``` 3. **允许其他流量**(默认拒绝所有) ```shell [Router-acl-adv-3000] rule permit ip # 放行其他IP流量 ``` #### 四、应用ACL到接口 1. **绑定到接口入方向** ```shell [Router] interface GigabitEthernet0/0/0 [Router-GigabitEthernet0/0/0] traffic-filter inbound acl 3000 # 在入口方向生效 ``` #### 五、验证配置 1. **查看ACL规则** ```shell <Router> display acl 3000 ``` > 输出应包含`rule 5 deny ip source 192.168.1.10 0 destination 192.168.2.30 0` 2. **测试连通性** ```shell PC1> ping 192.168.2.30 # 预期结果:Request timed out PC1> ping 192.168.2.31 # 预期结果:Reply received ``` ### 关键注意事项 1. **规则优先级**:规则ID越小优先级越高,未指定ID时自动按5、10、15...递增 2. **方向选择**:`inbound`表示处理进入接口的流量,`outbound`处理离开接口的流量[^1] 3. **地址通配符**:`0`表示精确匹配,`0.0.0.255`表示匹配C类子网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值