acl实验

最新推荐文章于 2024-08-27 14:53:44 发布
原创 最新推荐文章于 2024-08-27 14:53:44 发布 · 1.7k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

实验需求
1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;

2. PC2和PC1相反:

   PC2可以ping R1,但不能telnet R1,PC2可以telnet R2,但不能ping R2

四、实验步骤

1、配置IP地址

[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24

[r1-GigabitEthernet0/0/1]ip address 192.168.2.1 24

[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24

[pc1-GigabitEthernet0/0/0]ip address 192.168.1.10 24

[pc2-GigabitEthernet0/0/0]ip address 192.168.1.11 24

2.配置静态路由

[r2]ip route-static 192.168.1.0 24 192.168.2.1

[pc1]ip route-static 192.168.2.0 24 192.168.1.1

[pc2]ip route-static 192.168.2.0 24 192.168.1.1

3配置Telnet

1. 配置R1的telnet:

[r1]aaa

[r1-aaa]local-user admin1 password cipher 123456

[r1-aaa]local-user admin1 privilege level 15

[r1-aaa]local-user admin1 service-type telnet

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa

2. 配置R2的telnet

[r2-aaa]

[r2-aaa]local-user hcia password cipher 123456

Info: Add a new user.

[r2-aaa]local-user hcia privilege level 15

[r2-aaa]local-user hcia service-type telnet

[r2]user-interface vty 0 4

[r2-ui-vty0-4]authentication-mode aaa

4.配置ACL

[r1]acl 3000

[r1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.1 0.0.0.0

[r1-acl-adv-3000]rule deicmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0

[r1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.1.1 0.0.0.0

[r1-acl-adv-3000]rule deny tcp source 192.168.1.11 0.0.0.0 destination 192.168.2.1 0.0.0.0

[r1-acl-adv-3000]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0

[r1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

[r1-acl-adv-3000]display acl 3001

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
5.测试

Nazi6
关注
ACL技术原理和实验
yunxi115的博客
02-12 1458
ACl工作原理,及实验配置
网络工程实验标准ACL配置
shelbytt的博客
06-14 3425
一、实验目的 掌握利用ACL控制数据流的方法 二、实验原理 1、ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。 2. ACL配置的基本原则 (1)最小权限原则。 只满
ACL的基本配置
lwljh134的博客
08-27 7519
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 1798
ACL的基本原理
ACL原理及配置
m0_56509725的博客
06-07 2236
可以理解为ACL也就是控制用户或进程对计算机系统或网络中资源的访问权限。它可以限制谁可以访问、何时可以访问以及访问所允许的操作类型。2.ACL可以结合其他协议(传输层:TCP 、UDP通过端对端进行通信)、匹配范围。控制协议的流量是否通过。:ACL就是访问控制,就是用来确定流量是否可以通过。通过----->放行,不通过------>丢弃。配置ACL在路由器上配置,或者在三层交换机上进行配置。客户端pingPc3失败---------->成功。Pc2pingpC3失败--------->成功。
ACL实验
06-09
ACL实验 访问列表(ACL) 实验1 编号的标准IP访问列表 实验名称:编号的标准IP访问列表 实验目的:掌握编号的标准IP访问列表规则及配置
王思麒ACl实验.docx
最新发布
12-17
网络工程领域中,ACl实验是针对网络访问控制列表(Access Control List)配置的一个重要实践环节。通过ACl实验,可以学习和掌握网络访问控制的技术手段,这对于网络安全和网络管理来说至关重要。在本实验中,我们...
精选资源
南京邮电大学计算机网络实验三(ACL实验
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL网络管理员能够...
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2893
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置
ACL(访问控制列表)配置实验
F2444790591的博客
12-27 2454
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
基础ACL实验配置实例
liuchingyu的博客
06-05 392
主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。比如这个例子,创建的是acl 2000,就意味着创建的是基本ACL
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 4338
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
ACL介绍及其相关配置
m0_61665967的博客
07-25 9838
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
基于eNSP的ACL配置实验
热门推荐
qq_57268869的博客
11-01 1万+
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
ACL实验网络配置与访问控制实践
superman66697的博客
09-12 1420
摘要:本实验旨在通过网络配置ACL(访问控制列表)的设置,实现特定网络需求,包括网络拓扑的创建、IP地址的分配、全网路由互通的配置以及ACL规则的定义。通过本文,读者将了解如何在网络中设置ACL以满足不同的访问控制要求。
基于时间的访问控制列表(ACL配置实验
傻傻的心动的博客
06-06 3142
基于时间的访问控制列表(ACL配置实验
acl配置实验
m0_61417337的博客
02-11 879
笔记
最详细的ACL介绍与实验配置
yuyeconglong的博客
03-06 3838
ACL原理和实验配置
ensp acl实验
05-13
### ENSP中ACL实验配置指南 在ENSP(Enterprise Network Simulation Platform)环境中,访问控制列表(Access Control List, ACL)是一种用于过滤网络流量的重要工具。以下是基于引用内容以及专业知识整理的ENSP中ACL实验配置教程及相关说明。 #### 配置基本流程 1. **创建ACL** 创建标准或扩展ACL可以通过命令实现。例如,在设备上输入以下命令来定义一个编号为3001的标准ACL[^2]: ```shell [Huawei] acl 3001 ``` 2. **设置匹配顺序** 可通过`match-order config`指定规则的优先级,默认情况下按照配置顺序执行。如果需要自定义,则可以显式声明。 3. **添加规则** 使用`rule`命令向ACL中增加具体规则。例如,拒绝来自源地址范围`10.1.1.0/24`到目标地址范围`10.1.2.0/24`的所有IP数据包[^2]: ```shell [Huawei-acl-adv-3001] rule deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 ``` 4. **应用ACL** 将已配置好的ACL绑定至接口方向(入站或出站)。例如,将ACL应用于GigabitEthernet0/0/1接口上的入站流量: ```shell [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3001 ``` #### NAT Server与ACL结合案例 当涉及NAT服务时,可进一步利用ACL增强安全性。例如,假设需允许外部主机仅能通过TCP协议连接内部服务器端口23,而其他所有流量均被阻止。此时可通过如下方式完成配置: 1. 定义NAT映射关系[^1]: ```shell [Huawei-GigabitEthernet0/0/2] nat server protocol tcp global current-interface 23 inside 192.168.1.34 23 ``` 2. 构建相应ACL并关联至对应接口以限制非法访问行为。 --- ### 实验拓扑设计建议 为了更好地理解ACL功能及其实际应用场景,推荐构建如下简单拓扑结构作为练习基础: | 设备名称 | IP 地址 | |----------------|-------------------| | Router A (R1) | GigabitEthernet0/0/0: 192.168.1.1<br>GigabitEthernet0/0/1: 172.16.1.1 | | PC-A | 192.168.1.2 | | PC-B | 172.16.1.2 | 在此基础上尝试实施不同类型的ACL策略测试效果如何影响两台PC之间的通信状况。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值