ACL实验

最新推荐文章于 2024-11-28 11:55:45 发布
原创 最新推荐文章于 2024-11-28 11:55:45 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#p2p #网络协议 #网络

目录

实验要求

实验拓扑图​

实验步骤

一、配置IP,实现全网可达

​ 测试    达到全网可达

 二、配置ACL协议

【1】同时关注源和目标ip地址 

【2】基于目标端口号来使用扩展ACL

测试

PC1

PC2

实验要求

实验拓扑图

实验步骤

一、配置IP,实现全网可达

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/0]q
[r1]display ip interface brief   查看

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip address 192.168.2.2 24
[r2-GigabitEthernet0/0/0]q
[r2]ip route-static 192.168.1.0 24 192.168.2.1
[r2]display ip interface brief

[pc1]int g0/0/0
[pc1-GigabitEthernet0/0/0]ip address 192.168.1.2 24
[pc1-GigabitEthernet0/0/0]q
[pc1]ip route-static 0.0.0.0 0 192.168.1.1  配置缺省路由
[pc1]display ip interface brief 

[pc2]int g0/0/0
[pc2-GigabitEthernet0/0/0]ip address 192.168.1.3 24
[pc2-GigabitEthernet0/0/0]q
[pc2]ip route-static 0.0.0.0 0 192.168.1.1
[pc2]display ip interface brief

 测试    达到全网可达

 二、配置ACL协议

【1】同时关注源和目标ip地址 

[r1]acl 3000

[r1-acl-adv-3000]rule deny ip source  192.168.1.2 0.0.0.0 destination 192.168.3.2 0.0.0.0

[r1-acl-adv-3000]rule deny ip source  192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

[r1-acl-adv-3000]rule deny ip source  any destination any

[r1]interface GigabitEthernet 0/0/0     

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

【2】基于目标端口号来使用扩展ACL

Ping -- 测试命令  该命令属于ICMP协议--ICMP-Internet控制管理协议  拒绝该协议及拒绝ping

Telnet --远程登录  基于TCP目标端口号23工作;

被登录设备的条件:

1、登录与被登录设备间可达
2、被登录设备进行了telnet的配置

[r1]aaa  进入aaa服务

[r1-aaa]local-user panxi privilege level 15 password cipher 123456  设定账号和密码

[r1-aaa]local-user panxi service-type telnet  定义账号的功能

[r1-aaa]q

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa  调用

测试

PC1

 

 PC2

 

acl实验
fusehng的博客
03-20 1581
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
ensp关于ACL实验的基本概念和操作
2301_82106265的博客
06-19 1159
访问控制列表(Access Control List,简称ACL)是网络设备中用于控制数据包进出的一种重要工具。本文将详细介绍ACL的理论基础、类型、配置方法以及在实际网络环境中的应用。
【CyberSecurityLearning 18】ACL实验演示
_Co1a
02-06 659
一、ACL 1. Access Control List 访问控制列表(对访问资源的控制) 2. ACL是一种包过滤技术。(主要还是基于三层和四层来过滤) 3. ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号、[5层数据] 基于三层IP地址和四层端口号进行过滤 4. ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 5. ACL主要分为2大类: 1)标准ACL 2)扩展ACL(用的最多) 6. 标准ACL:(在路由器上...
网络拓扑--ACL
yizhhouyyds的博客
11-27 953
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.2.1 0 192.168.1.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.2.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
Cisco路由交换CCNP中级课程-实验28:Reflexive ACL 配置管理
07-30 185
实验环境介绍: 52LAB自主设计制作的实验操作环境以及实验要求,方便CCNP学习者系统性的学习和实验操作,提高学习效率,降低学习成本。 实验要求: 1、按照拓扑上所示信息配置主机名、IPV4...
华为路由器、交换机配置命令
热门推荐
华为eNsp实验室
12-29 4万+
华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux...
精选资源
南京邮电大学计算机网络实验三(ACL实验
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL网络管理员能够...
华为路由器交换机配置命令
若尘的博客
04-16 3460
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
ACL--访问控制列表
dingshun129的博客
08-28 2019
目录 一、ACL 1、作用 2、访问控制列表的调用方向 3、策略做好后,在入接口调用和出接口调用的区别 4、访问控制列表的处理原则 5、访问控制列表的类型 二、标准访问控制列表拓扑实验 三、扩展访问控制列表拓扑实验 四:总结 一、ACL ACL--访问控制列表 1、作用 读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤 三层头部信息:源、目IP 四层头部信息:TCP/UDP协议,源、目端号 2、访问控制列表的调用方向 入:流量将要进入本地路由器,将被..
ACL的分类与应用
APang的博客
11-28 1048
例如,某企业网络作为客户连接到多个服务供应商网络,企业网络的内部用户位于不同的网段/子网,他们期望分别通过某个特定的地址组进行地址转换来实现报文转发。本示例中,要求192.168.1.0/24中的主机使用地址池1中的公网地址进行地址转换,而192.168.2.0/24中的主机使用地址池2中的公网地址进行地址转换。本示例中,RTA收到了来自两个网络的报文。deny用来指定拒绝符合条件的数据包,permit用来指定允许符合条件的数据包,source用来指定ACL规则匹配报文的源地址信息,any表示任意源地址。
每日一练 | 华为认证真题练习Day143
hcie-0001
12-06 642
A. 源IP为192.168.1.1,目的IP为172.16.10.1,并且目的端口号为21的所有TCP报文匹配这条规则。B. 源IP为192.168.1.1,目的IP为172.16.10.2,并且目的端口号为21的所有TCP报文匹配这条规则。C. 源IP为192.168.1.1,目的IP为172.16.10.3,并且目的端口号为21的所有TCP报文匹配这条规则。D. ACL的类型为基本的ACL。A. 目的选项扩展报头。C. 上层协议数据报文。D. 逐跳选项扩展报头。
ACL---访问控制列表配置
wangzhemvp的博客
11-26 894
(3)PC2无法ping通Server1,但是可以访问Server1的网页。(1)使PC1不能访问Server1/2,可以访问PC2。(2)PC2可以访问Server2,不能访问Server1。rule 1000 permit ip //允许所有。rule 1000 permit //允许所有。//允许使用1、2使用TCP访问2、1的80端口。分析:目的ip不同,源ip相同,使用高级ip。流量过滤,允许指定ip进入或不允许进入。
华为IPsec 手动配置实例
Young143的博客
07-16 5313
R1配置 dhcp en acl 3001 rule 1 deny ip destination 192.168.20.0 0.0.0.255 rule 2 permit ip int g0/0/0 ip add 192.168.10.254 24 dhcp sel interface int g0/0/1 ip add 12.0.0.1 24 nat outbound 3001 ip route-static 0.0.0.0 12.0.0.2 acl 3000 rule 1 permit ip sour.
ACL原理和实验
weixin_42099301的博客
07-29 1183
ACL原理和实验 文章目录ACL原理和实验acl原理定义访问控制列表的工作原理访问控制列表在接口应用的方向ACL的规则匹配访问控制列表分类一、实验拓扑二、实验环境三、实验需求四、实验步骤SW1配置R1配置R2配置验证需求一验证需求2 acl原理 定义 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 访问控制列表的工作原理 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口
华为[ENSP]ACL配置实例(访问控制列表配置实例)
weixin_62594100的博客
04-03 4万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
华为网络设备路由交换防火墙常用命令示例
weixin_42181137的博客
11-14 6754
华为网络设备路由交换防火墙常用命令示例 dis user-interface #查看用户界面信息 display users #命令用来查看每个用户界面的用户登录信息 display users al #显示所有用户接口的信息,包括未连接的用户。执行该命令后,可显示当前交换机上接入了哪些 用户,用 户的用户名、地址等登录信息,以及用户的验证和授权信息等。 display local-user #配置本地用户后,可以执行该命令查看本地用户的配置信息。如果不指定可选参数,表示查看本地用户的概要信息; dispa
ensp acl实验
最新发布
05-13
### ENSP中ACL实验配置指南 在ENSP(Enterprise Network Simulation Platform)环境中,访问控制列表(Access Control List, ACL)是一种用于过滤网络流量的重要工具。以下是基于引用内容以及专业知识整理的ENSP中ACL实验配置教程及相关说明。 #### 配置基本流程 1. **创建ACL** 创建标准或扩展ACL可以通过命令实现。例如,在设备上输入以下命令来定义一个编号为3001的标准ACL[^2]: ```shell [Huawei] acl 3001 ``` 2. **设置匹配顺序** 可通过`match-order config`指定规则的优先级,默认情况下按照配置顺序执行。如果需要自定义,则可以显式声明。 3. **添加规则** 使用`rule`命令向ACL中增加具体规则。例如,拒绝来自源地址范围`10.1.1.0/24`到目标地址范围`10.1.2.0/24`的所有IP数据包[^2]: ```shell [Huawei-acl-adv-3001] rule deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 ``` 4. **应用ACL** 将已配置好的ACL绑定至接口方向(入站或出站)。例如,将ACL应用于GigabitEthernet0/0/1接口上的入站流量: ```shell [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3001 ``` #### NAT Server与ACL结合案例 当涉及NAT服务时,可进一步利用ACL增强安全性。例如,假设需允许外部主机仅能通过TCP协议连接内部服务器端口23,而其他所有流量均被阻止。此时可通过如下方式完成配置: 1. 定义NAT映射关系[^1]: ```shell [Huawei-GigabitEthernet0/0/2] nat server protocol tcp global current-interface 23 inside 192.168.1.34 23 ``` 2. 构建相应ACL并关联至对应接口以限制非法访问行为。 --- ### 实验拓扑设计建议 为了更好地理解ACL功能及其实际应用场景,推荐构建如下简单拓扑结构作为练习基础: | 设备名称 | IP 地址 | |----------------|-------------------| | Router A (R1) | GigabitEthernet0/0/0: 192.168.1.1<br>GigabitEthernet0/0/1: 172.16.1.1 | | PC-A | 192.168.1.2 | | PC-B | 172.16.1.2 | 在此基础上尝试实施不同类型的ACL策略测试效果如何影响两台PC之间的通信状况。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值