ACL配置

原创 已于 2025-01-18 11:51:12 修改 · 214 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-01-17 18:43:52 首次发布

实验要求:

1.PC1可以telnet R1,不可以ping R1

2.PC1可以ping R2,不可以telnet R2

3.PC2所以要求与PC1相反,则

PC2不可以telnet R1,可以ping R1

PC2不可以ping R2,可以telnet R2

实验结果拓扑图:

实验注意事项:

1.华为模拟器eNSP不允许PC端使用telnet功能,所以用路由器充当PC端时需要配置静态路由来实现全网通

2.PC1不能ping R1时应写ACL PC1不能ping R1的两个接口,同理PC2不能telnet R1时应写ACL PC2不能telnet R1的两个接口

3.ACL 2000到2999为标准ACL,ACL 3000到3999为扩展ACL,在实验中应使用扩展ACL

4.标准ACL----仅关注数据包中的源IP地址

扩展ACL----关注数据包中的源IP 目标IP 协议号/目标端口

实验步骤:

1.在假PC端上填写静态路由,实现全网通

2.配置ACL

R1配置图:

R2配置图:

PC1不能ping R1,如图:

PC1能telnet R1,如图:

PC1能ping R2,但不能telnet R2,如图:

PC2能ping R1,如图:

PC2不能telnet R1,如图:

PC2不能ping R2,但能telnet R2,如图:

实验到此结束。

Surplusx
关注
acl配置
安静的一个人
07-18 4347
1 配置 基本acl配置案例 配置基本acl步骤 配置规则生效时间段 执行命令system-view,进入系统视图。 执行命令time-rangetime-name{start-timetoend-time{days} &<1-7> |fromtime1date1[totime2date2] },创建一个时间段。 创建基本ACL 执行命令acl{ [n...
ACL配置案例
m0_67362399的博客
03-05 1136
思路是用简单acl,在G4的角度看待源ip和目的ip,用outbound,此时研发部、总裁办和云网络都是属于源ip,财务部是属于目的ip。只允许总裁办进来,拒绝其它任何源ip,用上了基本acl的any。此处用AR2代替云,配置了1.1.1.1/24的网关地址,实际上互联网是没有ip地址的。出现此提示不要慌,是因为之前在G4接口配置了outbound和inbound,路由器的一个接口上只能在出入方向各使用一个acl列表,所以要删掉之前的配置。复杂acl是一定要加上ip或者tcp的,简单的则不用。
基本ACL配置
smxsnq的博客
04-16 1160
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。
锐捷ACL配置
qq_69886306的博客
07-21 7147
ACL(Access Control List)访问控制列表是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行控制, 允许其通过或丢弃。本文要点:ACL的类型基础ACL(standard)也称标准ACL,只能基于源IP进行定义和过滤。数字命名范围为1-99。扩展ACL(extended)可以基于源IP、目的IP、ICMP、TCP、UDP等一系列方式过滤,此次只用得上源IP和目的IP的过滤方式,也比较容易理解,比较简单,其他的就不讲了。其他的ACL就不讲了,这里也用不上。
ACL配置任务
www_0551的博客
12-08 682
但注意,标准ACL的处理顺序是“从第一条规则开始匹配,一旦匹配就停止处理”,因此这条允许规则实际上是多余的,除非你有其他具体的规则需要添加。在本例中,我们将创建一个编号为100的标准ACL,并添加一条规则来拒绝来自192.168.1.0/24的流量。使用终端仿真软件(如PuTTY或SecureCRT)通过Console、Telnet或SSH连接到路由器。将ACL 100应用到FastEthernet0/0接口的入站方向。确保将配置保存到NVRAM中,以便在路由器重启后配置依然存在。
ACL配置实验
2401_83342251的博客
07-27 513
1.配置IP和开启telnet服务2.全网可达3.使用ACL配置达到实验结果。
扩展ACL配置
傻傻的心动的博客
05-01 2129
扩展ACL配置 【实验目的】 掌握扩展ACL配置。 认识扩展ACL的作用。 验证配置
Cisco ACL 配置实验
m0_75251738的博客
07-15 1211
本文介绍了在三层交换机上配置ACL(访问控制列表)实现VLAN间通信控制的方法。通过传统和命名两种方式,分别演示了标准ACL和扩展ACL配置步骤,包括拒绝特定IP段、DHCP、DNS、HTTP和Telnet服务的实例。标准ACL基于源IP分类,扩展ACL支持五元组(源/目的IP、协议、端口)更精细控制。命名ACL支持按序号增删规则,而传统ACL需整体删除。配置结果显示,ACL能有效控制VLAN间服务的访问权限,为网络安全管理提供了灵活的实现手段。
标准ACL配置
傻傻的心动的博客
04-29 3644
/配置标准ACL后,PC1无法访问PC2。//在Se0/0/0接口入方向应用ACL。#禁止192.168.2.0/24访问。//启用标准ACLACL编号为50。//允许其他任何网段访问。掌握标准ACL配置。实验拓扑如图1所示。(1)R1的基本配置。//配置静态路由协议。(2)R2的基本配置
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
华为ACL配置.zip
03-08
解压后的文件“华为ACL配置”应该包含网络设备的拓扑结构图,显示了设备间的连接关系,这对于理解流量如何在不同设备间流动至关重要。同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行...
一带一路(金砖)--网络安全防护治理赛项
金灰的博客
12-20 792
懂的多,很简单,就好了。
用 AI 做联动:当应用层出现问题,网络如何被“自动拉入决策回路”
oQianYuan的博客
12-20 577
我想聊聊在几次生产事故的“毒打”后,我们是如何真正让 AI 像个有经验的专家一样,在应用出事时,冷静地判断网络该不该动、怎么动。在这个系统上线后,我们最欣慰的不是它自动修复了几次故障,而是它在无数次应用波动中,客观地为网络“洗清了嫌疑”。其实,这套系统的本质并不是要取代人的意志,而是要把那些资深工程师在排障时“拍脑门”的直觉,转化为可量化、可审计的科学。搞了十几年网络,我最怕的不是设备宕机,而是凌晨两点会议室里那句小心翼翼又带点埋怨的:“应用慢了,网络那边拉个监控看看?“网络指标看起来都挺正常的。
网络进阶教程:仅部署一个中心节点,即可访问局域网内所有设备
小白电脑技术的博客
12-16 1694
小白曾经一度认为:每台设备都需要安装节点小宝,然后通过节点小宝控制台进行调整组网状态实现对每台设备的控制……但是小白肤浅了。经过小白这一段时间的测试,其实只需要在家中局域网内选择一台性能稳定且24小时开机的设备(比如ARM架构的轻量级NAS或者中兴路由器「中兴问天-BE7200」)安装节点小宝客户端,并打开此设备的组网功能。之后,咱们就可以在异地状态下通过链接这个中心节点,无障碍访问它所在的局域网内的所有设备和服务。
Wireshark抓包分析工具
最新发布
Yingtaozi_0的博客
12-20 235
Packet Details:分层解析(Frame → Ethernet → IP → TCP → HTTP);Packet List:所有包列表(时间、源/目的、协议、长度、信息);Packet Bytes:原始十六进制 + ASCII 内容。弹出窗口显示 双向完整通信内容。除安装路径外,其他默认即可。3. 复现问题后,停止抓包。2. 使用捕获过滤器抓包。5. 深入分析单个数据包。右键任意相关数据包;
Acl配置
11-09
ACL(访问控制列表)是一种用于控制网络流量的机制,以下是关于ACL配置的相关信息。 ### 锐捷标准ACL配置示例 以下是一个锐捷标准ACL配置示例: ```plaintext ip access-list standard 10 //创建ACL为标准ACL,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值