简单ACL访问控制实验

原创 已于 2025-07-10 16:59:56 修改 · 771 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2025-07-10 16:30:36 首次发布

目录

ACL访问控制实验

1.1 实验目的

1.2  实验拓扑图

1.2.1 拓步图配置说明

1.3 详细配置

1.3.1  PC配置

1.3.2  AR1配置

1.3.3  AR2配置

1.4 验证步骤

1.4.1 PC1无法访问AR2

1.4.2 PC2可以访问AR2

1.4.3 PC1和PC2可以互相访问

1.5 实验结论

ACL访问控制实验

1.1 实验目的

  1. 掌握ACL基本配置,要求PC1不能访问AR2,PC2可以访问AR2,PC1与PC2可以互相访问。
  2. 本实验基于eNSP1.3.00.100,二层交换机LSW1无任何配置的场景,核心控制设备为路由器AR1。

1.2  实验拓扑图

1.2.1 拓步图配置说明

设备

接口

IP地址

核心角色

AR2

GE0/0/1

12.1.1.2/24

公网路由器(模仿Internet)

AR1

GE0/0/1(公网口)

GE0/0/0(内网口)

12.1.1.1/24

192.168.1.254/24

内网出口路由器(控制公网访问)

内网网关(PC1/PC2的默认网关)

SW

所有接口

无IP

二层转发(不做配置)

PC1

以太网接口

192.168.1.1/24

内网终端(需测试公网访问)

PC2

以太网接口

192.168.1.2/24

内网终端(需测试公网访问)

1.3 详细配置

1.3.1  PC配置

1.3.2  AR1配置

U t m

Sys

sysname AR1

acl number 2000  

 rule 5 deny source 192.168.1.1 0

 rule 10 permit source 192.168.1.2 0

 rule 15 permit

interface GigabitEthernet0/0/0

 ip address 192.168.1.254 255.255.255.0

interface GigabitEthernet0/0/1

 ip address 12.1.1.1 255.255.255.0

 traffic-filter outbound acl 2000

Return

Save

1.3.3  AR2配置

U t m

Sys

sysname AR2

interface GigabitEthernet0/0/1

 ip address 12.1.1.2 255.255.255.0

ip route-static 192.168.1.0 255.255.255.0 12.1.1.1

Return

Save

1.4 验证步骤

1.4.1 PC1无法访问AR2

1.4.2 PC2可以访问AR2

1.4.3 PC1和PC2可以互相访问

1.5 实验结论

  本实验基于eNSP1.3.00.100的ACL访问控制实验,通过AR1的基本ACL(2000)实现了不同的访问控制需求。

基本的ACL的作用:仅能基于源IP地址过滤流量,适合控制“谁能访问某网段”;

ACL的应用原则:过滤网段流量时,应将ACL应用在边界设备的出口方向(如AR1的公网出口);

计算机网络 实验指导 实验14 访问控制列表(ACL实验
About_Yu的博客
04-07 663
实验12的基础上我们可以添加ACL,可以限制访问,给予访问权限。
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4230
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL和扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
ACL访问控制
11-09
基于ACL细粒度访问控制 C++编写 比较简单
实验ACL访问控制列表
10-15
ACL访问控制列表在网络安全中的应用》 网络安全是现代网络管理的核心议题,随着网络规模的扩大,各种安全威胁也随之增多。访问控制列表(Access Control List,简称ACL)作为一种有效的网络安全工具,被广泛应用...
acl扩展访问控制实验
shelbytt的博客
06-14 1307
一、实验目的 掌握利用ACL控制数据流的方法 二、实验原理 1、ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。 2. ACL配置的基本原则 (1)最小权限原则。 只满
ospf路由协议单区域
2201_75767965的博客
07-26 958
1.路由器 OSPF 进程刚启动、物理链路未连通或邻居设备未启动 OSPF 进程为Down状态2.当路由器(如 RTB)接收到邻居(如 RTA)发送的 Hello 报文,且在该报文的邻居列表中未检测到自身 Router ID 时,该路由器会将对应邻居的状态标记为 Init。
网络安全入门第一课:信息收集实战手册(3)
2402_84408069的博客
07-25 1304
摘要: 本文探讨了企业信息收集的实战技术,重点介绍了Hunter、爱企查等工具在资产测绘中的应用,包括备案域名收集、Logo哈希追踪等技巧。同时阐述了教育行业(Edusrc)和公益SRC的专项信息收集方法,并介绍了ARL自动化扫描工具的使用流程。文章强调所有操作需在合法授权下进行,严格遵守信息安全法律法规,禁止用于非法用途。通过资产测绘、人员定位、漏洞抓取和自动化整合四步法则,可系统化识别企业安全风险,但必须遵循最小影响原则和道德规范。
HEI-612:工业协议转换的全能网关,让设备通信更简单高效
qpydaniu的博客
07-25 368
HEI-612工业网关突破HART与工业以太网协议壁垒,实现HART与EtherNet/IP/ModbusTCP双向数据交换。支持单点/多点通信模式,单点模式兼容4-20mA+HART信号,多点模式最多连接15台设备。具备127条HART命令处理能力,支持多种触发方式,工作温度-40℃~60℃。通过HI-123配置软件实现可视化调试,兼容主流工业软件,内置IP冲突检测等功能。该网关简化工业设备联网,提升通信可靠性,适用于流程工业数据采集和智能制造设备联动场景。
通过 Web3 区块链安全评估,领先应对网络威胁
dd8989089的博客
07-25 346
Web3 区块链安全评估是确保 Web3 应用安全性的重要手段。通过全面的安全评估,可以发现潜在的安全漏洞和风险,采取相应的措施进行修复和防范,从而提高 Web3 应用的安全性,保护用户的数据和隐私。随着 Web3 技术的不断发展,安全评估将成为 Web3 应用开发和运营的重要环节。让我们携手共进,为构建一个更安全、更可靠的数字世界而努力。
rhel网卡配置文件、网络常用命令、网卡名称优化和模拟不同网络区域通信
最新发布
m0_75254642的博客
07-28 242
RHEL网络配置指南 本文介绍了RHEL9和RHEL7系统下网络配置的不同方法。在RHEL9中,通过编辑/etc/NetworkManager/system-connections/目录下的.nmconnection文件配置静态网络,包括IP、网关和DNS设置,并使用nmcli命令管理连接。而RHEL7则通过修改/etc/sysconfig/network-scripts/下的ifcfg文件实现类似功能。 文章还涵盖了网络诊断命令如route、netstat、ip等工具的使用,以及如何调整网卡命名规则。
YOLOv8 基于RTSP流目标检测
qq_34200979的博客
07-28 197
本项目是一个基于 FastAPI 的实时目标检测服务,利用 YOLOv8 模型对 RTSP 视频流进行目标检测,并通过 WebSocket 将检测结果实时传输到客户端。
解决 xshell 无法连接win10 、win11的linux子系统
叶新东老师的博客
07-28 166
正常情况下,在微软的软件商店安装好ubuntu后,第一次进入系统都会让你先设置一个账号,而这个账号权限是有限的,假如我们想要管理员权限的话,就必须用root方式登陆,那么我们就可以用以下方式来达到用root登陆的目的;在windows的应用商店下载了ubuntu 22.04.2 版本,但是在使用的过程中发现windows主机和子系统的ubuntu的网络是不通的,也就无法通过xshell连接;因为xshell连接的是22端口,所以一定要先开放,每个系统开放端口的方式都不一样,以下是使用ufw工具。
征服 Linux 网络:核心服务与实战解析
kevin_blog
07-24 1264
摘要 本文深入解析Linux网络管理的核心技能,涵盖六大主题:网络基础配置、DNS/DHCP服务、远程访问、文件共享等。通过实战代码示例,详细讲解如何配置静态IP地址、搭建DHCP服务器、优化SSH安全连接,以及部署NFS/Samba文件共享服务。文章特别强调理解底层协议和精细化控制的重要性,为系统管理员和运维工程师提供完整的Linux网络管理方法论,帮助读者掌握服务器网络配置与故障排查的核心能力。
QT开发---网络编程上
2301_79695216的博客
07-26 712
QtNetwork模块提供了强大的网络编程功能,支持TCP、UDP、HTTP等多种协议。该模块采用异步操作模式,通过信号槽机制处理网络事件,避免阻塞UI线程。主要类包括:QTcpSocket/TcpServer实现可靠TCP通信,QUdpSocket支持无连接UDP传输,QNetworkAccessManager处理HTTP请求,QHostInfo进行域名解析等。文章详细介绍了各核心类的用法,包括连接建立、数据收发、错误处理等关键操作,并提供了TCP/UDP客户端和服务端的完整代码示例.
OSPF路由协议 多区域
2201_75767965的博客
07-27 547
定义:Stub 区域是 OSPF 中的一种特殊区域,它不允许自治系统外部的 LSA(链路状态通告)在其内部进行泛洪传播。作用:在网络中,并非每一台路由器都需要了解所有外部目的地的信息。以第一张图为例,Area 1 中的路由器若要访问外部网络(如 RIPv2 网络 172.16.6.1/24),数据包都必须先发送到 ABR(区域边界路由器,如 R1 ),再由 ABR 转发到 ASBR(自治系统边界路由器,如 R2 )。
编程与数学 03-002 计算机网络 03_物理层基础
明月看潮生的博客
07-25 1058
本文为计算机网络课程中关于物理层基础的学习笔记。物理层负责在物理媒体上传输原始比特流,涉及选择合适的传输媒体如双绞线、同轴电缆和光纤,确定信号传输方式包括基带和频带传输,以及实现数据编码与解码技术,如曼彻斯特编码、差分曼彻斯特编码和PCM。物理层设备如中继器和集线器,用于放大、再生和转发信号,扩展网络覆盖范围和连接能力。
20-ospf技术
2303_77705716的博客
07-24 905
定义OSPF,开放式最短路径优先OSPF是IETF开发的一种链路状态路由协议,基于带宽的度量值。OSPF采用SPF算法计算路由(最短路径优先算法),保证了无路由环路。OSPF通告邻居关系维护路由,避免了定期更新对带宽的消耗。OSPF路由更新效率高,网络收敛快,适用于大中型网络。OSPF封装于IP,协议号为89,组播地址224.0.0.5与224.0.0.6。
haproxy
Hurry6的博客
07-25 616
hdr string,提取在一个HTTP请求报文的首部hdr([<name> [,<occ>]]):完全匹配字符串,header的指定信息,<occ> 表示在多值中使用的值的出现次数hdr_beg([<name> [,<occ>]]):前缀匹配,header中指定匹配内容的beginhdr_end([<name> [,<occ>]]):后缀匹配,header中指定匹配内容endhdr_dom([<name> [,<occ>]]):域匹配,header中的domain name。
C++编程基础四大件
qq_39776661的博客
07-24 221
此为C++开发者必须掌握的底层知识,决定工程能力上限。数组/链表/树/图等结构;排序/搜素/动态规划等算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值