acl协议实验

最新推荐文章于 2025-12-04 17:39:28 发布
原创 最新推荐文章于 2025-12-04 17:39:28 发布 · 157 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维 #服务器

文章描述了华为路由器的访问控制列表(ACL)配置,禁止了特定IP地址对12.0.0.2的TCP和ICMP通信。同时,PC1无法连接到12.0.0.2,可能由于ACL限制,而PC2能成功ping通但无法telnet到目标地址,可能是端口过滤导致。

在这里插入图片描述

代码

R1 [Huawei]acl 3000 [Huawei-acl-adv-3000]rule deny ip source
192.168.1.1 0.0.0.0 destination 12.0.0. 2 0.0.0.0 [Huawei-acl-adv-3000]rule deny tcp source 192.168.1.2 0.0.0.0 des
[Huawei-acl-adv-3000]rule deny tcp source 192.168.1.2 0.0.0.0
destination 12.0.0 .2 0.0.0.0 destination-port eq telnet
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
R2
[Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode
aaa [Huawei-ui-vty0-4]q [Huawei]aaa [Huawei-aaa]local-user huawei
password cipher 123456 Info: Add a new user.
R3
[Huawei]ip route-static 0.0.0.0 0 192.168.1.254
R4
[Huawei]ip route-static 0.0.0.0 0 192.168.1.254

结果

PC1.

ping 12.0.0.2 PING 12.0.0.2: 56 data bytes, press CTRL_C to
break
Request time out
Request time out
Request time out
Request time out
Request time out

— 12.0.0.2 ping statistics —
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss

PC2:

ping 12.0.0.2 PING 12.0.0.2: 56 data bytes, press CTRL_C to
break
Reply from 12.0.0.2: bytes=56 Sequence=1 ttl=254 time=80 ms
Reply from 12.0.0.2: bytes=56 Sequence=2 ttl=254 time=40 ms
Reply from 12.0.0.2: bytes=56 Sequence=3 ttl=254 time=50 ms
Reply from 12.0.0.2: bytes=56 Sequence=4 ttl=254 time=40 ms
Reply from 12.0.0.2: bytes=56 Sequence=5 ttl=254 time=40 ms

— 12.0.0.2 ping statistics —
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/50/80 ms telnet 12.0.0.2 Press CTRL_] to quit telnet mode Trying 12.0.0.2 … Error: Can’t
connect to the remote host

face_ib
关注
ACL配置实验
01-30
路由与交换技术实验报告:ACL配置实验。 包括实验目的、实验要求、实验拓扑、具体过程、心得体会等内容。
ACL协议初步实验
m0_64748495的博客
12-26 1307
按要求完成实验 步骤一、
ACL协议+实验
weixin_34113237的博客
11-18 631
ACL(accsec contorl list)协议---访问控制列表。1 作用-----控制数据的访问和互通。2 访问控制列表的类型: 标准访问控制列表:仅仅关注源IP地址。建议配置在离目标端最近的路由上 扩展访问控制列表:关注源IP地址和目标地址,还可以关注TCP,UDP等信息,流量控制更加精准。配置在离源端最近的路由上,一般应用在入端口方向 ...
ACL 实验笔记
weixin_34112208的博客
11-03 228
基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL是由permit或deny语句组成的一系列有顺序的规则,这些规则针对数据包的源地址、目的地址、端口号、上层协议或其他信息来描述。 功能:网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数...
ACL配置实验报告(XDU物联网安全)
travis的博客
07-30 8276
ACL配置实验 一、实验目的 深入理解用ACL实现访问控制的工作原理 二、实验所用仪器(或实验环境) 计算机科学与技术学院实验中心,可接入Internet网台式机44台。 三、实验基本原理及要求 拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同) <1>配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。 <2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1
ACL原理与实验
khvbjhb的博客
06-07 375
ACL 访问控制协议
acl协议实验和telnet远程登陆
weixin_65476290的博客
07-26 139
存在问题:不能同时在一台路由器上设置2台设备。pc1可以ping通但不能远程登录。
ACL原理及实验
FHY26828的博客
08-20 2387
访问控制列表 ACL是由一系列规则组成的集合,ACL 通过这些规则对数据包进行分类,从而设备可以对不同类报文进行不同的处理。ACL的规则匹配:报文到达设备时,查找引擎从报文中取出信息组成查找键值,键值与 ACL 中的规则进行匹配,只要有一条规则和报文匹配,就停止查找,称为命中规则。查找完所有规则,如果没有符合条件的规则,称为未命中规则,故ACL的规则分为“permit”(允许)规则或者“deny”(拒绝)规则和未命中规则。常用 ACL 的功能分类如下表所示:分类对应编号范围适用的IP版本。
OSPF协议ACL实验报告
m0_64052958的博客
07-08 694
本次实验使我们更加熟悉和理解OSPF协议的工作原理和配置过程,进一步加深了对动态路由的理解,并掌握了配置和管理OSPF的技能。这对我们今后的网络工程和管理工作将有着重要的指导意义。掌握了ACL规则的配置和应用技巧,进一步加深了对网络安全的理解。这对于今后的网络工程和安全管理工作具有重要的指导意义。
ACL配置实验.pdf
10-31
ACL配置实验实验主要学习了访问控制列表(ACL)的配置和应用,了解包过滤防火墙的工作原理,並实践了标准ACL和扩展ACL的配置。 一、实验目的: * 深入理解包过滤防火墙的工作原理 * 了解标准ACL和扩展ACL的...
9_16337341_朱志儒_扩展ACL实验实验心得1
08-03
在本次实验中,主题聚焦于网络服务的配置,特别是针对访问控制列表(ACL)的扩展应用,以及在Windows环境下的Internet Information Services (IIS)与Serv-U FTP服务器的配置。实验参与者通过实践深入理解了网络协议...
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 1719
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL的基本概念对于后续的实验非常重要。
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 199
UDP socket编程流;
vue实现页面不断插入内容并且自动滚动功能
最新发布
weixin_50606255的博客
12-04 203
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 391
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
oQianYuan的博客
12-03 764
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
xiaoshuotui的博客
12-02 1035
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 1037
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
qq_45913654的博客
12-02 795
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联网环境中的固有缺陷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值