acl实验

ACL配置实验:网络访问控制与服务限制
最新推荐文章于 2024-07-17 00:50:03 发布
原创 最新推荐文章于 2024-07-17 00:50:03 发布 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文档详细介绍了如何使用基本和高级访问控制列表(ACL)进行网络访问控制。实验包括阻止192.168.1.0网络访问Server1,限制192.168.1.0网段telnet到R2,以及允许192.168.2.1访问Server1的HTTP服务和Server2的FTP服务。

在这里插入图片描述

0)需求:
拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。
使用基本访问控制列表,控制192.168.1.0网络不能访问server1。
使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。
使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止;

实验步骤:1、先把底层配置好 让全部设备都可以通,配置好静态路由
2,
使用基本访问控制列表,控制192.168.1.0网络不能访问server1。
使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。
使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止;
实验:一:按照要求划分vlan,创建三层IP地址,vlanif10和20的为两个vlan下设备的网关,给交换机和路由器配置静态路由保证全网互通

在这里插入图片描述port-group group-member g0/0/1 g0/0/2
这条命令可以把所有接口放在一起统一配置
剩余配置暂时忽略
二、使用基本访问控制列表,控制192.168.1.0网络不能访问server1。
ACL接口调用方向建议
基本acl尽量调用在离目标最近的出战接口
高级acl进来调用在离源头最近的入站接口
那么就在离目标最近的出战接口r1的0/0/0设置
命令:
acl

最低0.47元/天 解锁文章
浮生v
关注
ACL实验
weixin_42280882的博客
07-30 996
理论基础 标准访问控制列表:基于IP地址过滤数据包,访问控制列表号2000-2999 扩展访问控制列表:基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包 命名访问控制列表:允许在标准和扩展访问控制列表中使用名称代替表号 实验目的 学习ACL;学习ACL规则的编写与端口的调用;学习ACL基础配置 实验环境 实验需求 全网互通 用ACL标准列表禁止vlan10和vlan20通信 用ACL扩展列表禁止AR3访问ftp服务 实验分析 ACL标准列表序号2000-2999,由于ACL标准列表,匹
精选资源
南京邮电大学计算机网络实验三(ACL实验
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL,网络管理员能够...
ensp关于ACL实验基本概念和操作
2301_82106265的博客
06-19 1158
访问控制列表(Access Control List,简称ACL)是网络设备中用于控制数据包进出的一种重要工具。本文将详细介绍ACL的理论基础、类型、配置方法以及在实际网络环境中的应用。
ACL 实验
weixin_30247781的博客
05-16 721
一、环境准备 1. 软件:GNS3 2. 路由:c7200 二、实验操作 实验要求: 1、掌握标准ACL、扩展ACL的配置方法。 2、掌握命名ACL的配置方法。 3、掌握访问控制列表配置中established参数的作用。 4、掌握在命名访问控制列表中插入一条规则或删除一条规则的方法。 5、掌握反射访问控制列表的工作原理和配置方法。 6、...
ACL基础实验
afjkslahdfkaJDHU的博客
12-23 3403
ACL简介 访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。 网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如: 1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP(Internet Control Message Protocol)报文的攻击。 2、对网络访问行
ACL基础实验(HCIA)
2301_80059615的博客
07-17 1135
ACL(访问控制列表)、“全网可达”
ensp acl实验
最新发布
05-13
### ENSP中ACL实验配置指南 在ENSP(Enterprise Network Simulation Platform)环境中,访问控制列表(Access Control List, ACL)是一种用于过滤网络流量的重要工具。以下是基于引用内容以及专业知识整理的ENSP中ACL实验配置教程及相关说明。 #### 配置基本流程 1. **创建ACL** 创建标准或扩展ACL可以通过命令实现。例如,在设备上输入以下命令来定义一个编号为3001的标准ACL[^2]: ```shell [Huawei] acl 3001 ``` 2. **设置匹配顺序** 可通过`match-order config`指定规则的优先级,默认情况下按照配置顺序执行。如果需要自定义,则可以显式声明。 3. **添加规则** 使用`rule`命令向ACL中增加具体规则。例如,拒绝来自源地址范围`10.1.1.0/24`到目标地址范围`10.1.2.0/24`的所有IP数据包[^2]: ```shell [Huawei-acl-adv-3001] rule deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255 ``` 4. **应用ACL** 将已配置好的ACL绑定至接口方向(入站或出站)。例如,将ACL应用于GigabitEthernet0/0/1接口上的入站流量: ```shell [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3001 ``` #### NAT Server与ACL结合案例 当涉及NAT服务时,可进一步利用ACL增强安全性。例如,假设需允许外部主机仅能通过TCP协议连接内部服务器端口23,而其他所有流量均被阻止。此时可通过如下方式完成配置: 1. 定义NAT映射关系[^1]: ```shell [Huawei-GigabitEthernet0/0/2] nat server protocol tcp global current-interface 23 inside 192.168.1.34 23 ``` 2. 构建相应ACL并关联至对应接口以限制非法访问行为。 --- ### 实验拓扑设计建议 为了更好地理解ACL功能及其实际应用场景,推荐构建如下简单拓扑结构作为练习基础: | 设备名称 | IP 地址 | |----------------|-------------------| | Router A (R1) | GigabitEthernet0/0/0: 192.168.1.1<br>GigabitEthernet0/0/1: 172.16.1.1 | | PC-A | 192.168.1.2 | | PC-B | 172.16.1.2 | 在此基础上尝试实施不同类型的ACL策略测试效果如何影响两台PC之间的通信状况。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值