Cisco(20)——扩展ACL

最新推荐文章于 2024-10-22 19:54:33 发布
最新推荐文章于 2024-10-22 19:54:33 发布
阅读量1.6w 收藏 9
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Cisco网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hdq1745/article/details/89887808
本文档详细介绍了如何配置Cisco扩展ACL来阻止PC0访问PC2的FTP服务,同时允许其他通信。实验步骤包括VLAN划分、静态路由配置及ACL应用,最终通过观察ACL匹配次数验证策略效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验拓扑:

 

实验要求:

利用扩展ACL访问控制列表,使得PC0不能访问PC2的FTP服务,但是可以访问PC2的其他的服务,例如DHCO服务,PC1可以与PC2互通。

实验思路:

1.划分VLAN 10和20,并加入到相应的接口中;

2.三层交换机配置接口的IP地址,相应的接口设置为Trunk,设置静态路由;

3.路由器配置接口的IP地址,设置静态路由,创建ACL扩展访问控制列表,禁止192.168.10.0网段的PC访问10.1.12.0网段的FTP服务(基于TCP协议端口号为20/21)的流量通过。

实验步骤:

1.配置三台PC的IP地址、子网掩码和默认网关。

了解本专栏 订阅专栏 解锁全文
实验八————ACL配置
Fly_鹏程万里
05-28 9558
实验目的通过本实验,可以掌握以下技能:配置接口IP地址。配置访问控制列表。验证访问控制列表的配置。设备需求Cisco路由器3台,分别命名为R1、R2和R3。1台accessserver。1台PC机。拓扑结构及配置说明实验的拓扑结构如图所示。学院出口路由器R2与学校路由器R3之间通过串口连接。学校服务器上有各种服务,比如WWW、FTP、TELNET等。现为了网络安全,仅允许学院PC访问学校服...
五、访问控制列表实验2——配置扩展ACL
锦慈的技术博客
07-06 221
认识访问控制列表。PC1可以访问www,不能访问FTP,PC2没有限制
配置扩展ACL
秦庚辰的博客
05-01 4817
配置扩展ACL 问题 在网络中很有可能要允许或拒绝的并不是某一个源IP地址,而是根据目标地址或是协议来匹配。但是标准访问控制列表只能根据源IP地址来决定是否允许一个数据包通过。 1)配置扩展ACL实现拒绝PC2(IP地址为192.168.0.20访问Web Server的web服务,但可访问其他服务。 方案 为了实现更灵活、列精确的网络控制就需要用到扩展访问控制列表了。 扩展IP访问控制列表比标...
扩展ACL
weixin_33737134的博客
11-27 190
扩展ACL: 能够同时匹配IP数据包的(源IP 目标IP) 传输层协议 IP-ACL(3层ACL,针对的是3层流量) 扩展ACL匹配流量,更加精确: 确定流量的唯一5元组: 源IP、目标IP、源端口、目标端口、传输层协议。 对数据而言,凡是能够通过“传输层协议+端口号”的方式 进行表示的,则表示该数据是属于...
第五章 访问控制列表ACL——标准ACL实验
沐一清
09-02 4236
一、理论 1.简述ACL的作用。 ACL可以提供网络访问的基本手段。可用于Qos,控制数据流量。控制通信量。 2.简述标准ACL扩展ACL的不同点。 标准ACL是检查源地址,而扩展ACL不仅仅检查源地址,还检查目的地址。 标准ACL允许或拒绝整个协议簇,而扩展ACL允许或拒绝特定协议或应用程序。扩展ACL比标准ACL更精细一些。 标准ACL的编号为1-99,而扩展ACL的编号是100-199。 ...
网络 :基础——ACL
m0_55778885的博客
09-14 626
ACL:访问控制列表 作用 1、访问控制—在路由器流量进或出的接口上,定制列表,匹配流量后产生动作—允许、拒绝 2、定义感兴趣流量 — 帮助其他的策略技术抓取流量 分类 标准 – 仅关注数据包中的源ip地址 扩展 – 关注数据包中的源、目标ip地址,目标端口号或协议号 匹配规则 至上而下逐一匹配,上条匹配按上条执行,不再查看下条 华为设备默认隐含允许所有 Cisco设备默认隐含拒绝所有 配置: 标准ACL 由于标准ACL仅关注数据包中的源ip地址,为避免误删,调用时尽量靠近目标; 标准列表
ACL技术   扩展ACL
weixin_33688840的博客
11-18 180
实验目的:实现ACL的功能实验原理:通过创建ACL中的条件,在调用ACL的时候,就可以通过ACL条件实现对数据的筛选。实验步骤:第一步:配置PC机基本信息192.168.1.1 255.255.255.0没有网关,本实验不需要192.168.1.2255.255.255.0给路由器配置网关inter g0/0no shutdownip add 192.168.1.254 2...
交换机和路由器技术-31-扩展ACL
w辣条小王子
08-03 2397
ACL应用规则在一个接口一个方向上只能应用一个访问控制列表扩展ACL:基于源ip、目的ip、指定协议、端口号、标志位进行过滤。表号:100~199配置扩展ACL实例PC1 ping 服务器PC0 ping 服务器测试http服务测试DNS服务思考:ACL的配置在哪台服务器上完成?配置在入口还是出口?在这个拓扑上,要么多个表号直接应用在入口,要么一个表号,直接应用在出口即,路由器1的g0/1接口R1上的配置如下 查看效果PC0无法使用dns服务,但HTTP服务不受影响PC2刚好相反,不做演示总结:扩展AC
交换机与路由技术-31-扩展ACL
w辣条小王子
09-25 1861
所有的ACL类型只能在一个接口一个方向上配置一个组ACL(表号相同算一组)配置扩展ACL使用表号是100~199access-list 表号(100~199)deny/permit 协议 源地址/主机 目的地址/主机 (eq/gt/lt/neq/range) (端口号)eq 等于gt 大于lt 小于neq 不等于range 范围。
标准ACL扩展ACL
蛋壳的博客
11-27 2610
ACL概述,标准,扩展ACL实验(思科)
网络设备管理||路由器ACL|标准ACL/扩展ACL/命名ACL的命令配置【思科路由器】
最新发布
ingorenge的博客
10-22 3789
思科路由器ACL配置
思科标准与扩展ACL配置实验
热门推荐
立白君的博客
05-05 1万+
一.ACL概述 1.简介 ACL访问控制列表)ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的策略列表。这些策略告诉路由器接收哪些数据包、拒绝哪些数据包,接收或者拒绝根据一定的规则进行,如源地址、目标地址、端口号等。ACL使得用户能够管理数据流,检测特定的数据包。对数据包进行丢弃跟允许等操作。 2.ACL执行的基本原则 1.按顺序执行,由上至下,只要有一条满足,则不会继续查找。 2.隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目 3.ACL的类型 1.标准
思科模拟器配置-ACL配置 实训
5L2g556F5ZWl77yf
11-27 1万+
1、配置好各个网络设备的地址,保证全通。在R1上配置默认路由到R02、在R0上做扩展ACL: (1)外网只能访问服务器区域的192.168.0.1:80端口,其他拒绝。 (2)办公网只能访问外网的80端口,其他拒绝。 (3)办公网只能访问服务器区域的192.168.0.1:80, 另外运维PC允许访问服务器区域的所有主机22端口, 允许访问路由器R0的443端口,其他拒绝。 添加一个外网服务器并互通网络做验证: (1)外网只能访问服务器区域的192.168.0.1:80端口,其他拒绝。 R02R
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H_Cisco

感谢大佬打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值