ACL实验

最新推荐文章于 2024-10-22 20:05:33 发布
最新推荐文章于 2024-10-22 20:05:33 发布
阅读量2.4k 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_53073002/article/details/121834991
版权
该实验详细介绍了如何配置交换机和路由器实现ACL,包括交换机的VLAN划分、端口配置,路由器的子接口设置、IP地址分配、默认网关配置以及ACL规则的制定,以限制特定网络间的ICMP和TCP流量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、拓扑结构

在这里插入图片描述

二、配置交换机

封装端口

[SW1]vlan batch 10 20 //添加vlan网段

[SW1]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access

[SW1-Ethernet0/0/1]port default vlan 10

[SW1-Ethernet0/0/1]int e0/0/2

[SW1-Ethernet0/0/2]port link-type 20

[SW1-Ethernet0/0/2]port default vlan 20

[SW1-Ethernet0/0/2]int e0/0/3

[SW1-Ethernet0/0/3]port link-type access

[SW1-Ethernet0/0/3]port default vlan 10

[SW1-Ethernet0/0/3]int e0/0/4

[SW1-Ethernet0/0/4]port link-type access

[SW1-Ethernet0/0/4]port default vlan 20

[SW1-Ethernet0/0/4]int e0/0/5

[SW1-Ethernet0/0/5]port link-type trunk

[SW1-Ethernet0/0/5]port trunk allow-pass vlan all

[SW1-Ethernet0/0/5]quit

[SW1]display ip int brief //查看ip信息表

在这里插入图片描述

三、配置AR1

配置ip地址,子接口

[R1]int g0/0/0.10 //配置子接口

[R1-GigabitEthernet0/0/0.10]dotlq termination vid 10

[R1-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24 //配置ip地址

[R1-GigabitEthernet0/0/0.10]arp broadcast enable

[R1-GigabitEthernet0/0/0.10]int g0/0/0.20

[R1-GigabitEthernet0/0/0.20]dotlq termination vid 20

[R1-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24

[R1-GigabitEthernet0/0/0.20]arp broadcast enable

[R1-GigabitEthernet0/0/0.20]int g0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.0.0.1 24

[R1-GigabitEthernet0/0/1]quit

[R1]
在这里插入图片描述
在这里插入图片描述

配置默认网关

[R1]ip route-static 0.0.0.0 0 10.0.0.2
在这里插入图片描述

配置ACL

[R1]acl number 3000

[R1-acl-adv-3000]rule 5 permit icmp source any

[R1-acl-adv-3000]rule 5 deny icmp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255

[R1-acl-adv-3000]quit

[R1]int g0/0/0 //激活端口

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

[R1-GigabitEthernet0/0/0]quit

[R1]acl number 3001

[R1-acl-adv-3001]rule 5 deny tcp source 10.0.0.1 0 destination 11.0.0.2 0 destination-port eq 80

[R1-acl-adv-3001]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 3001

[R1-GigabitEthernet0/0/0]quit

[R1]dis current-configuration //查看信息表
在这里插入图片描述

四、配置AR2

配置ip地址和默认网关

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 10.0.0.2 24

[R2-GigabitEthernet0/0/0]int g0/0/1

[R2-GigabitEthernet0/0/1]ip add 11.0.0.1 24

[R2-GigabitEthernet0/0/1]quit

[R2]ip route-static 0.0.0.0 0 10.0.0.1

五、服务器

在这里插入图片描述

六、结果

PC1 ping PC2 不通 抓包结果如下

在这里插入图片描述

​ R1 ping 服务器 无tcp 包
在这里插入图片描述
在这里插入图片描述

ensp练习:单臂路由
zaqzaqzaqzzz的博客
09-26 951
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。 1.实验拓扑 2.实验配置 各个pc的ip地址 AR1的配置 配置完后查看一下 这里的g0/0/0是物理接口,g0/0/0.10和g0/0/0.20是逻辑接口 交换机的配置 命令: v...
单臂路由的使用及详细配置命令
weixin_47219725的博客
05-25 1万+
实验环境: 需求描述: 使各个vlan之间都能ping通 操作步骤: 1、 LSW1划分vlan,讲对应的端口划分到对应的vlan 里面,进入g0/0/1,端口设置为trunk,允许vlan 10 20 30 通过 2、 进入R1,进入g0/0/0子接口g0/0/0.10、g0/0/0.20、g0/0/0.30添加IP地址,封装dot1q协议,设置子接口对应vlan ,设置向下请求。 3、 设置PC地址。 4、 验证是否能ping通 一、LSW1的配置 SW1: Sys Sysname SW1 vlan
基于独臂落于不同vlan主机分配ip地址 (路由器子接口转发) 0/0/0.10与0/0/0.20
weixin_54975506的博客
04-17 1090
交换机 Sys Int g0/0/1 port link-type access Port default vlan 10 Q Int g0/0/2 port link-type access Port default vlan 20 Q Int g0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 路由器 Sys Int g0/0/0.10 ip address 192.168.10.254 24 Q Int g0/0/0.20 ip.
华为网络---单臂路由
ZT云的博客
11-11 426
拓扑结构图 实验步骤 第一步:配置R1路由器 <Huawei>sys [Huawei]sysname R1 [R1]int g0/0/0.10 [R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //封装dot1q协议,该子接口对应vlan10 [R1-GigabitEthernet0/0/0.10]ip ad...
单臂路由的简介及详细配置步骤
zhangchang3的博客
02-09 8376
单臂路由 链路类型 子接口
acl实验
fusehng的博客
03-20 1527
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
南京邮电大学计算机网络实验三(ACL实验
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL网络管理员能够...
【网工】华为设备命令学习(单臂路由)
m0_74244546的博客
02-03 1518
Huawei-GigabitEthernet0/0/0.20]ip address 2.2.2.254 255.255.255.0 //为子接口分配IP充当网关。[Huawei-GigabitEthernet0/0/0.20]dis this //展示当前配置的命令。本次实验中,PC设备以及交换机的相关配置和【三层交换】基本一致,主要区别在于路由器的配置,使用了子接口。单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置。
ensp实操
Chj_aa的博客
08-28 3208
1.配置pc的ip:1.1.1.1~1.1.1.4,子网掩码为255.255.255.0。进入接口g0/0/1,设置接口类型并绑定vlan。设置g0/0/3的接口类型并设置放行的vlan值。进入系统视图创建vlan 10和vlan 20。2.配置交换机的接口的vlan。用pc1 ping 一下pc4。让pc1可以ping通pc3。同样的方法设置g0/0/2。同样的方法设置交换机2。
单臂交换知识点
最新发布
2301_79724394的博客
10-22 911
这段命令配置了两个VLAN(VLAN 10 和 VLAN 20)的路由器子接口,分别为这两个VLAN分配了网关IP,并启用了ARP广播功能。设备名被设置为s2,并保存了所有配置。
以太网 单臂路由的配置与三层VLAN接口配置
Hades_Ling的优快云博客
12-09 1363
默认情况下,所有的VLAN之间是不能通信的。如果全网是同段网络,被不同VLAN进行隔离了开来。需要部分VLAN能够实现通信,可以通过Access、Trunk、Hybrid端口类型的灵活搭配,实现VLAN标签的封装解封装,实现同段网络的通信。如果是不同段网络,而且还是不同VLAN,使用上面的方式进行了解封装也无法实现通信(因为不同网段需要借助路由)
单臂路由和三层交换
abjava1的博客
09-12 677
单臂路由配置和三层交换机配置
R&S,数通HCIA|DHCP-VLAN间通信-OSPF综合实验
朔方鸟的博客
01-13 2483
通过一个综合实验,掌握DHCP、OSPF及DHCP的基本配置命令。
DHCP协议中继配置
weixin_47219818的博客
05-25 9197
DHCP中继配置实验步骤 实验描述:如图所示新建拓扑图,三台路由器一台交换机五台PC相互连接,按图中给定参数和要求给设备进行配置,要求五台PC互通 实验环境:在华为ENSP上实验操作 1.优先给SW1进行配置,sysname sw1更改设备名,vlan bacth 10 20 2.int e0/0/1、int e0/0/2、int e0/0/3、int e0/0/4、均配置为p l a 并分别加入vlan10、vlan20、vlan10、vlan20,激活 3.Int g0/0/1,p l t 并加
cron 表达式0 0/10 * * * 与 0 */10 * * *的区别 (Drools / Java)
热门推荐
Be yourself.
06-08 20万+
Questions 前段时间使用cron表达式,发现配置每x分钟执行的时候。第一次执行时间,总是不太对。第二次的执行时间是正确的。 cron 0 */7 * * * # 启动时间 xx:40:00 # 第一次执行时间 xx:42:00 # 第二次执行时间 xx:42:00 corn 0 */5 * * * # 启动时间 xx:41:00 # 第一次执行时间 xx:45:00 # 第二次执行时...
华为单臂路由实战
石头城云计算的博客
10-31 521
eNSP中拓扑: R1: [Huawei]sys [Huawei]sysname R1 [R1]int g0/0/0.10 [R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 [R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 255.255.255.0 [R1-GigabitEthernet0...
9.单臂路由
Gloom丿郁的博客
11-02 792
单臂路由 实现不同VLAN之间的通信 路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关。 单臂,顾名思义,可以在路由器的一个接口上开启多个子接口,而子接口之间的网段都可以互相通信 单臂路由的实现方式,就是普通二层交换机加路由器,从而实现不同VLAN之间的互相通信 文章目录单臂路由单臂路由的实验配置1、配置交换机2、路由器配置3、PING一下 原理:路由器重新封装MAC地址,转换VLAN标签 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qWvsj
26.华为路由器:单臂路由实验
迷逝
10-18 2304
华为路由器:单臂路由实验拓扑
思科模拟器acl实验
08-13
ACL(Access Control List)是用于控制网络流量的一种安全策略。标准ACL和扩展ACL是两种常见的ACL类型。在你的实验中,你配置了一个标准ACL,但在对端PING返回方面遇到了问。 根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些特定的流量通过。 对于第一个实验中遇到的问,可能的原因是你没有添加一个允许任何流量通过的规则(permit any)。标准ACL在匹配到一条规则之后,不会继续匹配后面的规则,所以如果你只配置了一条deny规则,会导致所有流量都被禁止。通过添加一个permit any规则,可以解除默认的禁止规则,允许其他流量通过。 对于第二个实验,你的配置看起来是正确的,允许了特定的流量通过。但请注意,ACL是有顺序的,先匹配到的规则会生效,后面的规则将不再匹配。所以请确保你的ACL规则是按照正确的顺序配置的。 综上所述,你可以尝试在第一个实验中添加一个允许任何流量通过的规则(permit any),并确保你的ACL规则按照正确的顺序配置。这样应该能够解决你的问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [在思科模拟器Cisco Packet Tracer实现自反ACL](https://blog.youkuaiyun.com/m0_56942354/article/details/124883730)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [思科模拟器配置-ACL配置 实训](https://blog.youkuaiyun.com/qq_38626043/article/details/110245716)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值