思科模拟器之网络访问控制

最新推荐文章于 2023-11-29 07:30:22 发布
原创 最新推荐文章于 2023-11-29 07:30:22 发布 · 5.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在思科模拟器中实施网络访问控制,包括标准访问控制的使用,通过创建访问列表限制C类地址在公共网络上的出现。接着探讨了马甲的运用,以允许特定地址访问外网。还深入讲解了扩展访问控制,提供更细粒度的规则设定,确保精确的源IP控制,并举例说明了配置方法。最后,提及了无线网络作为有线网络的扩展,以及其在网络访问控制中的角色。

1.标准访问控制

管的过于宽泛,不够细化。尽可能远离IP

使用标准访问控制列表--即对IP进行访问控制

查看访问控制列表

show access-list

全局模式下:access-list ID(1-99) 操作(permi/deny) IP MASK

access-list 3 deny 192.168.1.0 0.0.0.255

access-list 3 permit any

ip access-group ID 方向(in/out)

用上述控制访问列表的方式让C类地址不能在公共网络上出现

接下要让这些地址能访问外网,这就需要使用马甲

2.马甲的使用

1)定义马甲(定义一个供转换的地址网段):ip nat pool name IP(起始IP) IP(结束IP)netmask 255.255.255.0
ip nat pool xxx 222.27.174.1 222.27.174.100 netmask 255.255.255.0
2)定义允许进行转换的地址网段,通过访问控制表:ip nat inside soure list ID pool name overload(inside 允许内部访问外部,ouside允许外部访问里面)
ip nat inside soure list 3 pool xxx overload
进入指定端口 ip nat inside/ip nat outside 

3.扩展访问控制

比较细化,尽可能接近源IP

(config term)

定义规则:

全局模式下:access-list  ID(100-199) 操作(p

最低0.47元/天 解锁文章
思科模拟器:acl网络访问控制 扩展设置 (100-199)
鲍海超
03-16 2418
思科模拟器:acl网络访问控制 扩展设置 (100-199)
思科模拟器创建访问控制列表access-list
向阳-Y.的博客
10-22 4467
1.access-list 基于数字的访问控制列表 格式:其中,列表号是自定义的(文章底部有补充) access-list [列表号] permit [允许的主机或网段] [反掩码] eq [协议] [例] 允许192.168.1.10主机访问www服务(10.1.1.1) access-list 101 permit 192.168.1.10 0.0.0.0 host 10.1.1.1 eq www [例] 允许192.168.1.0网段访问www服务(10.1.1.1) access-list 1
cisco交换机、路由器配置12个经典试验
网灵的专栏
09-23 7138
<br />实验一:<br />  1. 口令和设备名设置<br />  添加任意的交换机或路由器,先对交换机进行操作,双击SwitchA   switch>en  password: ;第一次密码为空,直接回车  switch#conf t ;进入全局配置模式  switch(config)#hostname swa ;设置交换机名  swa(config)#enable secret aaa ;设置特权加密口令为 aaa  swa(config)#enable password aax ;设置特权非密口
Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL)
Cisco Packet Tracer 思科模拟器知识分享
09-13 1万+
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
思科模拟器 | 访问控制列表ACL实现网段精准隔绝
做技术人 · 产优质博客 · 找好工作
05-08 9328
访问控制列表ACL实现网段精准隔绝,灵活控制IP的访问接入
思科模拟器:acl 网络访问控制列表 基础设置(1-99)
鲍海超
03-14 987
思科模拟器:acl 网络访问控制列表 基础设置(1-99)
思科模拟器CIsco Packet Tracer标准 IP 访问控制列表配置
qq_37992321的博客
12-06 1万+
版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 ACLs 的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs 通过定义一些规则对网络设备接口上的数据 包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性; IP ACL 分为两种:标准 IP 访问列表和扩展 IP 访问列表...
思科模拟器-实验 18 三层交换访问控制列表配置
weixin_44270194的博客
07-05 2143
【实验内容】 (1) 选择一台C3560-24PS作为核心的三层交换机,一台C2960作为接入的二层交换 机,按实验线路连接图进行连接。连接好线路图后,并对各台计算机进行相应的 IP地址和网关配置。 (2) 按照实验线路连接图,在SW1上分别完成VLAN配置,并在VLAN中添加相应的 端口成员,同时配置Trunk端口。 Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Sw
Cisco Packet Tracer思科模拟器中利用动态NAPT实现局域网访问Internet (动态地址转换)
Cisco Packet Tracer 思科模拟器知识分享
09-13 7647
本篇文章主要讲解思科模拟器中的动态地址转换 ,主讲ACL和接口进行地址转换、地址池范围地址转换、静态一对一地址转换。每条步骤都有详细的说明与备注解析,干货满满,值得一看。
思科模拟器 --- 扩展IP访问控制列表配置
陳Huid的博客
11-09 1万+
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 2.实验场景:公司部门的电脑(PC 0)不能对服务...
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器
Cisco Packet Tracer 思科模拟器知识分享
09-13 1万+
前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,每条命令都有详细的步骤解析以及注释说明,干货满满,值得一看。
思科模拟器:acl网络访问控制 命名设置(extended)
鲍海超
03-16 3588
思科模拟器:acl网络访问控制 命名设置(extended)
思科模拟器 Packet Tracer 完成跨交换机路由器的校园网模拟环境的设计与配置+扩展ACL
TS1m1m的博客
05-25 4581
1.拓扑图和实验要求 (1)拓扑图 (2)实验要求 可应用策略路由、或者访问控制列表ACL,完成以下的访问控制要求: PC1 --PC6 可访问WEB服务器 PC7----PC12可访问FTP服务器 VLAN200 可访问FTP服务器,VLAN100,VLAN300不可访问FTP服务器 VLAN500 可访问WEB服务器,VLAN400,VLAN600不可访问WEB服务器 请配置正确的ACL,并放置在合理的位置。 2.IP地址规划设计和VLAN划分 3.命令配置 (1)配置二层交换机(Switch1和S
Cisco 模拟器实现NAT案例
yunfeng
06-17 7890
今天我就带大家详细地学习一下用Cisco 模拟器实现NAT,实验的拓扑图如下,点击下载文件 具体的配置步骤如下: 注意 以下所有配置都是在全局模式下,也就是说在配置每一个路由器时,先执行下面命令 关于PC的ip地址配置和网关配置默认你已经会了哦,下文将不写这部分 en conf t 1. 在isp路由器上配置 下面设置这个环回接口,只是相当于一个路由器的一个子网,只是为了简单我没画那个子网 interface loopback1 /*定义一个环回接口,以代表外部子网
小白学习一eNSP华为模拟器(16)配置高级的访问控制列表
qq_46112068的博客
05-15 802
大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识一些志同道和的朋友。作为一名互联网行业的小萌新,写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于其专业水平有限????,博客中难免会有一些bug出现,有错误之处还请各位大佬多多赐教 由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!! 文章目录实验二十一 配置高级的访问控制列表实验内容实验步骤 实验二十一 配置高级的访问控制
【Cisco Packet Tracer】访问 Web服务器
热门推荐
朝花夕拾
11-29 2万+
这篇关于“​​访问 Web 服务器”的博客探讨了使用Cisco Packet Tracer仿真工具进行Web服务器访问的实践经验。作者首先介绍了Cisco Packet Tracer作为网络仿真工具的基本概念,并强调其在学习网络配置、协议和拓扑设计方面的重要性。在博客的重点部分,作者详细说明了如何通过Cisco Packet Tracer设置网络环境,模拟实际情境中对Web服务器的访问
园区网络—中小型企业网络工程项目实践(思科模拟器
weixin_57431906的博客
04-15 1万+
园区网络思科模拟器实现)一、背景概述二、需求分析三、网络实践网络拓扑图:代码行:验证测试四、总结与分析五、附言 一、背景概述 某企业计划建设自己的企业园区网络,希望通过这个新建的 网络提供一个安全、可靠、可扩展、高效的网络环境,将两个 办公地点连接到一起,使企业内能够方便快捷地实现网络资源 共享、全网接入Internet等目标,同时实现公司内部的信息保 密隔离,以及对于公网的安全访问。为了确保这些关键应用系 统的正常运行、安全发展,网络必须具备以下特性: (1)采用先进的网络通信技术完成企业内部网络的建设
思科模拟器连通服务器网页,思科模拟器主机访问服务器
weixin_29682503的博客
08-06 2487
思科模拟器主机访问服务器 内容精选换一换场景描述绑定到云服务器上,实现云服务器连接公网的目的。搭配服务弹性云服务器ECS或裸金属服务器、虚拟私有云绑定云服务器实例场景描述NAT网关通过与弹性公网IP绑定,可以使多个云主机(弹性云服务器、裸金属服务器、云桌面等)共享弹性公网IP访问Internet或使云主机提供互联网服务。创建SNAT规则,为VPC内指定子网中的云产品提供共享弹性本节操作介绍华为云上...
思科模拟器网段ip访问控制
最新发布
01-02
### 配置思科模拟器中的网段IP访问控制思科模拟器(如 Cisco Packet Tracer 或类似工具)中设置网段 IP 访问控制列表 (ACL),可以通过定义标准或扩展 ACL 来实现。这些 ACL 可用于控制特定源地址、目的地址或其他条件的数据流。 #### 定义标准 ACL 控制网段 IP 流量 对于仅需基于源 IP 地址进行过滤的情况,可以创建标准 ACL: ```plaintext Router(config)# access-list 1 permit 192.168.1.0 0.0.0.255 ``` 这条命令表示允许来自 `192.168.1.x` 网络内的所有流量通过[^1]。 为了拒绝某个特定子网的访问请求,则应使用如下语句: ```plaintext Router(config)# access-list 1 deny 172.16.0.0 0.0.255.255 ``` 这会阻止任何源自 `172.16.0.0/16` 子网的数据包进入路由器接口。 最后应用此 ACL 到相应的物理端口上: ```plaintext Router(config-if)# ip access-group 1 in/out ``` 此处,“in” 表示入站方向的应用,“out” 是指离开发往其他地方之前检查该规则集。 #### 创建扩展 ACL 实现更精细粒度的控制 当需要更加复杂的匹配模式时——比如同时考虑源和目标 IP 地址加上协议类型和服务端口号等要素——则应该构建扩展形式的 ACL: ```plaintext Router(config-ext-nacl)# ip access-list extended MY_EXTENDED_ACL Router(config-ext-nacl)# deny tcp any host 192.168.1.1 eq www log Router(config-ext-nacl)# permit ip any any ``` 上述配置先禁止了到 Web 服务器 (`192.168.1.1`) 上 HTTP(S) 请求的同时记录日志条目;接着无条件放行其余一切通信行为。 同样地,记得把新建立好的扩展版 ACL 绑定至实际使用的网络接口之上才能生效: ```plaintext Router(config-if)# ip access-group MY_EXTENDED_ACL out/in ``` 以上就是在思科模拟环境中针对不同需求场景下如何设定网段级别 ACL 的基本方法介绍。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值