ACL实验

最新推荐文章于 2025-05-10 21:48:16 发布
最新推荐文章于 2025-05-10 21:48:16 发布
阅读量53 收藏
点赞数
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/taolichao30/article/details/130716841
版权
实验中涉及配置路由器R1和R2的IP地址及RIP协议,使能PC1和PC2的静态路由。在R2上启用了telnet服务并设置了认证。在R3上创建了高级ACL,阻止了来自192.168.1.1和192.168.1.2的telnet流量及ICMP流量到12.0.0.2。最后,R3的0/0/0接口应用了该ACL进行入站过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验要求:

实验思路:

1.配置路由器以及pc端的IP

  R1

[r1-GigabitEthernet0/0/0]ip address 192.168.1.3 24
[r1-GigabitEthernet0/0/1]ip address 12.0.0.1 24
[r1-rip-1]network 12.0.0.0
[r1-rip-1]network 192.168.1.0

 R2

[r4-GigabitEthernet0/0/0]ip address 12.0.0.2 24
[r4-rip-1]network 192.168.1.0
[r4-rip-1]network 12.0.0.0

PC1

[pc1-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[pc1]ip route-static 0.0.0.0 0 192.168.1.3

PC2

[pc2-GigabitEthernet0/0/0]ip address  192.168.1.2 24
[pc2]ip route-static 0.0.0.0 0 192.168.1.3

2.在R2路由器上启动telnet协议

[r4]user-interface vty 0 4
[r4-ui-vty0-4]authentication-mode aaa
[r4]aaa
[r4-aaa]local-user  ttt password  cipher 123456
[r4-aaa]local-user  ttt privilege level  15
[r4-aaa]local-user  ttt service-type telnet

3.在R3上编写高级acl

[r1]acl 3000
[r1-acl-adv-3000]rule deny tcp source 192.168.1.1 0.0.0.0 destination 12.0.0.2 0
.0.0.0 destination-port  eq telnet 
[r1-acl-adv-3000]rule 20 deny icmp source 192.168.1.2 0.0.0.0 destination 12.0.0
.2 0.0.0.0

4.在R3的0/0/0口调用

[r1-GigabitEthernet0/0/0]traffic-filter inbound  acl 3000

5.实验完成可以查看结果

PC1

 

 

PC2

 

 

taolichao30
关注
acl实验
fusehng的博客
03-20 1527
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
ACL 实验
m0_57074908的博客
03-21 951
ACL(Access Control List),中文名是访问控制列表,是由多条“deny|permit”(拒绝|允许)语句组成,每一条都是一条规则,用于控制网络流量的进出。ACL是防火墙的重要组成部分之一,它基于一定的规则对数据包进行过滤。
ACL实验案例
weixin_64447699的博客
03-05 559
【代码】ACL实验案例。
南京邮电大学计算机网络实验三(ACL实验
06-20
### 南京邮电大学计算机网络实验三(ACL实验) #### 实验背景 在现代网络管理与维护过程中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制被广泛应用。通过合理配置ACL网络管理员能够...
如何设置内网映射端口到外网访问?哪些软件可以进行端口映射?
csghdn的博客
05-08 1152
内网有台计算机,已经配置好一台web站点服务器或其他项目应用程序服务,它的本地IP地址是指定设置好固定不变的(如192.168.1.100),如果想让外网用户也可以访问此服务器,且本地有路由权限和公网IP时,可以通过路由器设置方法实现。就是点击相应的转发(换)规则选项,找到增加设置这个选择项目。添加转发规则选项时,在出现的添加转发端口映射界面做地址端口配置操作,对应的服务器IP地址就填上该台计算机的内网IP,对应的内网端口填写上本地访问端口号,对应公网端口如有显示自定义的则建议填写上对应内网端口一样的。
计算机网络:什么是Mesh组网以及都有哪些设备支持Mesh组网?
shunzi2016的博客
05-10 566
Mesh组网技术通过多个节点路由器协同工作,形成覆盖全屋的无线网络,解决了传统单一路由器覆盖不足的问题,特别适合大户型或多层住宅。其核心优势包括无缝漫游、动态切换、灵活组网方式和自愈能力。实现Mesh组网的方式主要有有线回程、无线回程和混合组网,各有优缺点,用户可根据具体需求选择。推荐设备包括高性价比的京东云无线宝AX3000、中高端的华硕RT-BE88U以及三频旗舰款领势MX8400。实施Mesh组网时需注意网络规划、节点布局和兼容性问题,同时建议新装修用户预埋网线以确保稳定性。Mesh组网技术通过灵活部
eNSP中路由器OSPF协议配置完整实验和命令解释
我的个人博客
05-06 900
实验使用三台华为路由器(R1、R2和R3)相连,配置OSPF协议实现网络互通。拓扑结构如下:实验IP规划。
计算机网络:WiFi路由器发射的电磁波在空气中的状态是什么样的?
shunzi2016的博客
05-10 506
WiFi路由器发射的电磁波属于高频无线电波,频率为2.4GHz或5GHz,波长分别为12.5厘米和6厘米。2.4GHz频段穿透力强但易受干扰,5GHz频段带宽高但衰减快。电磁波在空气中以光速传播,受多径效应、衰减和吸收等因素影响。路由器天线通常采用垂直极化,全向天线在水平面360°覆盖,波束成形技术可提升信号强度。电磁波传播受障碍物材质影响,如混凝土墙和金属门会显著衰减信号。MIMO技术通过多天线提升传输容量,WiFi 6的8×8 MIMO理论速率提升8倍。优化路由器摆放、频段选择和技术方案(如Mesh组网
【华为】路由器工作原理
xmweisi的博客
05-06 809
如下图所示,路由器最主要的功能转发数据包,就如同快递公司来发送包裹,包裹并不是瞬间到达最终目的地,而是通过不同分站的分拣,不断地接近最终地址,从而实现包裹的投递。路由开销是用来评估路由路径优劣的一个数值,也被成为路由度量(Route Metric),它表示从源节点到目的节点所经过的路由路径的代价,代价的大小取决于网络拓扑、带宽、延迟、可靠性、安全性等多种因素。针对同一目的地,可能存在不同下一跳/出接口等的若干条路由,这些不同的路由可能是由不同的路由协议发现的,也可以是手工配置的静态路由。
路由重发布
最新发布
2501_90816281的博客
05-10 330
本次实验旨在通过配置路由重发布,实现使用不同路由协议(RIP和OSPF)的网络分区与主校区之间的连通性。实验使用3台路由器和2台PC机,首先为各设备和接口配置IP地址,然后在左侧路由器配置RIP协议,右侧路由器配置OSPF协议,中间路由器同时配置RIP和OSPF,并执行路由重发布命令(如redistribute ospf 1和redistribute rip subnets)以实现路由信息的共享。最后通过ping命令测试网络连通性,验证配置效果。实验帮助掌握路由重发布的配置技巧和route-pt路
[Linux网络_70] ARP协议 | RARP | DNS | ICMP协议
一个人知道自己为什么而活,他就能够接收任何一种生活
05-09 551
ARP 根据目的ip找并转化为mac的协议 DNS 域名解析 ICMP 检测网络通畅,发arp请求包测试
内网和外网怎么互通?外网访问内网的几种简单方式
csghdn的博客
05-07 466
路由器管理界面设置"端口转发"或"虚拟服务器",将内网设备的IP和端口映射到公网IP的特定端口。外网用户通过访问公网IP+端口即可访问内网服务。例如,安装客户端后生成外网可访问的域名,或绑定自己注册的域名来作为外网地址,自动穿透内网限制。开放内外网互通期间,确保本地网络安全,涉及帐号密码复杂度保障,定时了解本地服务器资源使用情况,确保本地网络稳定和端口应用本身正常。‌中间服务器传输‌:通过SFTP/WebDAV搭建跳板机,但维护成本较高。‌物理介质传输‌:适用于大文件且不频繁的场景,但效率低。
双ISP(双互联网服务提供商)
久绊A的博客
05-06 547
双ISP相当于为网络上了“双保险”,适合对稳定性、速度要求高的场景,但需权衡成本和技术复杂度。
路由器WAN口和LAN口
A2321161581的博客
05-07 428
路由器的 WAN口(Wide Area Network)和 LAN口(Local Area Network)是网络连接中的两个核心接口,功能截然不同。
动态路由EIGRP的配置
2501_90816281的博客
05-10 517
动态路由协议EIGRP(增强内部网关协议)因其快速收敛和无环路特性而广泛应用于网络配置中。EIGRP通过DUAL(弥散更新算法)实现这些优势,该算法仅对变化的路由进行重新计算,并确保只有受影响的路由器参与计算,从而加快收敛速度并避免环路。EIGRP路由器维护邻居路由副本,快速选择替代路径,并在必要时向邻居求助,进一步优化路由效率。实验目标包括掌握EIGRP配置方法、查看动态路由表、熟悉广域网连接方式,并通过配置实现校园网内外主机的互通。实验器材包括两台2911路由器和两台PC机,实验步骤涉及IP地址配置、E
WiFi出现感叹号上不了网怎么办 轻松恢复网络
weixin_56386428的博客
05-08 1246
无论是办公、学习还是娱乐,这种情况都会严重影响体验。这种情况该怎么解决呢?本期驱动哥就给各位介绍几种简单的解决方法。
思科模拟器acl实验
08-13
根据你提供的引用和,你配置了两个不同的ACL实验。第一个实验中,你配置了一个标准ACL,并禁止了192.168.10.0网段的路由通过。然后,在接口G0/1上应用了这个ACL。第二个实验中,你配置了一个扩展ACL,并允许了某些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值