动态acl实验

最新推荐文章于 2025-08-12 20:35:18 发布
转载 最新推荐文章于 2025-08-12 20:35:18 发布 · 109 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/23ysx/p/10926869.html
文章标签:

#网络 #数据库

 拓扑图如下(学号26):

 

 

配置静态路由:

R1(config)#int f0/0

R1(config-if)#ip address 10.26.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config)#int f0/1

R1(config-if)#ip address 14.26.2.1 255.255.255.0

R1(config-if)#no shutdown

 

R4(config)#ip route 10.26.1.0 255.255.255.0 14.26.2.1

R3(config)#ip route 14.26.2.0 255.255.255.0 10.26.1.1

R2(config)#ip route 14.26.2.0 255.255.255.0 10.26.1.1

 

测试网络是否Ping通:

R2pingR4

 

 

R1pingR4

 

 

R3pingR2

 

 

R4pingR2

 

 

动态acl

R1(config)#access-list 100 permit tcp an an eq telnet

R1(config)#access-list 100 dynamic ccie timeout 2 permit icmp any any

R1(config)#int f0/0

R1(config-if)#ip access-group 100 in

 

 

配置本地用户数据库

R1(config)#username ccie password ysx

R1(config)#line vty 0 181

R1(config-line)#login local

R1(config-line)#autocommand access-enable

 

 

R1#show ip access-lists

Extended IP access list 100

    10 permit tcp any any eq telnet (84 matches)

    20 Dynamic ccie permit icmp any any

Reflexive IP access list abc

Extended IP access list come

    10 permit icmp any any (35 matches)

    20 evaluate abc

Extended IP access list goto

    10 permit tcp any any eq telnet reflect abc (23 matches)

20 permit ip any any (15 matches)

 

转载于:https://www.cnblogs.com/23ysx/p/10926869.html

第六章 扩展ACL实验
沐一清
09-04 4046
实验一:做扩展ACL允许192.168.10.1访问WEB服务器,拒绝ping服务器,并在扩展ACL表中插入序号为15的策略(对IP为192.168.10.2的主机拒绝ping服务器)。 实验思路 1.配置PC1的地址为192.168.10.1,掩码为24位,网关为192.168.10.254。 2. 配置PC2的地址为192.168.10.2,掩码为24位,网关为192.168.10.25...
第八次实验ACL配置实验.docx
05-17
ACL 配置实验报告 本实验报告的主要目的是了解并掌握路由器上的标准 ACL 配置,实现网段间互访的安全控制。通过本次实验,我们可以深入理解包过滤防火墙的工作原理,并掌握路由器上的标准 ACL 规则及配置。 一、...
动态ACL基本实验
weixin_33873846的博客
12-26 288
动态ACL基本实验 1. 拓扑图: R1:E0/0-192.168.12.1 -----R2:E0/0:192.168.12.2 2. 要求: R1 telnet r2的192.168.12.2后可以ping通192.168.12.2(默认是不允许的) 3. 步骤: R2: Access-list 100 permit tcp any host 192.168...
ACL实验的总结
weixin_34214500的博客
12-09 1101
ACL实验的总结: 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第三层及第四层包头中 的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤, 从而达到访问控制的目的。ACL 分很多种,不同场合应用不同种类的ACL。 1. 标准ACL 标准ACL 最简单,是通过使用IP 包中的源IP 地址进行过滤,表号范围1-99 或 ...
基于acl的相关实验
weixin_30505485的博客
05-26 90
拓扑图如下(学号26): 配置静态路由: R1(config)#int f0/0 R1(config-if)#ip address 10.26.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config)#int f0/1 R1(config-if)#ip address 14.26.2.1 255.255.255.0 R...
ACL原理及实验
FHY26828的博客
08-20 2310
访问控制列表 ACL是由一系列规则组成的集合,ACL 通过这些规则对数据包进行分类,从而设备可以对不同类报文进行不同的处理。ACL的规则匹配:报文到达设备时,查找引擎从报文中取出信息组成查找键值,键值与 ACL 中的规则进行匹配,只要有一条规则和报文匹配,就停止查找,称为命中规则。查找完所有规则,如果没有符合条件的规则,称为未命中规则,故ACL的规则分为“permit”(允许)规则或者“deny”(拒绝)规则和未命中规则。常用 ACL 的功能分类如下表所示:分类对应编号范围适用的IP版本。
ACL 实验
m0_57074908的博客
03-21 1210
ACL(Access Control List),中文名是访问控制列表,是由多条“deny|permit”(拒绝|允许)语句组成,每一条都是一条规则,用于控制网络流量的进出。ACL是防火墙的重要组成部分之一,它基于一定的规则对数据包进行过滤。
ACL实验
m0_64505752的博客
03-21 1386
(Access Control List,访问控制列表)是网络设备(如路由器、交换机、防火墙)中用于。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2780
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
ACL实验案例
weixin_64447699的博客
03-05 618
【代码】ACL实验案例。
ACL配置实验
2401_83342251的博客
07-27 484
1.配置IP和开启telnet服务2.全网可达3.使用ACL配置达到实验结果。
cisco路由器的ACL实验
06-27
cisco路由器访问控制列表练习,用PKT做的模拟实验基本实现简单的校园网络的架构
ACL基本实验
08-12
一点基本的访问控制列表的配置,稍微涉及了一点网络安全基础方面的知识。
W5500之“socket.c”中的相关函数
weixin_42550185的博客
08-12 333
W5500芯片Socket.c文件核心功能摘要 该文件实现了W5500网络芯片的Socket通信接口,主要功能包括: 基础功能: 提供socket()、close()等基础函数 支持TCP/UDP/MACRAW/IPRAW四种协议 管理8个Socket通道(0-7) TCP协议支持: 实现listen()服务器监听 提供connect()客户端连接 包含send()/recv()数据传输 支持disconnect()断开连接 UDP及原始套接字支持: 实现sendto()/recvfrom()数据收发处理。
下一代防火墙组网全解析
2301_79966421的博客
08-11 779
网络安全防护中,下一代防火墙(NGAF)凭借灵活的组网能力和强大的安全特性,成为企业网络边界防护的核心设备。其多样化的部署模式、丰富的接口类型以及适配不同场景的组网方案,让它能满足从简单网络到复杂架构的各类防护需求。本文将系统梳理下一代防火墙的核心组网知识,助你全面掌握其部署与配置逻辑。
用 “故事 + 价值观” 快速建立 IP 信任感
ckjrxdn的博客
08-08 652
故事 + 价值观” 的组合,能快速缩短与用户的距离 —— 故事让 IP 从抽象符号变为可感知的存在,价值观则推动用户从被动关注转为主动认同,二者共同为变现筑牢信任基础。传递价值观需避免空洞口号,应融入具体行为:在知识输出中明确 “何为有价值的知识”,在用户互动中展现 “如何对待用户”,在商业行为中坚守 “变现与价值的平衡”。基于 “故事 + 价值观” 的信任,能降低变现阻力:情感认同转化为知识产品的尝试意愿,价值认同提升流量变现的接受度,深度信任则强化粉丝变现的复购与推荐动力。
解决H616用网络的IP地址连不上
H212202165的博客
08-12 204
先用cmd工具进行对单片机的ip地址进行ping是否存在,存在就改变wifi的网关地址。电脑的wifi网关与h616不一致,需要改变WiFi的网关。电脑是192.168.0.105。单片机是192.128.1.55。
终端安全与网络威胁防护笔记
最新发布
2403_86572967的博客
08-12 337
网关杀毒(Gateway Antivirus)是部署在网络网关设备(如防火墙、路由器、UTM 统一威胁管理设备等)上的病毒防护技术。其核心作用是在网络流量进入内部网络前,对数据进行扫描过滤,拦截恶意文件、病毒、蠕虫等威胁,阻止其渗透到内部终端或服务器。
ensp中acl实验
03-26
好的,我现在需要帮助用户在华为eNSP平台上进行ACL实验的配置与操作。首先,用户已经提供了相关的引用内容,我需要整合这些信息,并按照系统级指令来生成回答。 首先,我要回顾用户的问题。用户想要在ENSP平台上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值