扩展ACL配置

这篇具有很好参考价值的文章主要介绍了扩展ACL配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

扩展ACL配置

【实验目的】

  1. 掌握扩展ACL的配置。
  2. 认识扩展ACL的作用。
  3. 验证配置。

【实验拓扑】

实验拓扑如图1所示。

扩展ACL配置

图1 实验拓扑

设备参数如表所示

表1 设备参数表

设备

接口

IP地址

子网掩码

默认网关

R1

S0/3/0

192.168.1.1

255.255.255.252

N/A

Fa0/0

192.168.2.1

255.255.255.0

N/A

R2

S0/3/0

192.168.1.2

255.255.255.252

N/A

Fa0/0

172.16.10.254

255.255.255.0

N/A

PC1

N/A

192.168.2.2

255.255.255.0

192.168.2.1

Server1

N/A

172.16.10.1

255.255.255.0

172.16.10.254

【实验内容】

1.配置路由协议

  1. R1的基本配置

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R1

R1(config)#interface f0/0

R1(config-if)#ip address 192.168.2.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

R1(config-if)#interface s0/3/0

R1(config-if)#ip address 192.168.1.1 255.255.255.252

R1(config-if)#no shutdown

%LINK-5-CHANGED: Interface Serial0/3/0, changed state to down

R1(config-if)#exit

R1(config)#

%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up

R1(config-if)#exit

R1(config)#ip route 172.16.10.0 255.255.255.0 serial 0/3/0

//配置静态路由协议

(2)R2的基本配置

Router>enable

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname R2

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.10.254 255.255.255.0

R2(config-if)#no shutdown

R2(config-if)#

%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

R2(config-if)#interface s0/3/0

R2(config-if)#ip address 192.168.1.2 255.255.255.252

R2(config-if)#no shutdown

R2(config-if)#

%LINK-5-CHANGED: Interface Serial0/3/0, changed state to up

R2(config-if)#exit

R2(config)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to up

R2(config)#ip route 192.16.2.0 255.255.255.0 serial 0/3/0

//配置静态路由协议

(3)Server1的基本配置

扩展ACL配置

扩展ACL配置

扩展ACL配置

(4)验证连通性

扩展ACL配置

(5)验证PC1访问服务

①访问Web服务

扩展ACL配置

②访问FTP服务

扩展ACL配置

③访问DNS服务

扩展ACL配置

2.配置扩展ACL禁用Web服务

(1)R1的配置

R1(config)#ip access-list extended 100

//启用扩展ACL,ACL编号为100

R1(config-ext-nacD)#deny tcp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq www

//禁止192.168.2.0/24访问

R1(config-ext-nacD)#permit ip any any

//允许其他任何网段访问

R1(config)Hinterface serial 0/3/0

R1(config-if)tip access-group 100 out

//在Se0/3/0接口出方向应用ACL

  1. 验证Web服务

扩展ACL配置

 

\\禁用Web服务后,无法访问Web服务器

3.配置扩展ACL禁用FTP服务

(1)R1的配置

R1(config)#ip access-list extended 100

R1(config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq 20 R1(confg-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq 21 R1(config-ext-nacl)#permit ip any any

R1(config)#interface serial 0/3/0

R1(config-if)#ip access-group 100 out

(2)验证FTP服务

扩展ACL配置

\\禁用FTP服务后,无法访问FTP服务器

  1. 配置扩展ACL禁用DNS服务

    (1)R1的配置

    Rl(config)#ip access-list extended 100

    Rl(config-ext-nacl)#deny tcp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq 53 

Rl(config-ext-nacl)#deny udp 192.168.2.0 0.0.0.255 172.16.10.0 0.0.0.255 eq 53 

Rl(config-ext-nacl)#permit ip any any

R1(config)#interface serial 0/3/0

Rl(config-if)#ip access-group 100 out

(2)验证DNS服务

扩展ACL配置

//禁用DNS服务后,无法访问DNS服务器文章来源地址https://www.toymoban.com/news/detail-431409.html

到了这里,关于扩展ACL配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • H3C-ACL基础配置实验

    实验拓扑 实验要求 1.按图配置ip地址 2.全网路由互通 3.在 SERVER1 上配置开启 TELNET 和 FTP 服务 4.配置 ACL 实现如下效果 ①: 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现 ②:PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务 ③:PC2 可以访问 SERVER1 的

    2024年02月11日
    浏览(38)
  • 网络系统集成综合实验(六)| 访问控制列表ACL配置

    目录 一、前言 二、实验目的 三、实验需求 四、实验步骤与现象 (一)基本ACL实验 Step1:构建拓扑图如下: Step2:PC的IP地址分别配置如下: Step3:路由器的IP地址配置如下 Step4:配置缺省路由使得各路由器可以通信 通信效果验证: Step5:ACL配置 效果验证: (二)高级ACL实

    2023年04月10日
    浏览(41)
  • autosar引入了Secure SOME/IP-ACL 有什么目的?如何实现的?

    Secure SOME/IP-ACL 是一种基于 AUTOSAR 的安全机制,用于保护车载以太网上的 SOME/IP 通信¹。它的目的是防止未经授权的客户端或服务端访问或提供敏感的服务²。 Secure SOME/IP-ACL 的实现主要依赖于两个模块: Secure Onboard Communication (SecOC) Secure SOME/IP Service Discovery (SecSd) SecOC 模块负责

    2024年02月02日
    浏览(37)
  • 基本ACL和扩展ACL

    访问控制列表(ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目的。ACL分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤,例如可以允许或拒绝来自某个源设备的所有通信。扩展ACL不但可以根据源地

    2024年02月09日
    浏览(31)
  • 华为ensp 使用扩展ACL限制公司网络访问

    使用扩展ACL限制公司网络访问 Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;同时,服务器不可访问外部网

    2024年02月04日
    浏览(39)
  • 思科模拟器:acl网络访问控制 扩展设置 (100-199)

    环境: 1. 全局互通 2.阻止1.1访问2.1ftp服务 3.阻止3.1访问2.2www 网站访问 在r2路由器上全局模式下 access-list 100 deny tcp host 192.168.1.1 host 192.168.2.1 eq ftp 100-199都可以 deny是拒绝 主机 1.1 访问 2.1 的 ftp服务 然后写3.1不能访问2.2的网站 access-list 100 deny tcp host 192.168.3.1 host 192.168.2.2 eq ww

    2024年02月12日
    浏览(47)
  • ACL命名实验

    目录 一.ACL命名实验  1.实验要求:  2.配置全网通 配置主机地址 3.根据实验要求配置ACL 4.测试完成后再根据下一次要求继续配置 实验图片   1.实验要求:     要求 全网通     服务器上配置 web 服务和 ftp 服务     配置 命名的acl 列表     实验,192.16.2.1 主机拒绝ping 通 服务

    2024年02月03日
    浏览(29)
  • 计算机网络-ACL实验

    NAT实验配置 通过基本ACL匹配VLAN 10网段,然后在出口设备NAT转换只要匹配到VLAN10地址则进行转换。 核心交换机 出口路由器 中间路由器: AR3: PC1:正常访问8.8.8.8 PC2:没有进行NAT转换,访问超时 流量过滤 正常配置access接口,划分VLAN,创建高级ACL匹配流量,然后调用过滤策略。

    2024年01月18日
    浏览(62)
  • ACL访问控制实验——CISCO

    访问控制列表(ACL) 是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,也可以配置在防火墙上,一般称为策略。借助于访问控制列表,可以有效地控制用户对网络的访

    2024年02月06日
    浏览(37)
  • DHCP+链路聚合+NAT+ACL小型实验

    1.按照拓扑图上标识规划网络。 2.使用0SPF协议进程100实现ISP互通。 3.私网内PC属于VLAN1O, FTP Server属于VLAN2O,网关分 别为所连接的接入交换机,其中PC要求通过DHCP动态获取 4:私网内部所有交换机都为三层交换机,请合理规划VLAN, 5.在网关出口和汇聚交换机之间通过链路聚合手工

    2024年02月06日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包