ACL访问控制列表——思科模拟器学习

这篇具有很好参考价值的文章主要介绍了ACL访问控制列表——思科模拟器学习。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、问题

你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问.

二、技术原理

访问控制列表(Access Control List ,简称ACL)既是控制网络通信流量的手段,
也是网络安全策略的一个组成部分,它是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。ACL是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。
标准IP协议的ACL取值范围:1-99;  扩展IP协议的ACL取值范围:100-199。
标准ACL是指基于数据包中的源IP地址进行简单的包过滤的访问控制列表,其通过检查数据包的源地址,来确定是允许还是拒绝基于网络、子网络或主机IP地址的某一协议簇通过路由器的接口。

三、操作设备

PC 3台;Router-PT 2台;直连线;交叉线

四、解决代码

如下图所示:
ACL访问控制列表——思科模拟器学习

首先给每一台PC1和PC2配置IP和Submask

PC1
IP:172.16.1.5		
Submask: 255.255.0.0
Gateway: 172.16.1.1
PC2
IP: 172.16.2.8			
Submask: 255.255.0.0
Gateway: 172.16.2.1
PC3
IP:	172.16.4.2		
Submask: 255.255.0.0
Gateway: 172.16.4.1

第1步:Router1基本配置

xiaoyuan_r1(config)#interface fa0/0
xiaoyuan_r1(config-if)#ip address 172.16.1.1 255.255.255.0
xiaoyuan_r1(config-if)#no shut
xiaoyuan_r1(config-if)#exit
xiaoyuan_r1(config)#interface fa0/1
xiaoyuan_r1(config-if)#ip add
xiaoyuan_r1(config-if)#ip address 172.16.2.1 255.255.255.0
xiaoyuan_r1(config-if)#no shut
xiaoyuan_r1(config-if)#exit
xiaoyuan_r1(config)#interface se0/0/0
xiaoyuan_r1(config-if)#ip add
xiaoyuan_r1(config-if)#ip address 172.16.3.1 255.255.255.0
xiaoyuan_r1(config-if)#no shut

第2步:Router2基本配置

xiaoyuan_r2(config)#interface se0/0/0
xiaoyuan_r2(config-if)#ip add
xiaoyuan_r2(config-if)#ip address 172.16.3.2 255.255.255.0
xiaoyuan_r2(config-if)#no shut
xiaoyuan_r2(config)#inter fa0/0
xiaoyuan_r2(config-if)#ip address 172.16.4.1 255.255.255.0
xiaoyuan_r2(config-if)#no shut

第3步:配置静态路由

xiaoyuan_r1(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
xiaoyuan_r1(config)#end
xiaoyuan_r2(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1  意味着到任何网络下一跳转发给网关地址
xiaoyuan_r2(config)#end

R1(config)#ip route 目标网段 子网掩码 自己网络的出口网关(即下一跳地址),记住一定要双向设置,有来有回,所以还要在R2上设置。

第4步: 配置标准IP访问控制列表。

xiaoyuan_r1(config)#access-list 1 permit 172.16.1.0 0.0.0.255
xiaoyuan_r1(config)#access-list 1 deny 172.16.2.0 0.0.0.255

第5步: 把访问控制列表在接口下应用。

xiaoyuan_r1(config)#interface s0/0/0
xiaoyuan_r1(config-if)#ip access-group 1 out
xiaoyuan_r1(config-if)#end

五、结果

经过了前面的漫长的敲代码,终于来到了最后,如果对面有帮助请多多支持哦
最后验证PC1 与PC2 能够通信

ACL访问控制列表——思科模拟器学习文章来源地址https://www.toymoban.com/news/detail-484746.html

到了这里,关于ACL访问控制列表——思科模拟器学习的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp模拟器 配置ACL访问控制列表

    目录 实验环境:  实验步骤: 步骤一: 1、acl类型(这里说明基础acl和高级acl类型的区别): 2、创建acl:  3、在acl中写入规则(基于IP地址来拒绝)  步骤二:调用规则  1、进入数据必经的接口:  2、调用规则: 3、检查是否成功调用规则: 首先配置好三层交换机,在上

    2024年02月07日
    浏览(43)
  • [思科模拟器]网络设计-主机访问服务器

    必须自己手打,目的是熟悉各步骤,了解其含义。此为思科模拟器下的一次网络设计。 一、设计任务的要求(任务描述) 本次网络设计所采用的拓扑 环境要求: cisco packet tracer 6.2 及以上版本 任务 1: 内部网络环境配置 地址规划:根据内网标准化地址规划,内网采用私网地址

    2024年02月10日
    浏览(42)
  • 动态路由OSPF配置——思科模拟器学习

    假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用OSPF协议实现互通。 OSPF开放式最短路径优先协议,是目

    2024年02月04日
    浏览(58)
  • Vlan+RIP+路由的综合学习——思科模拟器学习

    假设一个公司分配到了一个C类网络192.168.1.0/24,需要划分成两个部门,通过一台三层交换机连到公司出口路由器上,路由器再和其他路由器连接。现要做适当配置,实现公司内部主机不同部门以及与外部主机之间的相互通信。为了简化网管的管理维护工作,公司决定在三层交

    2024年02月02日
    浏览(72)
  • 路由器RIP动态路由配置——思科模拟器学习

    假设校园网通过一台三层交换机连到校园网出口路由器上,路由器再和校园外的另一台路由器连接。现要做适当配置,实现校园网内部主机与校园网外部主机之间的相互通信。为了简化网管的管理维护工作,学校决定采用RIPV2协议实现互通。 RIP(Routing Information Protocols,路由信息

    2023年04月14日
    浏览(41)
  • Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器

    前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,含有重分布教学 情境分析 公司只申请了一个公网IP地址,基于私有地址与公有地址不能直接通信的原则,公网的计算机是不能直接访问内网服务器,要实现内网

    2024年02月07日
    浏览(77)
  • 思科模拟器入门基础-静态路由

    静态路由:一种路由方式 静态路由是固定的不会变 是由管理员由手动添加的路由 不会频繁的改变路由表 保密性高 提高了网络的安全性 但只适用于中小型网络 因此 出于安全考虑的中小型网络 适合使用静态路由 实验环境 Cisco Packet Tracer 6.0 2台PT路由器 2台2960交换机 4台PC 实验

    2024年02月07日
    浏览(49)
  • 思科模拟器:网络安全实验

    • 掌握访问列表顺序配置的重要性 • 理解标准访问控制列表的作用 • 掌握扩展访问列表的配置 • 理解扩展访问列表丰富的过滤条件 • 某些安全性要求比较高的主机或网络需要进行访问控制 • 其它的很多应用都可以使用访问控制列表提供操作条件 • 可以针对目标IP地址

    2024年04月23日
    浏览(63)
  • 在思科模拟器·子网划分测试

    1.按照如图3-3的网络拓扑图,进行各设备选择并连线。   图3-3网络拓扑图 2.划分子网的地址空间。 步骤1:已经有 192.168.1.0/24 地址块供您用于网络设计。网络包含以下网段: 连接到路由器 R1 的 LAN 要求具有能够支持 15 台主机的 IP 地址,连接到路由器 R2 的 LAN 要求具有能够支

    2024年02月06日
    浏览(42)
  • 思科模拟器NAT技术配置

    动态NAT:是将内部本地地址与内部全局地址实现一对一的不固定的动态映射 配置动态nat,实现内外网访问 在内网主机上ping一下外网主机,这个时候会发现是可以通的  动态PAT是一种是一种基于动态NAT的一种配置,又称NAT过载,因为在IPV4中IP地址是紧缺的,有时候没有那么多

    2024年02月11日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包