思科模拟器:acl网络访问控制 命名设置(extended)

这篇具有很好参考价值的文章主要介绍了思科模拟器:acl网络访问控制 命名设置(extended)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

环境:

思科模拟器:acl网络访问控制 命名设置(extended)

1. 全局互通

2.阻止1.1访问2.1ftp服务

3.阻止3.1访问2.2www 网站访问


进入r2全局模式

ip access-list extended asd

ip access-list extended + 名字(这个名字随便取,相当于一个变量,往里写入变量值,等会把这个变量使用在接口上

思科模拟器:acl网络访问控制 命名设置(extended)
deny tcp host 192.168.1.1 host 192.168.2.1 eq ftp

拒绝1.1访问2.1ftp服务

deny tcp host 192.168.3.1 host 192.168.2.2 eq www

拒绝3.1访问2.2www服务

permit ip any any

允许其余所有通过

思科模拟器:acl网络访问控制 命名设置(extended)

配置完以后进入特权模式

show access-list

思科模拟器:acl网络访问控制 命名设置(extended)

asd控制列表里写了3个


思科模拟器:acl网络访问控制 命名设置(extended)

进入r2f0/0接口

ip access-group asd out

思科模拟器:acl网络访问控制 命名设置(extended)

r1和r2和r3

这几个接口都可以放,只不过放在r2 f0/0 最方便

别的不是不能放,只是比较慢,还要注意辨别接口 in && out


附加::

如果你这个里边有条目写错了

思科模拟器:acl网络访问控制 命名设置(extended)

如果我们拒绝3.1 访问2.2www的想去掉

全局模式

ip access-list extended asd
思科模拟器:acl网络访问控制 命名设置(extended)
no 20

再去查看

思科模拟器:acl网络访问控制 命名设置(extended)

这样就去掉了

如果又想加回来了,可以进入asd

ip access-list extended asd
20 deny tcp host 192.168.3.1 host 192.168.2.2 eq www
思科模拟器:acl网络访问控制 命名设置(extended)

这样就加回来了

思科模拟器:acl网络访问控制 命名设置(extended)

只要是10-30 之间就行

如果我们在写条目时候 前边加上数字可以控制先后

这个多用于删错错误条目,添加新条目文章来源地址https://www.toymoban.com/news/detail-503072.html

到了这里,关于思科模拟器:acl网络访问控制 命名设置(extended)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp模拟器 配置ACL访问控制列表

    目录 实验环境:  实验步骤: 步骤一: 1、acl类型(这里说明基础acl和高级acl类型的区别): 2、创建acl:  3、在acl中写入规则(基于IP地址来拒绝)  步骤二:调用规则  1、进入数据必经的接口:  2、调用规则: 3、检查是否成功调用规则: 首先配置好三层交换机,在上

    2024年02月07日
    浏览(40)
  • [思科模拟器]网络设计-主机访问服务器

    必须自己手打,目的是熟悉各步骤,了解其含义。此为思科模拟器下的一次网络设计。 一、设计任务的要求(任务描述) 本次网络设计所采用的拓扑 环境要求: cisco packet tracer 6.2 及以上版本 任务 1: 内部网络环境配置 地址规划:根据内网标准化地址规划,内网采用私网地址

    2024年02月10日
    浏览(39)
  • 思科模拟器:网络安全实验

    • 掌握访问列表顺序配置的重要性 • 理解标准访问控制列表的作用 • 掌握扩展访问列表的配置 • 理解扩展访问列表丰富的过滤条件 • 某些安全性要求比较高的主机或网络需要进行访问控制 • 其它的很多应用都可以使用访问控制列表提供操作条件 • 可以针对目标IP地址

    2024年04月23日
    浏览(56)
  • 计算机网络实验---思科模拟器

    需要一台交换机,两台PC,连线连起来 配置 PC0 和 PC1 配置 PC0 的网关、IP 地址、子网掩码 配置 PC1 的网关、IP 地址、子网掩码 在 PC0 终端 ping PC1 的 ip 地址 交换机 2960,终端 PC0 点击 PC0 — Desktop — Terminal — 确定 en 进入特权模式, conf t 进入配置模式 修改交换机名 hostname 名字

    2024年02月09日
    浏览(93)
  • 记一次思科模拟器小型网络搭建练习

    可以实现不同网络之间主机的通信 (若使用交换机实现不同网络之间的主机通讯,则数据包是以广播方式发出,一是没有数据安全性,二是大量广播包会消耗主机资源) 网络互联:主要用于互联局域网和广域网,实现不同网络间互相通信。 数据处理:提供包括分组过滤、分组

    2024年02月09日
    浏览(52)
  • 思科模拟器教程-静态NAT网络地址转换

    NAT:网络地址转换 广泛应用于各种类型Internet接入方式和各种类型的网络中,NAT不仅完美地解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。 NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个

    2024年02月05日
    浏览(53)
  • 计算机网络 思科模拟器进行OSPF路由协议实验

    OSPF(Open Shortst Path First,开放式最短路径优先)协议是目前网络中应用最广泛的动态路由协议之一,也属于内部网关路由协议,能够适应各种规模的网络环境,是典型的链路状态(Link State)协议。 通过理解ospf的工作原理,掌握在路由器上ospf的配置方法,然后我们通过一系列

    2024年02月12日
    浏览(51)
  • 高校数据中心网络规划设计及思科模拟器CISCO模拟实现(网络安全、数据冗余)

            数据中心在现代社会中的地位愈加重要,这得益于信息技术的迅速发展。信息处理的能力、安全性等方面的要求也在不断攀升。因此,在服务器的计算能力、稳定性、可靠性、安全性、未来扩展性以及方便管理等多个方面,都应对其要求更高水平。         高校没有

    2024年02月01日
    浏览(62)
  • 计算机网络 思科模拟器进行静态路由, RIP 路由协议实验

    掌握静态路由的配置方法。 验证静态路由的配置结果,加深对路由概念的理解。 图1.1 实验拓扑图 在路由器RA上配置 (1)接口s0/1/0的IP地址192.168.10.1和串口上的时钟频率6400,并开启端口 (2)接口f0/0的IP地址192.168.20.1,并开启端口 代码如下: 在路由器RB上配置 (1)接口s0

    2024年02月08日
    浏览(55)
  • Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器

    前两篇讲解了动态NAT地址转换,以及静态NAT地址转换,本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器,含有重分布教学 情境分析 公司只申请了一个公网IP地址,基于私有地址与公有地址不能直接通信的原则,公网的计算机是不能直接访问内网服务器,要实现内网

    2024年02月07日
    浏览(72)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包