思科模拟器：acl网络访问控制命名设置（extended）

9月前作者：鲍海超-GNUBHCkalitarro 分类：Toy博客阅读(36) 违法举报

这篇具有很好参考价值的文章主要介绍了思科模拟器：acl网络访问控制命名设置（extended）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

环境：

思科模拟器：acl网络访问控制命名设置（extended）

1. 全局互通

2.阻止1.1访问2.1ftp服务

3.阻止3.1访问2.2www 网站访问

进入r2全局模式

ip access-list extended asd

ip access-list extended + 名字（这个名字随便取，相当于一个变量，往里写入变量值，等会把这个变量使用在接口上）

思科模拟器：acl网络访问控制命名设置（extended）

deny tcp host 192.168.1.1 host 192.168.2.1 eq ftp

拒绝1.1访问2.1ftp服务

deny tcp host 192.168.3.1 host 192.168.2.2 eq www

拒绝3.1访问2.2www服务

permit ip any any

允许其余所有通过

思科模拟器：acl网络访问控制命名设置（extended）

配置完以后进入特权模式

show access-list

思科模拟器：acl网络访问控制命名设置（extended）

asd控制列表里写了3个

思科模拟器：acl网络访问控制命名设置（extended）

进入r2f0/0接口

ip access-group asd out

思科模拟器：acl网络访问控制命名设置（extended）

r1和r2和r3

这几个接口都可以放，只不过放在r2 f0/0 最方便

别的不是不能放,只是比较慢,还要注意辨别接口 in && out

附加：：

如果你这个里边有条目写错了

思科模拟器：acl网络访问控制命名设置（extended）

如果我们拒绝3.1 访问2.2www的想去掉

全局模式

ip access-list extended asd

思科模拟器：acl网络访问控制命名设置（extended）

no 20

再去查看

思科模拟器：acl网络访问控制命名设置（extended）

这样就去掉了

如果又想加回来了，可以进入asd

ip access-list extended asd

20 deny tcp host 192.168.3.1 host 192.168.2.2 eq www

思科模拟器：acl网络访问控制命名设置（extended）

这样就加回来了

思科模拟器：acl网络访问控制命名设置（extended）

只要是10-30 之间就行

如果我们在写条目时候前边加上数字可以控制先后

这个多用于删错错误条目，添加新条目文章来源地址https://www.toymoban.com/news/detail-503072.html

到了这里，关于思科模拟器：acl网络访问控制命名设置（extended）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

华为ensp模拟器配置ACL访问控制列表

目录实验环境：实验步骤：步骤一： 1、acl类型（这里说明基础acl和高级acl类型的区别）： 2、创建acl： 3、在acl中写入规则（基于IP地址来拒绝）步骤二：调用规则 1、进入数据必经的接口： 2、调用规则： 3、检查是否成功调用规则：首先配置好三层交换机，在上

2024年02月07日
浏览(44)
[思科模拟器]网络设计-主机访问服务器

必须自己手打，目的是熟悉各步骤，了解其含义。此为思科模拟器下的一次网络设计。一、设计任务的要求（任务描述）本次网络设计所采用的拓扑环境要求： cisco packet tracer 6.2 及以上版本任务 1: 内部网络环境配置地址规划：根据内网标准化地址规划，内网采用私网地址

2024年02月10日
浏览(42)
思科模拟器：网络安全实验

• 掌握访问列表顺序配置的重要性 • 理解标准访问控制列表的作用 • 掌握扩展访问列表的配置 • 理解扩展访问列表丰富的过滤条件 • 某些安全性要求比较高的主机或网络需要进行访问控制 • 其它的很多应用都可以使用访问控制列表提供操作条件 • 可以针对目标IP地址

2024年04月23日
浏览(63)
计算机网络实验---思科模拟器

需要一台交换机，两台PC，连线连起来配置 PC0 和 PC1 配置 PC0 的网关、IP 地址、子网掩码配置 PC1 的网关、IP 地址、子网掩码在 PC0 终端 ping PC1 的 ip 地址交换机 2960，终端 PC0 点击 PC0 — Desktop — Terminal — 确定 en 进入特权模式， conf t 进入配置模式修改交换机名 hostname 名字

2024年02月09日
浏览(112)
思科模拟器教程-静态NAT网络地址转换

NAT：网络地址转换广泛应用于各种类型Internet接入方式和各种类型的网络中，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个

2024年02月05日
浏览(57)
记一次思科模拟器小型网络搭建练习

可以实现不同网络之间主机的通信 (若使用交换机实现不同网络之间的主机通讯，则数据包是以广播方式发出，一是没有数据安全性，二是大量广播包会消耗主机资源) 网络互联：主要用于互联局域网和广域网，实现不同网络间互相通信。数据处理：提供包括分组过滤、分组

2024年02月09日
浏览(55)
计算机网络思科模拟器进行OSPF路由协议实验

OSPF（Open Shortst Path First，开放式最短路径优先）协议是目前网络中应用最广泛的动态路由协议之一，也属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态（Link State）协议。通过理解ospf的工作原理，掌握在路由器上ospf的配置方法，然后我们通过一系列

2024年02月12日
浏览(58)
高校数据中心网络规划设计及思科模拟器CISCO模拟实现（网络安全、数据冗余）

数据中心在现代社会中的地位愈加重要，这得益于信息技术的迅速发展。信息处理的能力、安全性等方面的要求也在不断攀升。因此，在服务器的计算能力、稳定性、可靠性、安全性、未来扩展性以及方便管理等多个方面，都应对其要求更高水平。高校没有

2024年02月01日
浏览(68)
计算机网络思科模拟器进行静态路由， RIP 路由协议实验

掌握静态路由的配置方法。验证静态路由的配置结果，加深对路由概念的理解。图1.1 实验拓扑图在路由器RA上配置（1）接口s0/1/0的IP地址192.168.10.1和串口上的时钟频率6400，并开启端口（2）接口f0/0的IP地址192.168.20.1，并开启端口代码如下：在路由器RB上配置（1）接口s0

2024年02月08日
浏览(61)
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器

前两篇讲解了动态NAT地址转换，以及静态NAT地址转换，本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器，含有重分布教学情境分析公司只申请了一个公网IP地址，基于私有地址与公有地址不能直接通信的原则，公网的计算机是不能直接访问内网服务器，要实现内网

2024年02月07日
浏览(78)