IP访问控制列表配置

这篇具有很好参考价值的文章主要介绍了IP访问控制列表配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、实验目的与要求

学习路由器的访问控制列表配置。

二、任务描述

IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。主要分为标准IP访问列表和扩展IP访问列表两种。其中,标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤;扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
IP ACL是基于接口进行规则的应用,分为入栈应用和出栈应用。入栈应用是指由外部经该接口进入路由器的数据包进行过滤;出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。IP ACL的配置有两种方式:按照编号的访问列表;按照命名的访问列表。标准IP访问列表的编号范围是1~99、1300~1999;扩展IP访问列表的编号范围是100~199、2000~2699。本任务分以下3个训练进行学习。
训练1 标准访问控制列表的配置。
训练2 扩展访问控制列表的配置。
训练3 专家级访问控制列表的配置。

三、预习与准备

参考实验书

四、实验过程记载

训练1 标准访问控制列表的配置

1.网络拓扑结构
IP访问控制列表配置
2.Router的基本配置
IP访问控制列表配置
3.查看路由器信息
IP访问控制列表配置
4.配置标准IP访问控制列表

IP访问控制列表配置
5.查看访问控制列表信息
IP访问控制列表配置
6.测试结果

在PC1上测试PC3,结果是通的。
IP访问控制列表配置
在PC2上测试PC3,结果是不通的。
IP访问控制列表配置
训练2 扩展访问控制列表的配置
1.网络拓扑结构

IP访问控制列表配置
2.交换机的基本配置
IP访问控制列表配置
3.配置命名扩展IP访问控制列表
IP访问控制列表配置

4.查看配置

IP访问控制列表配置

5.把访问控制列表在接口下应用
IP访问控制列表配置

6.进行测试
IP访问控制列表配置
训练3 专家级访问控制列表的配置

1.网络拓扑结构

IP访问控制列表配置
2.路由器基本配置

IP访问控制列表配置
3.验证路由器配置

IP访问控制列表配置

4.在交换机上配置专家级访问控制列表

IP访问控制列表配置

5.验证访问列表配置

IP访问控制列表配置

6.在接口上应用专家级访问控制列表

IP访问控制列表配置

五、实验结论

通过访问控制列表(ACL)配置,可以限制路由器的访问权限,保护网络安全。在实验中,成功地配置了一个ACL,限制了某些IP地址的访问权限。当这些IP地址尝试访问路由器时,路由器会拒绝它们的请求。

六、实验思考与讨论

ACL的配置:ACL可以通过命令行界面或者图形化界面进行配置。在命令行界面中,可以使用access-list命令创建ACL,并使用interface命令将ACL应用到特定接口。在图形化界面中,可以通过菜单或者向导来创建和应用ACL。文章来源地址https://www.toymoban.com/news/detail-504208.html

到了这里,关于IP访问控制列表配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ACL访问控制列表(详细配置教程)

    访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制 端口进出 的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展

    2023年04月19日
    浏览(33)
  • 华为[ENSP]ACL配置实例(访问控制列表配置实例)

    一、配置PC1、PC2和Server    二、配置Router(运用高级ACL配置) 使用实例 反掩码其实就是用255.255.255.255减去掩码,剩下的就为反掩码。反掩码也必须由从右到左连续的“1”和“0”组成 。通配符掩码和反掩码很不同的一点是反掩码必须有连续的\\\"1\\\"和\\\"0\\\"组成,但是通配符的\\\"1\\\"可

    2023年04月25日
    浏览(34)
  • 华为ensp模拟器 配置ACL访问控制列表

    目录 实验环境:  实验步骤: 步骤一: 1、acl类型(这里说明基础acl和高级acl类型的区别): 2、创建acl:  3、在acl中写入规则(基于IP地址来拒绝)  步骤二:调用规则  1、进入数据必经的接口:  2、调用规则: 3、检查是否成功调用规则: 首先配置好三层交换机,在上

    2024年02月07日
    浏览(40)
  • ACL访问控制列表——思科模拟器学习

    你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问. 访问控制列表(Access Control List ,简称A

    2024年02月09日
    浏览(37)
  • H3C交换机典型(ACL)访问控制列表配置实例

    一、组网需求 : 1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤; www.yii666.net 2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器; 3.通过二层

    2024年02月05日
    浏览(46)
  • MongoDB实验——MongoDB配置用户的访问控制

    一、 实验原理 理解admin数据库:安装MongoDB时,会自动创建admin数据库,这是一个特殊数据库,提供了普通数据库没有的功能,例如,有些账户角色赋予用户操作多个数据库的权限,而这些角色只能在admin数据库中创建。检查凭证时,MongoDB将在指定数据库和admin数据库中检查用

    2024年02月10日
    浏览(32)
  • Cisco Packet Tracer中思科模拟器标准访问控制列表的配置(ACL)

    IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。主要分为标准IP访问列表、扩展IP访问列表和命名访问控制列表等。 情境分析 公司的财务部门涉及到企业许多重要的财务信息和数据,因此

    2024年02月09日
    浏览(57)
  • IPv6--ACL6(IPv6访问控制列表--高级ACL6配置)

    高级ACL6根据源IPv6地址、目的IPv6地址、IPv6协议类型、TCP源/目的端口号、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv6报文进行过滤。 高级ACL6比基本ACL6提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IPv6地址和目的IPv6地址对报文进

    2024年01月24日
    浏览(43)
  • nginx网站服务(下载,配置,命令,实现访问状态统计,访问控制,域名 IP端口访问,身份验证)

    目录 概念 Nginx的优势和特点: 下载配置nginx(两种方式编译和yum) 编译安装,安装依赖  创建运行用户、组 解压nginx压缩包 配置Nginx  编译安装 修改权限 让系统识别nginx的操作命令 配置 nginx命令 nginx的配置文件 全局配置 模块 location的配置 1. root 指令: 2. alias 指令: 实现

    2024年02月19日
    浏览(50)
  • HTTP 错误 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。

    用IIS 发布网站,不能访问且出现错误:HTTP 错误 401.3 - Unauthorized 由于Web服务器上此资源的访问控制列表(ACL)配置或加密设置。您无权查看此目录或页面 问题截图: 问题描述:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。 原因分析:IIS匿名用户一般属于

    2024年02月05日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包