思科模拟器：acl网络访问控制扩展设置（100-199）

9月前作者：鲍海超-GNUBHCkalitarro 分类：Toy博客阅读(43) 违法举报

这篇具有很好参考价值的文章主要介绍了思科模拟器：acl网络访问控制扩展设置（100-199）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

环境：

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

1. 全局互通

2.阻止1.1访问2.1ftp服务

3.阻止3.1访问2.2www 网站访问

在r2路由器上全局模式下

access-list 100 deny tcp host 192.168.1.1 host 192.168.2.1 eq ftp

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

100-199都可以 deny是拒绝主机 1.1 访问 2.1 的 ftp服务

然后写3.1不能访问2.2的网站

access-list 100 deny tcp host 192.168.3.1 host 192.168.2.2 eq www

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

拒绝主机 3.1 访问 2.2 的 www服务也就是网站服务(web)

access-list 100 permit ip any any

让后写个允许，前两个拒绝，后面没写拒绝的都允许

去特权模式使用

show access-lists

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

可以看到配置过的控制列表

或者直接查看指定的访控表

show access-lists 100

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

可以看到配置

在r2

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

interface fastEthernet 0/0

进入0/0接口

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

ip access-group 100 out

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

此外可以放到r1 的 f0/0 in

f0/1 out文章来源地址https://www.toymoban.com/news/detail-518062.html

思科扩展acl配置命令,网络,运维,智能路由器,Powered by 金山文档

r3的f0/0 in

f0/1 out

到了这里，关于思科模拟器：acl网络访问控制扩展设置（100-199）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

华为ensp模拟器配置ACL访问控制列表

目录实验环境：实验步骤：步骤一： 1、acl类型（这里说明基础acl和高级acl类型的区别）： 2、创建acl： 3、在acl中写入规则（基于IP地址来拒绝）步骤二：调用规则 1、进入数据必经的接口： 2、调用规则： 3、检查是否成功调用规则：首先配置好三层交换机，在上

2024年02月07日
浏览(40)
[思科模拟器]网络设计-主机访问服务器

必须自己手打，目的是熟悉各步骤，了解其含义。此为思科模拟器下的一次网络设计。一、设计任务的要求（任务描述）本次网络设计所采用的拓扑环境要求： cisco packet tracer 6.2 及以上版本任务 1: 内部网络环境配置地址规划：根据内网标准化地址规划，内网采用私网地址

2024年02月10日
浏览(39)
思科模拟器：网络安全实验

• 掌握访问列表顺序配置的重要性 • 理解标准访问控制列表的作用 • 掌握扩展访问列表的配置 • 理解扩展访问列表丰富的过滤条件 • 某些安全性要求比较高的主机或网络需要进行访问控制 • 其它的很多应用都可以使用访问控制列表提供操作条件 • 可以针对目标IP地址

2024年04月23日
浏览(56)
计算机网络实验---思科模拟器

需要一台交换机，两台PC，连线连起来配置 PC0 和 PC1 配置 PC0 的网关、IP 地址、子网掩码配置 PC1 的网关、IP 地址、子网掩码在 PC0 终端 ping PC1 的 ip 地址交换机 2960，终端 PC0 点击 PC0 — Desktop — Terminal — 确定 en 进入特权模式， conf t 进入配置模式修改交换机名 hostname 名字

2024年02月09日
浏览(93)
记一次思科模拟器小型网络搭建练习

可以实现不同网络之间主机的通信 (若使用交换机实现不同网络之间的主机通讯，则数据包是以广播方式发出，一是没有数据安全性，二是大量广播包会消耗主机资源) 网络互联：主要用于互联局域网和广域网，实现不同网络间互相通信。数据处理：提供包括分组过滤、分组

2024年02月09日
浏览(52)
思科模拟器教程-静态NAT网络地址转换

NAT：网络地址转换广泛应用于各种类型Internet接入方式和各种类型的网络中，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个

2024年02月05日
浏览(53)
计算机网络思科模拟器进行OSPF路由协议实验

OSPF（Open Shortst Path First，开放式最短路径优先）协议是目前网络中应用最广泛的动态路由协议之一，也属于内部网关路由协议，能够适应各种规模的网络环境，是典型的链路状态（Link State）协议。通过理解ospf的工作原理，掌握在路由器上ospf的配置方法，然后我们通过一系列

2024年02月12日
浏览(51)
高校数据中心网络规划设计及思科模拟器CISCO模拟实现（网络安全、数据冗余）

数据中心在现代社会中的地位愈加重要，这得益于信息技术的迅速发展。信息处理的能力、安全性等方面的要求也在不断攀升。因此，在服务器的计算能力、稳定性、可靠性、安全性、未来扩展性以及方便管理等多个方面，都应对其要求更高水平。高校没有

2024年02月01日
浏览(62)
计算机网络思科模拟器进行静态路由， RIP 路由协议实验

掌握静态路由的配置方法。验证静态路由的配置结果，加深对路由概念的理解。图1.1 实验拓扑图在路由器RA上配置（1）接口s0/1/0的IP地址192.168.10.1和串口上的时钟频率6400，并开启端口（2）接口f0/0的IP地址192.168.20.1，并开启端口代码如下：在路由器RB上配置（1）接口s0

2024年02月08日
浏览(55)
Cisco Packet Tracer 思科模拟器利用NAT实现外网主机访问内网服务器

前两篇讲解了动态NAT地址转换，以及静态NAT地址转换，本篇文章主要讲解如何理由NAT实现外网主机访问内网服务器，含有重分布教学情境分析公司只申请了一个公网IP地址，基于私有地址与公有地址不能直接通信的原则，公网的计算机是不能直接访问内网服务器，要实现内网

2024年02月07日
浏览(72)