计算机网络-ACL实验

这篇具有很好参考价值的文章主要介绍了计算机网络-ACL实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、NAT实验配置

计算机网络-ACL实验,程序人生
NAT实验配置

通过基本ACL匹配VLAN 10网段,然后在出口设备NAT转换只要匹配到VLAN10地址则进行转换。

核心交换机

# 配置VLAN和默认路由,配置Trunk和Access接口
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
#
interface Vlanif30
 ip address 10.0.0.2 255.255.255.252

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 30
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20

# 路由
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

出口路由器

# 配送路由和ACL以及NAT
acl number 2000  
 rule 10 permit source 192.168.10.0 0.0.0.255 

# 配置路由
ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
ip route-static 192.168.10.0 255.255.255.0 10.0.0.2
ip route-static 192.168.20.0 255.255.255.0 10.0.0.2

# 配置接口地址,配置NAT与ACL匹配
interface GigabitEthernet0/0/0
 ip address 12.1.1.1 255.255.255.252 
 nat outbound 2000
#
interface GigabitEthernet0/0/1
 ip address 10.0.0.1 255.255.255.252 

中间路由器:

interface GigabitEthernet0/0/0
 ip address 12.1.1.2 255.255.255.252 
#
interface GigabitEthernet0/0/1
 ip address 23.1.1.2 255.255.255.252 
#
ip route-static 8.8.8.8 255.255.255.255 23.1.1.1

AR3:

interface GigabitEthernet0/0/1
 ip address 23.1.1.1 255.255.255.252 
#
interface LoopBack0
 ip address 8.8.8.8 255.255.255.255 
#
ip route-static 0.0.0.0 0.0.0.0 23.1.1.2

PC1:正常访问8.8.8.8 计算机网络-ACL实验,程序人生

PC2:没有进行NAT转换,访问超时 计算机网络-ACL实验,程序人生

二、ACL流量过滤实验

计算机网络-ACL实验,程序人生
流量过滤

正常配置access接口,划分VLAN,创建高级ACL匹配流量,然后调用过滤策略。

# 创建高级ACL,先匹配拒绝,然后再允许其它的访问流量
acl number 3000
 rule 5 deny ip source 192.168.10.1 0 destination 192.168.20.2 0
 rule 10 permit ip source 192.168.10.1 0

# 接口配置
#
interface Vlanif10
 ip address 192.168.10.254 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.254 255.255.255.0
#
interface Vlanif30
 ip address 10.0.0.2 255.255.255.252
 
# 应用过滤策略
# 可以在全局应用流量过滤
traffic-filter inbound acl 3000

# 或者在入接口和出接口应用,在G0/0/2,入方向过滤或者在G0/0/4出方向过滤
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
 traffic-filter inbound acl 3000

#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
 traffic-filter outbound acl 3000

结果: 计算机网络-ACL实验,程序人生

本文由 mdnice 多平台发布文章来源地址https://www.toymoban.com/news/detail-800885.html

到了这里,关于计算机网络-ACL实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 计算机网络实验六 综合设计实验

    1.掌握因特网的配置相关工作 1.构建一个如下图3所示拓扑图(或简化图,去掉R4); 图3 网络互联拓扑图 2.要求PC1和PC3 是同一单位内部的不同子网(例如B类网络的两个子网); 3.要求PC1、PC2、PC3、PC4、PC5、PC6能够互相ping通; 4.要求PC1通过在浏览器中输入WWW服务器的域名对其

    2024年02月12日
    浏览(54)
  • 计算机网络实验作业

    实验内容 1. 领取水晶头、网线、网线钳等,制作网线。利用测线仪测试制作好的网线是否正常? 正常 2. 双绞线分成非屏蔽双绞线和(屏蔽双绞线  ),(  屏蔽双绞线 )的屏蔽效果好,( 非屏蔽双绞线  )的价格便宜。 3. 根据绞合的密度区分不同类别的双绞线,如

    2024年02月06日
    浏览(59)
  • 计算机网络 实验二

    ⭐计网实验专栏,欢迎订阅与关注! ★观前提示 :本篇内容为计算机网络实验。内容可能会不符合每个人实验的要求,因此以下内容建议仅做思路参考。 一、实验目的 (1)掌握IP地址的基本结构(网络部分与主机部分的区分) (2)掌握子网掩码的含义 (3)掌握IP包的组成格

    2023年04月17日
    浏览(50)
  • 计算机网络实验

    自己计算机网络配置 ipconfig /all ​ 物理地址. . . . . . . . . . . . . : 00-E0-4C-68-04-91 IPv4 地址 . . . . . . . . . . . . : 10.60.55.199(首选) 子网掩码 . . . . . . . . . . . . : 255.254.0.0 默认网关. . . . . . . . . . . . . : 10.60.255.254 别人计算机网络配置 ipconfig /all ​ 物理地址. . . . . . . . . . . . . : 2C-F0-

    2024年01月16日
    浏览(44)
  • 计算机网络三个 实验

    目录 实验一 ipconfig 实作一 实作二 ping 实作一 实作二 tracert 实作一 实作二 ARP 实作一 实作二 实作三 DHCP 实作一 netstat 实作一 实作二 DNS 实作一 实作二 实作三 cache 实作一 实作二 实验二 准备 数据链路层 实作一 熟悉 Ethernet 帧结构 实作二 了解子网内/外通信时的 MAC 地址 实作

    2024年02月09日
    浏览(54)
  • 计算机网络实验(4)--配置网络路由

    了解路由器的特点、基本功能及配置方法;使用模拟软件Packet Tracer 5.3熟悉Cisco路由器的操作;配置静态路由和距离矢量路由协议RIP,实现给定网络的连通;从而加深对IP编址、路由转发机制、路由协议、路由表的建立等的认识。 在模拟软件中建立如下网络拓扑,进行IP编址,

    2024年02月15日
    浏览(39)
  • 计算机网络实验五 Wireshark网络抓包实验

    1.使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。 2.掌握数据链路层、网络层、运输层常用数据包的定义 3.掌握相关网络命令 注意:下面实验环境 本机IP:10.1.36.48 网关:10.1.36.1 (1)捕获ARP请求及应答包 要求:分析数据链路层协议中的:源MAC,目的

    2024年02月10日
    浏览(52)
  • 计算机网络实验报告(路由协议配置实验)

    实验目的        学习路由器RIP协议的配置        验证RIP工作机制        验证RIP协议生成动态路由的过程        验证动态路由项距离值        验证路由项优先级        理解动态路由项和静态路由项配置和生成过程的差别 实验内容        配置拓扑结构

    2024年02月10日
    浏览(53)
  • 计算机网络 实验四 子网划分(网络层)

    实验目的 :   通过实验掌握下列知识: ① 熟悉子网掩码算法和网关,掌握子网划分方法。 ② 了解路由器的作用,掌握静态路由的基本配置。 实验过程分析: 静态路由基本配置 按照拓扑图接线【截图】。PC_1和PC_2设置IP地址、子网掩码和网关后(步骤2),它们的连通性如

    2024年02月04日
    浏览(46)
  • 【计算机网络】实验一 IP 协议分析实验

    本人一直想找时间系统整理一下之前做过的一些实验,便于后续用到的时候可以尽快的使用,po出来也便于大家交流学习,有问题欢迎交流指正,与诸君共勉! 了解网络层 IP 协议 学会独立分析协议的具体内容,通过实践巩固网络层协议的相关理论知识 熟悉计算机网络常用数

    2024年02月03日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包