国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

ACL訪問控制列表——思科模擬器學(xué)習(xí)

2年前作者:小猿_00分類:Toy博客閱讀(19)違法舉報

這篇具有很好參考價值的文章主要介紹了ACL訪問控制列表——思科模擬器學(xué)習(xí)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

一、問題

你是一個公司的網(wǎng)絡(luò)管理員,公司的經(jīng)理部、財務(wù)部門和銷售部門分屬不同的3個網(wǎng)段,三部門之間用路由器進(jìn)行信息傳遞,為了安全起見,公司領(lǐng)導(dǎo)要求銷售部門PC2不能對財務(wù)部門PC3進(jìn)行訪問,但經(jīng)理部PC1可以對財務(wù)部門PC3進(jìn)行訪問.

二、技術(shù)原理

訪問控制列表(Access Control List ,簡稱ACL)既是控制網(wǎng)絡(luò)通信流量的手段,
也是網(wǎng)絡(luò)安全策略的一個組成部分,它是一種基于包過濾的訪問控制技術(shù),可以根據(jù)設(shè)定的條件對接口上的數(shù)據(jù)包進(jìn)行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應(yīng)用于路由器和三層交換機(jī),借助于訪問控制列表,可以有效地控制用戶對網(wǎng)絡(luò)的訪問,從而最大程度地保障網(wǎng)絡(luò)安全。ACL是應(yīng)用在路由器接口的指令列表。這些指令列表用來告訴路由器哪些數(shù)據(jù)包可以收、哪些數(shù)據(jù)包需要拒絕。
標(biāo)準(zhǔn)IP協(xié)議的ACL取值范圍:1-99;  擴(kuò)展IP協(xié)議的ACL取值范圍:100-199。
標(biāo)準(zhǔn)ACL是指基于數(shù)據(jù)包中的源IP地址進(jìn)行簡單的包過濾的訪問控制列表,其通過檢查數(shù)據(jù)包的源地址,來確定是允許還是拒絕基于網(wǎng)絡(luò)、子網(wǎng)絡(luò)或主機(jī)IP地址的某一協(xié)議簇通過路由器的接口。

三、操作設(shè)備

PC 3臺;Router-PT 2臺;直連線;交叉線

四、解決代碼

如下圖所示:
ACL訪問控制列表——思科模擬器學(xué)習(xí)

首先給每一臺PC1和PC2配置IP和Submask

PC1
IP:172.16.1.5		
Submask: 255.255.0.0
Gateway: 172.16.1.1
PC2
IP: 172.16.2.8			
Submask: 255.255.0.0
Gateway: 172.16.2.1
PC3
IP:	172.16.4.2		
Submask: 255.255.0.0
Gateway: 172.16.4.1

第1步:Router1基本配置

xiaoyuan_r1(config)#interface fa0/0
xiaoyuan_r1(config-if)#ip address 172.16.1.1 255.255.255.0
xiaoyuan_r1(config-if)#no shut
xiaoyuan_r1(config-if)#exit
xiaoyuan_r1(config)#interface fa0/1
xiaoyuan_r1(config-if)#ip add
xiaoyuan_r1(config-if)#ip address 172.16.2.1 255.255.255.0
xiaoyuan_r1(config-if)#no shut
xiaoyuan_r1(config-if)#exit
xiaoyuan_r1(config)#interface se0/0/0
xiaoyuan_r1(config-if)#ip add
xiaoyuan_r1(config-if)#ip address 172.16.3.1 255.255.255.0
xiaoyuan_r1(config-if)#no shut

第2步:Router2基本配置

xiaoyuan_r2(config)#interface se0/0/0
xiaoyuan_r2(config-if)#ip add
xiaoyuan_r2(config-if)#ip address 172.16.3.2 255.255.255.0
xiaoyuan_r2(config-if)#no shut
xiaoyuan_r2(config)#inter fa0/0
xiaoyuan_r2(config-if)#ip address 172.16.4.1 255.255.255.0
xiaoyuan_r2(config-if)#no shut

第3步:配置靜態(tài)路由

xiaoyuan_r1(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
xiaoyuan_r1(config)#end
xiaoyuan_r2(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1  意味著到任何網(wǎng)絡(luò)下一跳轉(zhuǎn)發(fā)給網(wǎng)關(guān)地址
xiaoyuan_r2(config)#end

R1(config)#ip route 目標(biāo)網(wǎng)段 子網(wǎng)掩碼 自己網(wǎng)絡(luò)的出口網(wǎng)關(guān)(即下一跳地址),記住一定要雙向設(shè)置,有來有回,所以還要在R2上設(shè)置。

第4步: 配置標(biāo)準(zhǔn)IP訪問控制列表。

xiaoyuan_r1(config)#access-list 1 permit 172.16.1.0 0.0.0.255
xiaoyuan_r1(config)#access-list 1 deny 172.16.2.0 0.0.0.255

第5步: 把訪問控制列表在接口下應(yīng)用。

xiaoyuan_r1(config)#interface s0/0/0
xiaoyuan_r1(config-if)#ip access-group 1 out
xiaoyuan_r1(config-if)#end

五、結(jié)果

經(jīng)過了前面的漫長的敲代碼,終于來到了最后,如果對面有幫助請多多支持哦
最后驗(yàn)證PC1 與PC2 能夠通信
ACL訪問控制列表——思科模擬器學(xué)習(xí)文章來源地址http://www.zghlxwxcb.cn/news/detail-484746.html

到了這里,關(guān)于ACL訪問控制列表——思科模擬器學(xué)習(xí)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • 華為ensp模擬器 配置ACL訪問控制列表

    華為ensp模擬器 配置ACL訪問控制列表

    目錄 實(shí)驗(yàn)環(huán)境: ?實(shí)驗(yàn)步驟: 步驟一: 1、acl類型(這里說明基礎(chǔ)acl和高級acl類型的區(qū)別): 2、創(chuàng)建acl: ?3、在acl中寫入規(guī)則(基于IP地址來拒絕) ?步驟二:調(diào)用規(guī)則 ?1、進(jìn)入數(shù)據(jù)必經(jīng)的接口: ?2、調(diào)用規(guī)則: 3、檢查是否成功調(diào)用規(guī)則: 首先配置好三層交換機(jī),在上

    2024年02月07日
    瀏覽(20)
  • [思科模擬器]網(wǎng)絡(luò)設(shè)計-主機(jī)訪問服務(wù)器

    [思科模擬器]網(wǎng)絡(luò)設(shè)計-主機(jī)訪問服務(wù)器

    必須自己手打,目的是熟悉各步驟,了解其含義。此為思科模擬器下的一次網(wǎng)絡(luò)設(shè)計。 一、設(shè)計任務(wù)的要求(任務(wù)描述) 本次網(wǎng)絡(luò)設(shè)計所采用的拓?fù)?環(huán)境要求: cisco packet tracer 6.2 及以上版本 任務(wù) 1: 內(nèi)部網(wǎng)絡(luò)環(huán)境配置 地址規(guī)劃:根據(jù)內(nèi)網(wǎng)標(biāo)準(zhǔn)化地址規(guī)劃,內(nèi)網(wǎng)采用私網(wǎng)地址

    2024年02月10日
    瀏覽(17)
  • 動態(tài)路由OSPF配置——思科模擬器學(xué)習(xí)

    動態(tài)路由OSPF配置——思科模擬器學(xué)習(xí)

    假設(shè)校園網(wǎng)通過一臺三層交換機(jī)連到校園網(wǎng)出口路由器上,路由器再和校園外的另一臺路由器連接?,F(xiàn)要做適當(dāng)配置,實(shí)現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作,學(xué)校決定采用OSPF協(xié)議實(shí)現(xiàn)互通。 OSPF開放式最短路徑優(yōu)先協(xié)議,是目

    2024年02月04日
    瀏覽(24)
  • Vlan+RIP+路由的綜合學(xué)習(xí)——思科模擬器學(xué)習(xí)

    Vlan+RIP+路由的綜合學(xué)習(xí)——思科模擬器學(xué)習(xí)

    假設(shè)一個公司分配到了一個C類網(wǎng)絡(luò)192.168.1.0/24,需要劃分成兩個部門,通過一臺三層交換機(jī)連到公司出口路由器上,路由器再和其他路由器連接?,F(xiàn)要做適當(dāng)配置,實(shí)現(xiàn)公司內(nèi)部主機(jī)不同部門以及與外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作,公司決定在三層交

    2024年02月02日
    瀏覽(19)
  • 路由器RIP動態(tài)路由配置——思科模擬器學(xué)習(xí)

    路由器RIP動態(tài)路由配置——思科模擬器學(xué)習(xí)

    假設(shè)校園網(wǎng)通過一臺三層交換機(jī)連到校園網(wǎng)出口路由器上,路由器再和校園外的另一臺路由器連接?,F(xiàn)要做適當(dāng)配置,實(shí)現(xiàn)校園網(wǎng)內(nèi)部主機(jī)與校園網(wǎng)外部主機(jī)之間的相互通信。為了簡化網(wǎng)管的管理維護(hù)工作,學(xué)校決定采用RIPV2協(xié)議實(shí)現(xiàn)互通。 RIP(Routing Information Protocols,路由信息

    2023年04月14日
    瀏覽(25)
  • Cisco Packet Tracer 思科模擬器利用NAT實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器

    Cisco Packet Tracer 思科模擬器利用NAT實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器

    前兩篇講解了動態(tài)NAT地址轉(zhuǎn)換,以及靜態(tài)NAT地址轉(zhuǎn)換,本篇文章主要講解如何理由NAT實(shí)現(xiàn)外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器,含有重分布教學(xué) 情境分析 公司只申請了一個公網(wǎng)IP地址,基于私有地址與公有地址不能直接通信的原則,公網(wǎng)的計算機(jī)是不能直接訪問內(nèi)網(wǎng)服務(wù)器,要實(shí)現(xiàn)內(nèi)網(wǎng)

    2024年02月07日
    瀏覽(93)
  • 思科模擬器NAT技術(shù)配置

    思科模擬器NAT技術(shù)配置

    動態(tài)NAT:是將內(nèi)部本地地址與內(nèi)部全局地址實(shí)現(xiàn)一對一的不固定的動態(tài)映射 配置動態(tài)nat,實(shí)現(xiàn)內(nèi)外網(wǎng)訪問 在內(nèi)網(wǎng)主機(jī)上ping一下外網(wǎng)主機(jī),這個時候會發(fā)現(xiàn)是可以通的? 動態(tài)PAT是一種是一種基于動態(tài)NAT的一種配置,又稱NAT過載,因?yàn)樵贗PV4中IP地址是緊缺的,有時候沒有那么多

    2024年02月11日
    瀏覽(91)
  • 思科模擬器:網(wǎng)絡(luò)安全實(shí)驗(yàn)

    思科模擬器:網(wǎng)絡(luò)安全實(shí)驗(yàn)

    ? 掌握訪問列表順序配置的重要性 ? 理解標(biāo)準(zhǔn)訪問控制列表的作用 ? 掌握擴(kuò)展訪問列表的配置 ? 理解擴(kuò)展訪問列表豐富的過濾條件 ? 某些安全性要求比較高的主機(jī)或網(wǎng)絡(luò)需要進(jìn)行訪問控制 ? 其它的很多應(yīng)用都可以使用訪問控制列表提供操作條件 ? 可以針對目標(biāo)IP地址

    2024年04月23日
    瀏覽(121)
  • 思科模擬器入門基礎(chǔ)-靜態(tài)路由

    思科模擬器入門基礎(chǔ)-靜態(tài)路由

    靜態(tài)路由:一種路由方式 靜態(tài)路由是固定的不會變 是由管理員由手動添加的路由 不會頻繁的改變路由表 保密性高 提高了網(wǎng)絡(luò)的安全性 但只適用于中小型網(wǎng)絡(luò) 因此 出于安全考慮的中小型網(wǎng)絡(luò) 適合使用靜態(tài)路由 實(shí)驗(yàn)環(huán)境 Cisco Packet Tracer 6.0 2臺PT路由器 2臺2960交換機(jī) 4臺PC 實(shí)驗(yàn)

    2024年02月07日
    瀏覽(95)
  • 在思科模擬器·子網(wǎng)劃分測試

    在思科模擬器·子網(wǎng)劃分測試

    1.按照如圖3-3的網(wǎng)絡(luò)拓?fù)鋱D,進(jìn)行各設(shè)備選擇并連線。 ? 圖3-3網(wǎng)絡(luò)拓?fù)鋱D 2.劃分子網(wǎng)的地址空間。 步驟1:已經(jīng)有 192.168.1.0/24 地址塊供您用于網(wǎng)絡(luò)設(shè)計。網(wǎng)絡(luò)包含以下網(wǎng)段: 連接到路由器 R1 的 LAN 要求具有能夠支持 15 臺主機(jī)的 IP 地址,連接到路由器 R2 的 LAN 要求具有能夠支

    2024年02月06日
    瀏覽(22)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包