2. 程式人生 > >擴充套件IP訪問控制列表

擴充套件IP訪問控制列表

阿新 發佈:2019-02-14

擴充套件IP訪問控制列表配置

技術原理:

訪問控制列表定義的典型規則主要有以下:源地址、目標地址、上層協議、時間區域;

擴充套件IP訪問列表(編號100-1992000-2699)使用以上四種組合來進行轉發或者阻斷分組;可以根據資料包的源IP、目的IP、原埠、目的埠、協議來定義規則,進行資料包的過濾。

擴充套件IP訪問列表的配置包括以下兩個部分:

定義擴充套件IP訪問列表

將擴充套件IP訪問列表應用於特定介面上

實驗步驟:

建立拓撲:

1.路由器與路由器之間通過v.35電纜串列埠連線,DCE端連線在R2上,配置其時鐘頻率64000;主機與路由器通過交叉線連線;

2.配置PC機、伺服器及路由器介面IP地址

3.在路由器上配置靜態路由協議,讓

PC間能互相ping通,因為只有在互通的前提下才涉及到訪問控制列表。

4.R2上配置編號的ip擴充套件訪問控制列表

5.將擴充套件IP訪問列表應用到介面上。

6.驗證主機之間的互通性

實驗裝置:

Pc一臺;server-PT1臺;Router-PT3臺;交叉線;DCE串列埠線

174757524.png

R0配置:

Router>en

Router#config t

Enter configuration commands, one perline.  End with CNTL/Z.

Router(config)#host R0

R0(config)#int fa0/0

R0(config-if)#ip address 172.16.1.1255.255.255.0

R0(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0,changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on InterfaceFastEthernet0/0, changed state to up

R0(config-if)#exit

R0(config)#int fa1/0

R0(config-if)#ip address 172.16.2.1255.255.255.0

R0(config-if)#no shut

R0(config-if)#

%LINK-5-CHANGED: Interface FastEthernet1/0,changed state to up

exit

R0(config)#

R1配置:

Router>en

Router#config t

Enter configuration commands, one perline.  End with CNTL/Z.

Router(config)#host R1

R1(config)#int fa1/0

R1(config-if)#ip address 172.16.2.2255.255.255.0

R1(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet1/0,changed state to up

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet1/0, changed state to up

R1(config-if)#exit

R1(config)#int se2/0

R1(config-if)#ip address 172.16.3.1255.255.255.0

R1(config-if)#clock rate 64000

R1(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0,changed state to down

R1(config-if)#exit

R1(config)#

R2配置:

Router>en

Router#config t

Enter configuration commands, one perline.  End with CNTL/Z.

Router(config)#host R2

R2(config)#int se2/0

R2(config-if)#ip address 172.16.3.2255.255.255.0

R2(config-if)#no shut

%LINK-5-CHANGED: Interface Serial2/0,changed state to up

R2(config-if)#exit

R2(config)#int fa0/0

%LINEPROTO-5-UPDOWN: Line protocol onInterface Serial2/0, changed state to up

R2(config-if)#ip address 172.16.4.1255.255.255.0

R2(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0,changed state to up

%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/0, changed state to up

R2(config-if)#exit

R0上配置靜態路由:

R0(config)#ip route 0.0.0.0 0.0.0.0172.16.2.2

R2上配置靜態路由:

R2(config)#ip route 0.0.0.0 0.0.0.0172.16.3.1

R1上配置靜態路由:

R1(config)#ip route 172.16.1.0255.255.255.0 172.16.2.1

R1(config)#ip route 172.16.4.0255.255.255.0 172.16.3.2

測試連通性:

PC>ping 172.16.4.2

Pinging 172.16.4.2 with 32 bytes of data:

Reply from 172.16.4.2: bytes=32 time=80msTTL=125

Reply from 172.16.4.2: bytes=32 time=80msTTL=125

Reply from 172.16.4.2: bytes=32 time=80msTTL=125

Reply from 172.16.4.2: bytes=32 time=80msTTL=125

Ping statistics for 172.16.4.2:

   Packets: Sent = 4, Received = 4, Lost = 0(0% loss),

Approximate round trip times inmilli-seconds:

Minimum = 80ms,Maximum = 80ms, Average = 80ms

Web測試:

174847546.png

配置控制列表:

R1(config)#access-list 100 permit tcp host172.16.1.2 host 172.16.4.2 eq www

R1(config)#access-list 100 deny icmp host172.16.1.2 host 172.16.4.2 echo

R1(config)#int se2/0

R1(config-if)#ip access-group 100 out

R1(config-if)#exit

測試:

PC>ping 172.16.4.2

Pinging 172.16.4.2 with 32 bytes of data:

Reply from 172.16.2.2: Destination hostunreachable.

Reply from 172.16.2.2: Destination hostunreachable.

Reply from 172.16.2.2: Destination hostunreachable.

Reply from 172.16.2.2: Destination hostunreachable.

Ping statistics for 172.16.4.2:

Packets: Sent =4, Received = 0, Lost = 4 (100% loss),

Web測試:

174934379.png

相關推薦

擴充套件IP訪問控制列表

擴充套件IP訪問控制列表配置技術原理:訪問控制列表定義的典型規則主要有以下:源地址、目標地址、上層協議、時間區域;擴充套件IP訪問列表(編號100-199、2000-2699)使用以上四種組合來進行轉發或者阻斷分組;可以根據資料包的源IP、目的IP、原埠、目的埠、協議來定義規

Cisco PT模擬實驗(17) 路由器IP訪問控制列表配置

cisco ccna 路由 Cisco PT模擬實驗(17) 路由器IP訪問控制列表配置實驗目的: 理解兩種IP訪問控制列表的原理及功能 掌握常見IP訪問控制列表的配置方法實驗背景: 公司的經理部、財務部們和銷售部門分屬於不同的3個網段,三部門之間

第十三章 標準IP訪問控制列表配置

IP訪問控制 CCNA實驗 路由交換 一、實驗名稱標準IP訪問控制列表配置二、實驗內容1.新建 Packet Tracer 拓撲圖2.路由器之間通過 V.35 電纜通過串口連接, DCE 端連接在 R1 上,配置其時鐘頻率64000;主機與路由器通過交叉線連接。3.配置路由器接口 IP 地址。4.

第十四章 擴展IP訪問控制列表配置

ACL 實驗 CCNA IP訪問控制列表 一、實驗名稱 擴展IP訪問控制列表配置 二、實驗內容 1.新建 Packet Tracer 拓撲圖。2.路由器R1與路由器R2通過 V.35 電纜串口連接,DCE 端連接在 R2 上, 配置其時鐘頻率 64000;主機與路由器通過交叉線連接。3.配置P

第十三章 IP訪問控制列表(ACL)

ACL第十三章 IP訪問控制列表(ACL)為什麽要使用訪問列表管理網絡中逐步增長的 IP 數據當數據通過路由器時進行過濾訪問列表的應用允許、拒絕數據包通過路由器允許、拒絕Telnet會話的建立沒有設置訪問列表時,所有的數據包都會在網絡上傳輸什麽是訪問列表--(標準,擴展)標準檢查源地址通常允許、拒絕的是完整的

路由器IP訪問控制列表的功能及其配置命令

》路由器IP訪問控制列表(Access Control List,ACL)        通過路由器提供的訪問控制列表可以根據一些準則過濾不安全的資料包,如攻擊包、病毒包等,以保證網路的可靠性和安全性。ACL適合於所有網路層協議,如IP/IPX/AppleTalk等協議。A

擴充套件訪問控制列表配置

知識點: 簡介: 訪問控制列表(Access Control List,ACL) 是路由器和交換機介面的指令列表,用來控制埠進出的資料包。ACL適用於所有的被路由協議(被路由協議是一些用於定義資料報內欄位格式並且為使用者的通訊傳輸提供一種機制的協議(也就

Cisco之訪問控制列表(ACL)

cisco acl 訪問控制列表(ACL)是應用在路由器接口的指令列表(即規則),這些規則表用來告訴路由器,哪些數據包可以接收,哪些包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OSI七層模型的第三層和第四層包頭中的信息,如源地址、目的地址、源端口、目的端口等,根據預先定義的規則,對包

RH134-6 使用訪問控制列表限制文件訪問

rhce第六章、使用訪問控制列表限制文件訪問 6.1、 ACL訪問控制列表概述 實現更多的權限控制,可以同時針對多個不同的用戶、組進行權限設定 ext2,ext3,ext4文件系統掛載的時候需要使用acl選項,xfs默認就支持. 設定acl只能是roo

linux acl訪問控制列表系統整理

acl mask 權限掩碼 acl######文件的訪問控制(acl)##########################

訪問控制列表ACL的配置與應用

訪問控制列表 標準acl 擴展acl 楊書凡 命名acl 訪問控制列表(Access Control List,ACL)是應用在路由器接口的指令列表(即規則)。這些指令列表用來告訴路由器,哪些數據包可以接收,哪些數據包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OS

Cisco訪問控制列表

dyPC1配置PC1#conf tEnter configuration commands, one per line. End with CNTL/Z.PC1(config)#int e0/1PC1(config-if)#ip addPC1(config-if)#ip address 10.10.1.10

DNS解析與Bind的使用(7)——子域授權、轉發及訪問控制列表配置

訪問控制 子域授權 轉發 十四、Bind軟件的子域授權全球網絡的DNS服務器都是由多級所構成的,每一臺主機通過域名服務找到所要訪問的主機IP地址都是通過一層層DNS服務器找到的。而這樣的結構就決定了,上級域名服務器必須具備找到子域的能力,例如tianxia.com.這個域名,在頂級域com.下就必

訪問控制列表(一)配置命令及原理

ip協議 tp服務器 tcp/ip協議 deny 管理 通信 rpc 文本 控制 訪問控制列表(一)TCP/IP協議族的傳輸層協議主要有兩個:(1)TCP傳輸控制協議(2)UDP用戶數據報協議 TCP是面向連接的、可靠的進程到進程通信的協議TCP提供全雙工服務,即數據可在同

訪問控制列表(二)配置命令

operator rmi sco deny tin sta nac ati name 訪問控制列表(二)配置命令擴展訪問控制列表的配置創建ACLRouter(config)# access-list access-list-number { permit | deny }

路由交換基礎(四)——ACL訪問控制列表

per not 由器 地址 同時 擴展 數據包 而不是 需要 一、ACL1.作用訪問控制列表(Access Control List),是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL可以過濾網絡中的流量,是控制訪問的一種網絡技術手段。配置ACL後,可以限制

訪問控制列表

部門 ber 命令格式 標準acl 指定 如果 限制用戶 條件語句 日期 訪問控制列表(Access Control List,ACL) 是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用於所有的被路由協議,如IP、IPX、AppleTalk等。信息點間通

華為-ACL訪問控制列表

華為 ACL 高級ACL 基本ACL ACL:access list 訪問控制列表 acl 兩種:基本acl(2000-2999):只能匹配源ip地址。 高級acl(3000-3999):可以匹配源ip、目標ip、源端口、目標端口等三層和四層的字段。 四個註意事項:註1:一個接口的同一個方

【華為HCNA】訪問控制列表ACL實例配置

華為訪問控制列表ACL案例配置 華為ACL訪問控制列表實例配置 華為ACL應用 ACL訪問控制列表 ACL應用場景 【華為HCNA】訪問控制列表ACL實例配置 ACL的概念訪問控制列表ACL(Access Control List)可以定義一系列不同的規則,設備根據這些規則對數據包進行分類

Azure終結點訪問控制列表ACL

雲計算 雲平臺 對於公有雲來說,用戶最關心的莫過於安全方面的問題了。借助本文,我們來了解下Azure中的訪問控制列表。首先我們來看下什麽是終結點訪問控制列表ACL?終結點訪問控制列表 (ACL) 是可用於 Azure 部署的安全增強。 利用 ACL,可以選擇允許還是拒絕虛擬機終結點的流量。 此數據包篩