一、前言

    同系列前几篇:
        网络设备配置–1、配置交换机enable、console、telnet密码
        网络设备配置–2、通过交换机划分vlan
        网络设备配置–3、生成树协议和端口聚合
        网络设备配置–4、配置交换机端口安全
        网络设备配置–5、配置静态路由
        网络设备配置–6、通过RIP协议配置动态路由
        网络设备配置–7、配置单臂路由实现跨vlan通信
        网络设备配置–8、利用ospf配置动态路由
        网络设备配置–9、利用ppp协议实现点对点认证

二、相关工具

    模拟器:Cisco Packet Tracer Instructor

三、实验要求

    1.实现全网PC和服务器互通,路由器开启Telnet访问,服务器开启Web服务、FTP服务、DNS服务
    2.使用标准ACL拒绝PC1所在网段访问访问PC
    3.拒绝PC1所在网段访问Server 192.168.63.100 的Web服务
    4.拒绝PC1所在网段访问路由器R3 的Telnet服务(PC1可以Telnet访问R2)
    5.拒绝PC2所在网段访问路由器R2 的Telnet服务(PC2可以Telnet访问R3)
    6.拒绝PC2所在网段访问Server 192.168.63.100的FTP服务
    7.拒绝PC1和PC2所在网段Ping Server服务器
    8.对DNS服务访问不做限制

四、实验步骤

    1、首先配置好IP、动态路由和telnet,具体怎么配置,前面的文章写的很清楚了,这里就不再多说了。
    2、针对路由器3,配置ACL完成实验要求3、6、7、8,配置如下所示:

    3、针对路由器1,配置实验ACL完成实验要求1、2、4、5,配置过程如下所示:

网络设备配置--10、利用ACL配置访问控制相关推荐

  1. 网络工程实验标准ACL配置

    一.实验目的 掌握利用ACL控制数据流的方法 二.实验原理 1.ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址.协议端口号等信息进行过滤 ...

  2. 常见企业拓扑Cisco配置:三层交换机互联、DHCP配置、路由器交换机配置、NAT静态地址转换、DMZ区域的ACL配置

    常见企业拓扑Cisco配置:三层交换机互联.DHCP配置.路由器交换机配置.NAT静态地址转换.DMZ区域的ACL配置 网络拓扑及要求 任务一:建立三层交换机互联拓扑,A楼静态,B楼DHCP 任务二: ...

  3. 网络设备配置与管理————16、ACL(访问控制列表)

    使用ACLS保护网络 tcp会话 ACL 使您能够控制进出网络的流量 . ACLs 可以将 ACL 配置为根据使用的 TCP 和 UDP 端口来控制网络流量 .  Port Number 数据包过滤 ...

  4. 网络基础之ACL(访问控制列表)

    本章目录 一.概念 1.ACL 2.ACL在接口上的应用 3.ACL的工作原理 4.ACL的作用 5.ACL种类 6.ACL的应用原则和规则 二.配置实验 一.概念 1.ACL ACL(Access ...

  5. 路由器ACL(访问控制列表)的类型及配置

    ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源 ...

  6. ACL基本访问控制列表配置

    ACL基本访问控制列表配置 原理概述 二.实验拓扑 在这里插入图片描述 三.实验内容 1.基本配置ip 2.搭建ospf网络 3.配置基本acl访问控制 总结与思考 原理概述 访问控制列表ACL (A ...

  7. h3c防火墙u200配置命令_网络设备配置——H3C命令行基本操作【分级】

    可以通过[console/AUX/telnet/SSH]多种途径,搭建网络设备配置环境. 知乎视频​www.zhihu.com 配置通过console口登录 对于第一次登录设备,用户可以使用PC通过设 ...

  8. 华为eNSP配置访问控制列表ACL

    华为eNSP配置访问控制列表ACL 一.配置路由器R1和R2接口 二.基本ACL配置 三.高级ACL配置 (一)在R2上配置高级ACL拒绝PC1和PC2 ping server1,但是允许其HTTP访 ...

  9. 华为[ENSP]ACL配置实例(访问控制列表配置实例)

    ACL配置实验一(高级ACL)(简单)的拓扑图如下: 一.配置PC1.PC2和Server   二.配置Router(运用高级ACL配置) 相关命令解析: [Router]acl 3000(进入高级A ...

最新文章

  1. html自动补全pspad,免费代码编辑器 PSPad Editor 5.0.4.541 中文多语免费版
  2. swift 语言 linux,苹果发布Swift 2.2编程语言:支持Ubuntu Linux系统
  3. ​批评代码而不是人!15 年程序员的职场箴言
  4. Adobe pixel Bender toolkit
  5. XHTML 1.0 Tags 参考
  6. python爬取了百万知乎,并做数据分析
  7. 【java笔记】线程(5):线程安全问题
  8. 【5分钟 Paper】Continuous Control With Deep Reinforcement Learning
  9. 微信小程序入门1-小程序代码构成json
  10. hdu acm2548
  11. 几步看懂晶闸管的结构和工作原理
  12. 时间窗口(Time Windows)
  13. 二次剪辑必备小技能—视频水印去除
  14. ZN-M160G光猫 Telnet打不开
  15. 3D设计再次证实了“眼见为实”不靠谱
  16. 调用PC端、手机、平板摄像头拍照
  17. mysql telnet无法打开主机连接_求助:不能打开主机连接,在端口 3306: 连接失败...
  18. 1.STM32F4工程新建学习
  19. mysql 1067 abouting_GitHub - chenxiao07150808/MySQL
  20. 广东省cct计算机二级试题,cct二级计算机二级的常考题

热门文章

  1. 2015-1-11 【erlang】erl中的make -make 参数 以及 Emakefile
  2. 记忆是相见的一种方式
  3. Linux杂志排版软件,推荐!三款适合Linux电脑的简单好用流程图软件
  4. 论文插图用计算机绘制,科技论文插图的计算机绘制.pdf
  5. 打怪升级记录二(2019-2020)
  6. 广告算法和推荐算法有什么异同?
  7. 20位专家描述了创造伟大 OKR 的公司文化
  8. 设置生产订单不参与MRP运算
  9. javaWeb-filter(过滤器二)
  10. 如何用qq注册zoom_如何为Zoom Meeting启用与会者注册