配置扩展IP ACL实验
实验名称
配置扩展IP ACL
可以参考相关实验标准 ACL实验
实验目的
使用扩展IP ACL实现高级的访问控制
需求分析
扩展IP ACL可以根据配置的规则对网络中的数据进行过滤
预备知识
路由器基本配置、扩展IP ACL原理及配置
实验原理
扩展IP ACL可以对数据包的源IP地址、目的IP地址、协议、源端口、目的端口进行检查。由于扩展IP ACL能够提供更多对数据包的检查项,所以扩展IP ACL常用于高级的、复杂访问控制。当应用ACL的接口接收或发送报文时,将根据接口配置的ACL规则对数据进行查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。
实验拓扑
实验步骤
给PC机和服务器配上IP地址的网关
Server0
Server1
PC0
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 200.1.1.254 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#interface FastEthernet0/1
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#ip access-group 100 in
Router(config-if)#no shutdown
Router(config-if)#exitFTP有两个端口,分别为控制协议端口(21)和数据协议端口(20)
Router(config)#access-list 100 permit tcp any host 200.1.1.1 eq ftp /(20) 20可代替ftp //允许来自所有的子网到达FTP Server(200.1.1.1)的流量
Router(config)#access-list 100 permit tcp any host 200.1.1.1 eq 21
Router(config)#access-list 100 deny tcp any host 200.1.1.2 eq www //拒绝来自所有的子网到达WWW Server(200.1.1.2)的流量
Router(config)#access-list 100 permit tcp any host 200.1.1.1 eq www //允许来自所有的子网到达WWW Server(200.1.1.1)的流量
R1 (config)#access-list 100 permit tcp 192.168.1.1 0.0.0.255 host 200.1.1.2 eq ftp //允许192.168.1.1/24子网的到达FTP Server(172.16.4.2)的流量
这里只是一些举例子,想让谁访问不想让谁访问都是可以自由配置的,不必纠结上面所举例的
实验验证
PC0能够访问Server0的WWW Server
访问WWW Server里面的内容可以直接设置,红框里面可以任意打,不过中文会显示?号
PC0访问不了Server1的WWW Server
PC0能够访问Server0的FTP Server
FTP的用户和密码可以在服务器上设置,填上用户和密码点击添加就可以了
实验到此就结束了
配置扩展IP ACL实验相关推荐
- ACL扩展IP访问控制列表配置
一.实验目标 理解扩展IP访问控制列表的原理及功能: 掌握编号的扩展IP访问控制列表的配置方法: 二.实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导 ...
- Packet Tracer - 配置扩展 ACL - 场景 1
Packet Tracer - 配置扩展 ACL - 场景 1 拓扑图 地址分配表 设备 接口 IP 地址 子网掩码 默认网关 R1 G0/0 172.22.34.65 255.255.255.224 ...
- 【思科CCNA理论专题:10】--ACL实验扩展-晁海江-专题视频课程
[思科CCNA理论专题:10]--ACL实验扩展-5661人已学习 课程介绍 更多课程,请百度搜索"晁海江". 策略有很多,在前面的CCNP视频中,已经做过路由映射 ...
- 17 扩展IP访问控制列表配置
借鉴网址: (55条消息) Packet Tracer 思科模拟器入门教程 之十六 扩展IP访问控制列表配置_柚子君.的博客-CSDN博客_cisco packet tracer访问控制列表 姓 名 ...
- 大学计算机网络配置实验报告,北京理工大学-计算机网络实践-IP路由配置与路由协议分析实验报告.docx...
北京理工大学-计算机网络实践-IP路由配置与路由协议分析实验报告.docx (9页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 LAB2 ...
- 端口聚合、端口镜像及ACL实验
实验目的 (1)理解链路聚合的配置及原理. (2)理解交换机端口镜像功能,掌握端口镜像的配置方法: (3)利用标准IP访问列表进行网络流量的控制 实验内容 (1)企业中经常部署由两台交换机组成的局域网 ...
- 第五章 访问控制列表ACL——标准ACL实验
一.理论 1.简述ACL的作用. ACL可以提供网络访问的基本手段.可用于Qos,控制数据流量.控制通信量. 2.简述标准ACL和扩展ACL的不同点. 标准ACL是检查源地址,而扩展ACL不仅仅检查源 ...
- ENSP配置 实例十一 综合实验
ENSP配置 实例十一 综合实验 交换机1 [SW1]vlan batch 10 20 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port l a [SW1- ...
- 华为交换机VRP用户界面配置及Telnet登录实验
以下是笔者视频课程中的一节PPT课程内容,介绍的是华为VRP系统用户界面主要配置方法,同时以一真实的Telnet远程登录实验向大家验证了这些配置的正确性.本节课程的视频链接如下(可免费观看):http ...
- 思科 三层交换机 NAT转换 ACL 实验
思科 三层交换机 NAT转换 ACL 实验 拓扑图 实验文件 ACL要求: 1.允许pc0访问server1 禁止ping 2.禁止pc1 访问server1 允许ping 3.禁止server1 访 ...
最新文章
- vue组件库(二):基于verdaccio工具npm私服搭建
- Linux网络编程------网络编程基础
- mySql完全手册2011031401
- hadoop需要哪些技术支持
- 利用bootstraptable展示数据,对数据进行排序分页等操作
- Activity嵌套fragment大全,activity加载单个fragment,TabLayout+ViewPager实现多个fragment滑动效果
- Java基础入门笔记-构造方法的继承
- RTT学习笔记4-线程同步
- 输入框中光标过长原因
- require() 源码解读
- TimeLine下载地址
- JS:如何正确绘制文字
- Android Studio插件GsonFormat详解
- 万字长文!用文本挖掘深度剖析54万首诗歌
- JAVA 配合 Vue前台,完成中文、拼音全拼、拼音首字母检索
- CRM管理系统源码PHP开源系统源码
- 31 | SpringBoot安全之整合Spring Security
- 华为ensp交换机vlan划分三种接入模式详解-----网络通信原理
- minix3通过pkgin_cd安装二进制包
- 什么是Spring IoC容器?