1、拓扑图

R2、R3为内网      R4为外网

2、对路由器进行配置

先将网络配通再配ACL,往各个接口配上相应的地址,然后配置静态路由使内外网连通

测试网络连通性 R2 ping R4

开始配置ACL

(1)配置允许ICMP可以不用标记就进入内网,其它的必须被标记为meaqua才返回,然后应用ACL

(2) 测试外网ICMP访问内网和telnet内网

可以发现ICMP可以访问,而telnet不能

(3)配置内网向外网发起的telnet被返回,并在端口f1/0上应用ACL

(4)测试内网telnet外网

显示Open,允许返回,可是由于没有设置路由器密码进不去,这里把路由器密码设置之后再telnet,就会显示

 (5)查看ACL

ACL自反实验完成

转载于:https://www.cnblogs.com/YangYuChing/p/10597799.html

自反ACL实验(GNS3)相关推荐

  1. 在思科模拟器Cisco Packet Tracer实现自反ACL

    目录 一.前言 二.实验 实验1:使用ACL控制链路连通性 实验2:在思科模拟器Cisco Packet Tracer实现自反ACL 步骤一:给路由器2911开启securityk9模式 步骤二:配置 ...

  2. Cisco 自反ACL真机配置实例

    Cisco 自反ACL真机配置实例 某个机会下接触到Cisco的自反ACL ,自反ACL主要实现单项访问类似于防火墙基于会话的方式控制访问,自反ACL在有匹配到对应数据流时,设备自动生成一条自反ACL ...

  3. 【思科CCNA理论专题:10】--ACL实验扩展-晁海江-专题视频课程

    [思科CCNA理论专题:10]--ACL实验扩展-5661人已学习 课程介绍         更多课程,请百度搜索"晁海江". 策略有很多,在前面的CCNP视频中,已经做过路由映射 ...

  4. 自反ACL访问控制列表的应用

        需求:在R2上,允许R1主动访问R3的流量,R3主动访问R1所有流量都拒绝.   R2:   ip access-list extended out_acl permit ip any any ...

  5. 思科 三层交换机 NAT转换 ACL 实验

    思科 三层交换机 NAT转换 ACL 实验 拓扑图 实验文件 ACL要求: 1.允许pc0访问server1 禁止ping 2.禁止pc1 访问server1 允许ping 3.禁止server1 访 ...

  6. 第五章 访问控制列表ACL——标准ACL实验

    一.理论 1.简述ACL的作用. ACL可以提供网络访问的基本手段.可用于Qos,控制数据流量.控制通信量. 2.简述标准ACL和扩展ACL的不同点. 标准ACL是检查源地址,而扩展ACL不仅仅检查源 ...

  7. 端口聚合、端口镜像及ACL实验

    实验目的 (1)理解链路聚合的配置及原理. (2)理解交换机端口镜像功能,掌握端口镜像的配置方法: (3)利用标准IP访问列表进行网络流量的控制 实验内容 (1)企业中经常部署由两台交换机组成的局域网 ...

  8. ensp 扩展ACL实验

    文章目录 一.分析题目 二.实验步骤 1.搭建实验拓扑图 2.给接口配置IP地址 3.写缺省路由 4.写路由 5.开启telnet 6.写ACL表完成题目要求 题目: 1.pc1可以用telnet a ...

  9. ACL实验-高级ACL

    一.每一个acl都需要分配一个编号,成为acl编号,基本acl:2000-2999,高级acl:3000-3999,二层acl:4000-4999,用户自定义acl:5000-5999.一个acl的每 ...

  10. 自制ACL+DHCP实验(初版)

    2019独角兽企业重金招聘Python工程师标准>>> (实验用gns模拟器) ACL 实验拓扑: 实验要求: 1.1.1.1→3.3.3.3 不通 11.11.11.11→3.3. ...

最新文章

  1. 《主算法》作者Pedro Domingos:做机器学习硬件不能只考虑深度学习
  2. 通过 SSH 连接到 VMware NAT 模式下的 Ubuntu 虚拟机环境
  3. 知乎用户行为预测数据比赛,10万奖金等你来Battle!
  4. codeforces gym-101745 C-Infinite Graph Game 分块
  5. 电脑入门基础教程_ARM入门最好的文章------转载一位资身工程师的入门心得
  6. python中setpos_如何用类初始化Python中的多个turtle
  7. Mybaits之Mapper动态代理开发
  8. 金明的预算方案(分组背包)
  9. H3C模拟器ping,tel,ssh配置
  10. Node.js 实现类似于.php,.jsp的服务器页面技术,自动路由
  11. python培训价目表-python培训费用多少?
  12. bspline怎么使用 python_零基础5个月快速学会Python的秘诀
  13. Map 转 json格式 保留null值的解决办法
  14. Bartender条码打印软件,提示30天以后该软件将会过期
  15. JAVA中简单图形界面的创建
  16. Element表格数据居中
  17. sentry mysql_Apache Sentry安装及简单使用
  18. SPSS学习(1)之数据录入与数据获取
  19. Springboot毕设项目基于WEB的延边旅游网 5jjp2java+VUE+Mybatis+Maven+Mysql+sprnig)
  20. 链表实现学生信息管理系统

热门文章

  1. 从零开始学习UCOSII操作系统15--总结篇
  2. Android中EditText去掉下划线的方法
  3. 配流06—frank_wolfe配流算法
  4. 第6章 访问权限控制
  5. MPB:遗传发育所白洋组-​高通量分离培养和鉴定植物根系细菌
  6. 《东周列国志》第九十一回 学让国燕哙召兵 伪献地张仪欺楚
  7. FPGA-小梅哥时序约束
  8. 传奇人物郭盛华,他的人生像开挂一样?网友:望尘莫及
  9. 基于Python的指数基金量化投资-通过市盈率和市净率对指数估值
  10. 网页上使用的输入法——Google Transliteration