配置标准IP ACL实验
实验名称
配置标准IP ACL
可以参考相关实验扩展 ACL实验
实验目的
使用标准IP ACL实现简单的访问控制
要求:
- 只允许行政部访问财务部服务器和WWW服务器,而销售部都不能访问。
配置思路:
1、先对网络进行网络互通配置,并对全网互通进行测试。
2、在完成网络互通的基础上,追加ACL的配置并验证ACL的有效性。
需求分析
标准IP ACL可以根据配置的规则对网络中的数据进行过滤
实验拓扑
注:这里的路由器是使用的2811型号,因为此台路由器需要用到三个接口,装好模块就会有f1/0接口出现。
预备知识
路由器基本配置、标准IP ACL原理及配置。
实验原理
标准IP ACL可以对数据包的源IP地址进行检查。当应用了ACL的接口接收或发送数据包时,将根据接口配置的ACL规则对数据进行检查,并采取相应的措施,允许通过或拒绝通过,从而达到访问控制的目的,提高网络安全性。
实验步骤
首先对PC机和服务器配上IP地址和网关,各IP地址已在拓扑图中给出
行政主机
销售主机
主机0
财务服务器
WWW服务器
路由器1
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 172.16.1.1 255.255.255.240
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#interface FastEthernet0/1
Router(config-if)#ip address 172.16.2.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exitRouter(config)#interface FastEthernet1/0
Router(config-if)#no shutdown
Router(config-if)#ip address 172.16.3.1 255.255.255.0
Router(config-if)exitRouter(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
Router(config)#ip route 172.16.1.16 255.255.255.240 172.16.3.2
路由器0
Router(config)#int f0/0
Router(config-if)#ip add 172.16.3.2 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exitRouter(config)#int f0/1
Router(config-if)#ip add 172.16.4.1 255.255.255.0
Router(config-if)#ip access-group 1 out //应用ACL
Router(config-if)#no shut
Router(config-if)#exitRouter(config)#int f1/0
Router(config-if)#ip add 172.16.1.17 255.255.255.240
Router(config-if)#no shut
Router(config-if)#exitRouter(config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1Router(config)#access-list 1 deny 172.16.2.0 0.0.0.255 //拒绝来自销售部172.16.2.0/24子网的流量通过
Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 //允许来自行政部172.16.1.0/24子网的流量通过
Router(config)#access-list 1 permit 172.16.1.16 0.0.0.15 //允许来自主机0172.16.1.16/28子网的流量通过
验证测试
行政部可以ping通两台服务器
销售部ping不同两台服务器
本次实验到这就结束了
配置标准IP ACL实验相关推荐
- 信息安全实验:标准IP的ACLs的配置(cisco模拟器)
基本原理 ACLs的全称为接入控制列表(Access Control Lists),也称为访问列表(Access List),俗称为防火墙,在有的文档中还称之为包过滤.ACLs通过定义一些规则对网络设 ...
- 第五章 访问控制列表ACL——标准ACL实验
一.理论 1.简述ACL的作用. ACL可以提供网络访问的基本手段.可用于Qos,控制数据流量.控制通信量. 2.简述标准ACL和扩展ACL的不同点. 标准ACL是检查源地址,而扩展ACL不仅仅检查源 ...
- 16 标准IP访问控制列表配置
借鉴网址:(55条消息) Packet Tracer 思科模拟器入门教程 之十五 标准IP访问控制列表配置_柚子君.的博客-CSDN博客_cisco packet tracer 设置ip 姓 名 彭彭 ...
- 思科模拟器 --- 标准IP访问控制列表配置
学习目标:①理解标准IP访问控制列表的原理及功能 ②掌握编号的标准IP访问控制列表的配置方法 1.访问控制列表的概念 ①ACLs的全称为接入控制列表(Access C ...
- 大学计算机网络配置实验报告,北京理工大学-计算机网络实践-IP路由配置与路由协议分析实验报告.docx...
北京理工大学-计算机网络实践-IP路由配置与路由协议分析实验报告.docx (9页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 LAB2 ...
- 思科高级配置(配置标准ACL)
问题 络调通后,保证网络是通畅的.同时也很可能出现未经授权的非法访问.企业网络既要解决连连通的问题,还要解决网络安全的问题. 1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对 ...
- 华为eNSP配置标准ACL
标准ACL 标准ACL是通过对网络中的源IP地址进行过滤,分为标准数字式ACL和标准命名式ACL 基本配置 1.IP地址配置 R1: int gi0/0/0 #进入接口gi0/0/0中 ip add ...
- 标准IP访问控制列表配置
一.实验目的 理解标准IP访问控制列表的原理及功能 掌握编号的标准IP访问控制列表的配置方法 二.实现原理 ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表 ...
- 中小学理化生实验室建设和实验装备配置标准
实验教学是国家课程方案和课程标准规定的重要教学内容,是培养学生创新精神和实践能力的重要途径.经过多年的大力投入和建设,我国中小学实验室建设和实验装备配置标准已取得显著提升.同时,国家出台了一系列政策措 ...
- Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL)
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL). 标准ACL指的是 ACL1-99 扩展ACL指的是 ACL100- ...
最新文章
- 如何创建和维护你自己的man手册
- Image Semantic Segmentation之DeepLab两个坑
- 如何在C#里实现端口监视呢?
- [Scrum] 12.22
- Spring Boot 官方文档学习(一)入门及使用
- 云知声原创技术再获肯定:多篇论文被国际语音顶会 INTERSPEECH 2020 收录
- 用python提取图片主要颜色_用Python提取图片主要颜色
- 将数所有奇数移到数组前java_全国2014年4月自考Java语言程序设计(一)真题
- gtest简短,简单易用
- java query dsl_java – QueryDsl – 具有字符串值的case表达式
- office文档转html,OFFICE 文档转换为html在线预览
- android 电子签名设备,[Android]实现电子签名并截屏
- Android 开发第七弹:简易时钟(秒表)
- 书籍《阅读的方法》读后感
- java ca认证_java编程方式生成CA证书
- 王道机组笔记IEEE754
- Linux驱动_设备树下LED驱动
- 【Python+Pycharm】单词底部有波浪线,提示typo in word时
- IE9和JPEG-XR:第一印象
- java安卓屏幕护眼效果好_手机电脑用一天太伤眼!那是因为你不知道这些“护眼”的屏幕设置...
热门文章
- 服务器正常运行温度,服务器cpu的温度在什么范围内是属于正常温度
- [微信小程序] 原生小程序picker组件实现时间日期的选择
- html 打印页面不全,浏览器网页打印内容显示不全的解决方法教程[多图]
- C++ atuo关键字的应用 -- 尾置返回类型(trailing return type)
- 最小径集的算法_【ZZ】最小割集Stoer-Wagner算法
- iPhone 开发分辨率 持续更新
- Aspose.Cells 使用UnMerge()取消合并单元格(取消合并单行,取消合并单列,取消多行多列)
- php实现ts流切片,HLS-m3u8播放列表和ts切片(2)
- 计算机组成原理实验箱教程,计算机组成原理实验箱介绍.ppt
- JAVA中LIST 和 MAP的区别