ACL配置实验报告(XDU物联网安全)
个人博客地址:https://travis1024.github.io/
ACL配置实验
一、实验目的
深入理解用ACL实现访问控制的工作原理
二、实验所用仪器(或实验环境)
计算机科学与技术学院实验中心,可接入Internet网台式机44台。
三、实验基本原理及要求
拓扑结构如下图所示(要求:跟拓扑上的ip地址配置不同)
<1>配置ACL 限制远程登录(telnet)到路由器的主机。
路由器R0只允许192.168.2.2 远程登录(telnet)。
<2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1.0/24 网段。
<3>配置ACL 禁止特点的协议端口通讯。
禁止192.168.2.2 使用www (80)端口访问192.168.1.0
禁止192.168.2.3 使用dns (53)端口访问192.168.1.0
<4>验证ACL 规则,检验并查看ACL。
四、实验步骤及实验数据记录:(要有文字描述和必要截图)
- 网络拓扑图如下图所示,ip地址在图中已注明:
<1>配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。在上图的拓扑中就是路由器R0只允许192.18.16.2 远程登录(telnet)
首先允许192.18.16.2通过23端口(也就是telnet)访问路由器上的192.18.16.1,并且禁止其他主机通过23端口访问路由器上的192.18.16.1。最后将acl表绑定在fa 0/0上,这样就只允许192.18.16.2通过telnet访问路由器了,需要在路由器0中输入如下命令:
access-list 100 permit tcp host 192.18.16.2 host 192.18.16.1 eq 23
access-list 100 deny tcp any host 192.18.16.1 eq 23
access-list 100 permit icmp any any
interface fa0/0
ip access-group 100 in
<2>配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1.0/24 网段。 在上图的拓扑中就是配置ACL 禁止192.18.15.0/24 网段的icmp 协议数据包通向与192.18.14.0/24 网段
同样我们只需要通过acl表的命令,就可以不允许192.18.15.0/24通过icmp协议ping 192.168.14.0/24,我们需要在路由器1中进行如下配置:
access-list 101 deny icmp 192.18.15.0 0.0.0.255 192.18.14.0 0.0.0.255
access-list 101 permit icmp any any
access-list 101 permit ip any any
access-list 101 permit tcp any any
interface se 0/0/0
ip access-group 101 out
<3> 配置ACL 禁止特点的协议端口通讯。
禁止192.168.2.2 使用www (80)端口访问192.168.1.0
禁止192.168.2.3 使用dns (53)端口访问192.168.1.0
在上图的拓扑中就是
禁止192.18.16.2 使用www (80)端口访问192.18.14.0
禁止192.18.16.3 使用dns (53)端口访问192.18.14.0
我们可以通过host 192.168.2.2指定特定ip的主机,设置其是否允许通过某一个端口访问某一个网段,同样的对192.168.2.3也是相同的操作,最后我们只需要将acl表绑定在路由器2和192.18.14.0/24网段的端口之上即可实现题目要求的功能。我们需要在路由器2中进行如下配置:
access-list 100 deny tcp host 192.18.16.2 192.18.14.0 0.0.0.255 eq 80
access-list 100 deny tcp host 192.18.16.3 192.18.14.0 0.0.0.255 eq 53
access-list 100 permit ip any any
access-list 100 permit tcp any any
access-list 100 permit icmp any any
interface fa0/0
ip access-group 100 out
五、实验结果分析
1) 配置ACL 限制远程登录(telnet)到路由器的主机。 路由器R0只允许192.168.2.2 远程登录(telnet)。在上图的拓扑中就是路由器R0只允许192.18.16.2 远程登录(telnet),实验结果如下图所示:
①主机0可以远程登陆telnet
②主机1无法远程登陆telnet
2)配置ACL 禁止192.168.3.0/24 网段的icmp 协议数据包通向与192.168.1.0/24 网段。 在上图的拓扑中就是配置ACL 禁止192.18.15.0/24 网段的icmp 协议数据包通向与192.18.14.0/24 网段
①主机2无法ping 通192.18.14.0/24 网段
3)配置ACL 禁止特点的协议端口通讯。
禁止192.168.2.2 使用www (80)端口访问192.168.1.0
禁止192.168.2.3 使用dns (53)端口访问192.168.1.0
在上图的拓扑中就是
禁止192.18.16.2 使用www (80)端口访问192.18.14.0
禁止192.18.16.3 使用dns (53)端口访问192.18.14.0
①192.18.16.2可以ping通192.18.14.2,但是无法使用www (80)端口访问192.18.14.2
②192.18.16.3可以ping通192.18.14.2,但是无法使用dns (53)端口访问192.18.14.2
- 最后我们使用show access-list命令查看一下访问控制列表
<1>路由器R0:
<2>路由器R1:
<3>路由器R2:
六、实验总结
通过此次实验进一步加深了我对于ACL访问控制的了解,我们可以使用deny, permit对能够进行访问的ip进行限制,有利于网络的安全性,比如一个秘密的网络,可以通过ACL限制只有某些端口进来的访问才有效。通过本次的实验,我了解到如何在搭建网络的时候,限定某些ip用户才能够进行访问,受益匪浅。
七、开源地址
实验报告及代码开源地址(Github)
ACL配置实验报告(XDU物联网安全)相关推荐
- 高级ACL配置实验报告
高级ACL配置实验报告 高级ACL配置 需求描述 -允许Client 1访问 Server 1的web服务 -允许Client 1访问网络192.168.3.0 /24 -禁止Client 1 访问其 ...
- ASA基本配置实验报告
网络运维 ASA基本配置 实验报告 姓名: 李军 班级: NTD1710 日期: 2017 年 12 月 29 日 实验任务 验证R1可以telnet到R2和R3,R3可以telnet到R2但不能te ...
- 计算机网络 实验六 静态路由配置,《计算机网络》实六 静态路由配置 实验报告.doc...
<计算机网络>实六 静态路由配置 实验报告 实验报告六 班级:07东方信息 姓名: 学号: 实验时间:10年5月17日 机房:9#205 组号: 机号:A 一.实验题目 静态路由配置 二. ...
- 交换机vlan配置实训心得_交换机VLAN配置实验报告.doc
交换机VLAN配置实验报告 宁波工程学院电信学院计算机教研室 实验报告 课程名称: 网络管理实验 实验项目: 交换机VLAN配置 实验人员: 班 级: 计科10-4 指导教师: 盛啸涛 实验位置: 网 ...
- 计算机网络email服务的配置,计算机网络邮件配置实验报告
<计算机网络邮件配置实验报告>由会员分享,可在线阅读,更多相关<计算机网络邮件配置实验报告(4页珍藏版)>请在人人文库网上搜索. 1.实验报告实验题目:配置邮件服务器姓名:院系 ...
- 交换机vlan配置实训心得_交换机与VLAN的配置实验报告.doc
交换机与VLAN的配置实验报告 交换机与VLAN的配置实验报告 实验目的 了解VLAN的作用及其分类. 了解VLAN数据帧MAC地址静态登记方式帧标签方式虚连接方式VLAN交换机的互联接入链路中继链路 ...
- 计算机网络交换机配实验报告,交换机基本配置实验报告
你还在为交换机基本配置实验报告而烦恼么?不用担心,接下来是学习啦小编为大家收集的交换机基本配置实验报告,欢迎大家阅读: 交换机基本配置实验报告: <网络通讯基础>实验报告书 班级: 姓名: ...
- 六、数据备份软件的配置实验报告
数据备份软件的配置实验报告 目录 数据备份软件的配置实验报告 一.[实验目的] 二.[实验设备] 三.[实验步骤] 子任务一:安装Veritas NetBackup服务器软件 子任务二:配置net b ...
- 虚拟机上ftp服务器安装与配置文件,Linux下ftp服务器安装与配置实验报告_linuxftp服务器配置实验报告,ftp服务器配置的实验报告...
Linux下ftp服务器安装与配置实验报告,包含实验步骤,实验结果以及总结 GNU nano 2.5.3 File: /etc/vsftpd. conf By default the server w ...
最新文章
- JGG | 肠道微生物研究助力穿山甲圈养保护
- 计算机网络犯罪特点,计算机网络犯罪有哪些特征
- SSD云盘常见问题和 I/O优化问题如何解决
- 一个MySQL存储过程的模板
- 修改element-ui源码解决穿梭框选择后显示顺序问题
- cp分解实现_如何用贝叶斯高斯张量分解修复缺失数据?(Jupyter notebook - Python)
- android 集成同一interface不同泛型_【Java视频教程】day30-泛型??
- 有些事,父母一定不能依着孩子!
- matlab的exec程序,C++调用Matlab画图的一段程序
- snmp获取交换机日志_日志审计系统和数据库审计系统的区别
- 一个天才程序员的黑帮大佬人生
- 二叉树层序遍历递归与非递归_二叉树的遍历「递归、非递归」以及自己的感受
- matlab在脚本中用函数,matlab中脚本和函数的怎么调用
- win server 2008r2 相关设置
- Referring Image Segmentation 综述
- 百度测试开发岗面试题(2019秋招)
- (四)激活函数与loss梯度
- SAP SRS 门店WEB系统激活
- 登录已失效,身份过期,该怎么办?
- Spark运行环境之SparkEnv和通信工具RpcEnv