实验七 访问列表配置

预备知识:

ACL指令的放置顺序是很重要的。

当路由器在决定是否转发或者阻止数据报的时候,Cisco的IOS软件,按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。

当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。

两个步骤:

? 创建ACL

? 在路由器端口上应用ACL(端口绑定)

标准ACL使用表号范围1-99

只检查源地址。

应放置在接近目的的位置。

扩展ACL使用表号范围100~199

可检查源地址和目的地址

可检查第四层的端口号

应放置在接近源的位置上。

一、实验目的

学习使用ACL(访问控制列表)来控制网络访问。

二、实验设备

路由器三台,pc两台,连线若干

三、实验内容

1、按上图连接好网络,设置好主机名。

2、设置主机IP:A:f0:192.168.1.1/24,s0:200.1.1.1/30

B: s0:200.1.2.1/30;s1:200.1.1.2/30

C:s1:200.1.2.2/30;f0:192.168.2.1/24

Ftp server:192.168.1.2/24 gateway:192.168.1.1/24

Web server:192.168.2.2/24 gateway:192.168.2.1/24

3、启动RIP协议,通告每个接口的网络。

4、创建访问列表1,限制net1的用户访问Web server。

语法为:router(config)#access-list number permit|deny source--ip|host

Router(config-if)#ip access-group in|out //在接口上应用访问控制列表,限制在进入接口的方向或从接口出去的方向的数据流

5、创建访问列表101,限制 net4用户telnet 到net4,并阻止net4用户访问net1的FTP服务器。

语法为:Router(config)# access-list access_list_number {permit|deny} protocol source source_mask destination destination_mask operator operand [established]

6、验证配置.

Router#show ip route

Router#Show access-lists

Router#Sh ip interface

在net1的ftp上ping net4 的web server。

在net4上telnet net1 的ftp服务器,并访问net1的ftp服务器。

转载于:https://blog.51cto.com/happymx/341171

实验七 访问列表配置相关推荐

  1. IP访问控制列表配置

    一.实验目的与要求 学习路由器的访问控制列表配置. 二.任务描述 IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性. ...

  2. 迈普路由器访问控制列表配置命令_迈普路由器常用使用功能讲解.ppt

    MP路由器常用使用功能 东北技术服务部 --牛克伟 TEL4008868669 提 纲 产品简单介绍 命令入门介绍 常用功能讲节 常见故障排查 产品简单介绍 产品简单介绍 命令入门介绍 路由器配置方式 ...

  3. ACL控制访问列表原理+实验

    ACL控制访问列表原理+实验 1.原理:ACL使用包过滤技术,在路由器上读取ISO七层模型的第三层及第四层包头中的信息,如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则,对包头进行过滤. ...

  4. 标准访问控制列表配置(51cto: 实验 34)

    1. 实验线路连接图 使用 Cisco Packet Tracer5.3 构建拓扑结构图. 先配置rip协议使主机1.主机0.http服务器能够互通 RA Router>enable Route ...

  5. 概念介绍:POE供电交换机、tcpip模型、OSI七层模型、路由协议、网关、访问列表(待整理)...

    PoE供电交换机 是指能够通过网线为远端受电终端提供网络供电的交换机,包含网络交换机和PoE供电两个功能,是PoE供电系统中比较常见的供电设备,端口支持输出功率达15.4W,符合IEEE802.3af ...

  6. 华为traffic访问列表及Qos基本配置

    文章目录 1 Qos概念 1.1 如何区分数据 1.2 Qos的三种模式 1.3 Qos配置流程 1.4 QoS的三种服务模型 2 访问列表traffic实验配置 2.1 实验环境及拓扑图 2.2 R ...

  7. 迈普路由器访问控制列表配置命令_路由与交换--ACL基本命令及其实验配置

    1 ACL的配置 1.1创建 ACL 标准 ACL router(config)#access-list {permit|deny}{|any} //表号1~99 扩展 ACL router(conf ...

  8. 重做实验七 寻址方式在结构化数据访问中的应用

    先处理第一行所有数据: ;实验七 寻址方式在结构化数据访问中的应用;编程 将data段中的数据 按照如下格式写到table段中,并计算21年中的人均收入(取整) ;结果也按照下面的格式保存在table ...

  9. 实验七 寻址方式在结构化数据访问中的应用

    下面的程序中,已经定义好了这些数据 ;实验七 寻址方式在结构化数据访问中的应用;编程 将data段中的数据 按照如下格式写到table段中,并计算21年中的人均收入(取整) ;结果也按照下面的格式保存 ...

最新文章

  1. uwsgi 参数解释
  2. for循环延时_RocketMQ进阶-延时消息
  3. javascript --- repeat的用处
  4. Java任务完成后结算_Java执行程序:如何在任务完成时无阻碍地得到通知?
  5. 所有的生意都是在做两件事
  6. 寒假第七周 2.22 --- 2.28
  7. 为什么大家都说 SELECT * 效率低
  8. close与volume的相关性
  9. ubuntu 查找opencv安装路径_Ubuntu系统---配置OpenCV
  10. optim优化器的使用
  11. 用无线局域网设置服务器,无线局域网如何配置
  12. LIME-AI可解释模型:《“Why Should I Trust You?” Explaining the Predictions of Any Classifier》论文笔记
  13. 完美屏蔽中国移动,四川手机报发的信息。
  14. Google镜像网站全(4-3更)
  15. [经典面试题]实现memcpy库函数
  16. 爬虫:Robots协议
  17. matlab--GUI 如何实现打开图片
  18. Java Taste 记录java带给我们的小滋小味
  19. 前端工作随笔日记 Day04
  20. 什么叫地推模式_区域商家的地推模式以及推广方案

热门文章

  1. 用C#对ADO.NET数据库完成简单操作
  2. ASP.NET中DataGrid鼠标经过感知以及点击行弹出窗口
  3. 【C++】C++11 STL算法(二):修改序列的操作(Modifying sequence operations)
  4. 【ubuntu】在ubuntu下无法输出拼音输入法中的中括号“【” 和 “】”的解决方法
  5. 【Qt】Qt Plugin:Qt插件创建与使用
  6. base64 python兼容js_无法在中读取Base64编码的图像节点.js它是从Python发送的
  7. html中设置表格单实线,css实现表格实线的方法
  8. 计算机竞赛CCC可以直接学吗,CCC 计算机竞赛到底有多牛!
  9. springboot mysql行锁_SpringBoot基于数据库实现简单的分布式锁
  10. hash是线程安全的吗?怎么解决?_这次进程、线程、多线程和线程安全问题,一次性帮你全解决了...