实验七 访问列表配置
实验七 访问列表配置
预备知识:
ACL指令的放置顺序是很重要的。
当路由器在决定是否转发或者阻止数据报的时候,Cisco的IOS软件,按照ACL中指令的顺序依次检查数据报是否满足某一个指令条件。
当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。
两个步骤:
? 创建ACL
? 在路由器端口上应用ACL(端口绑定)
标准ACL使用表号范围1-99。
只检查源地址。
应放置在接近目的的位置。
扩展ACL使用表号范围100~199。
可检查源地址和目的地址
可检查第四层的端口号
应放置在接近源的位置上。
一、实验目的
学习使用ACL(访问控制列表)来控制网络访问。
二、实验设备
路由器三台,pc两台,连线若干
三、实验内容
1、按上图连接好网络,设置好主机名。
2、设置主机IP:A:f0:192.168.1.1/24,s0:200.1.1.1/30
B: s0:200.1.2.1/30;s1:200.1.1.2/30
C:s1:200.1.2.2/30;f0:192.168.2.1/24
Ftp server:192.168.1.2/24 gateway:192.168.1.1/24
Web server:192.168.2.2/24 gateway:192.168.2.1/24
3、启动RIP协议,通告每个接口的网络。
4、创建访问列表1,限制net1的用户访问Web server。
语法为:router(config)#access-list number permit|deny source--ip|host
Router(config-if)#ip access-group in|out //在接口上应用访问控制列表,限制在进入接口的方向或从接口出去的方向的数据流
5、创建访问列表101,限制 net4用户telnet 到net4,并阻止net4用户访问net1的FTP服务器。
语法为:Router(config)# access-list access_list_number {permit|deny} protocol source source_mask destination destination_mask operator operand [established]
6、验证配置.
Router#show ip route
Router#Show access-lists
Router#Sh ip interface
在net1的ftp上ping net4 的web server。
在net4上telnet net1 的ftp服务器,并访问net1的ftp服务器。
转载于:https://blog.51cto.com/happymx/341171
实验七 访问列表配置相关推荐
- IP访问控制列表配置
一.实验目的与要求 学习路由器的访问控制列表配置. 二.任务描述 IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性. ...
- 迈普路由器访问控制列表配置命令_迈普路由器常用使用功能讲解.ppt
MP路由器常用使用功能 东北技术服务部 --牛克伟 TEL4008868669 提 纲 产品简单介绍 命令入门介绍 常用功能讲节 常见故障排查 产品简单介绍 产品简单介绍 命令入门介绍 路由器配置方式 ...
- ACL控制访问列表原理+实验
ACL控制访问列表原理+实验 1.原理:ACL使用包过滤技术,在路由器上读取ISO七层模型的第三层及第四层包头中的信息,如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则,对包头进行过滤. ...
- 标准访问控制列表配置(51cto: 实验 34)
1. 实验线路连接图 使用 Cisco Packet Tracer5.3 构建拓扑结构图. 先配置rip协议使主机1.主机0.http服务器能够互通 RA Router>enable Route ...
- 概念介绍:POE供电交换机、tcpip模型、OSI七层模型、路由协议、网关、访问列表(待整理)...
PoE供电交换机 是指能够通过网线为远端受电终端提供网络供电的交换机,包含网络交换机和PoE供电两个功能,是PoE供电系统中比较常见的供电设备,端口支持输出功率达15.4W,符合IEEE802.3af ...
- 华为traffic访问列表及Qos基本配置
文章目录 1 Qos概念 1.1 如何区分数据 1.2 Qos的三种模式 1.3 Qos配置流程 1.4 QoS的三种服务模型 2 访问列表traffic实验配置 2.1 实验环境及拓扑图 2.2 R ...
- 迈普路由器访问控制列表配置命令_路由与交换--ACL基本命令及其实验配置
1 ACL的配置 1.1创建 ACL 标准 ACL router(config)#access-list {permit|deny}{|any} //表号1~99 扩展 ACL router(conf ...
- 重做实验七 寻址方式在结构化数据访问中的应用
先处理第一行所有数据: ;实验七 寻址方式在结构化数据访问中的应用;编程 将data段中的数据 按照如下格式写到table段中,并计算21年中的人均收入(取整) ;结果也按照下面的格式保存在table ...
- 实验七 寻址方式在结构化数据访问中的应用
下面的程序中,已经定义好了这些数据 ;实验七 寻址方式在结构化数据访问中的应用;编程 将data段中的数据 按照如下格式写到table段中,并计算21年中的人均收入(取整) ;结果也按照下面的格式保存 ...
最新文章
- uwsgi 参数解释
- for循环延时_RocketMQ进阶-延时消息
- javascript --- repeat的用处
- Java任务完成后结算_Java执行程序:如何在任务完成时无阻碍地得到通知?
- 所有的生意都是在做两件事
- 寒假第七周 2.22 --- 2.28
- 为什么大家都说 SELECT * 效率低
- close与volume的相关性
- ubuntu 查找opencv安装路径_Ubuntu系统---配置OpenCV
- optim优化器的使用
- 用无线局域网设置服务器,无线局域网如何配置
- LIME-AI可解释模型:《“Why Should I Trust You?” Explaining the Predictions of Any Classifier》论文笔记
- 完美屏蔽中国移动,四川手机报发的信息。
- Google镜像网站全(4-3更)
- [经典面试题]实现memcpy库函数
- 爬虫:Robots协议
- matlab--GUI 如何实现打开图片
- Java Taste 记录java带给我们的小滋小味
- 前端工作随笔日记 Day04
- 什么叫地推模式_区域商家的地推模式以及推广方案
热门文章
- 用C#对ADO.NET数据库完成简单操作
- ASP.NET中DataGrid鼠标经过感知以及点击行弹出窗口
- 【C++】C++11 STL算法(二):修改序列的操作(Modifying sequence operations)
- 【ubuntu】在ubuntu下无法输出拼音输入法中的中括号“【” 和 “】”的解决方法
- 【Qt】Qt Plugin:Qt插件创建与使用
- base64 python兼容js_无法在中读取Base64编码的图像节点.js它是从Python发送的
- html中设置表格单实线,css实现表格实线的方法
- 计算机竞赛CCC可以直接学吗,CCC 计算机竞赛到底有多牛!
- springboot mysql行锁_SpringBoot基于数据库实现简单的分布式锁
- hash是线程安全的吗?怎么解决?_这次进程、线程、多线程和线程安全问题,一次性帮你全解决了...