首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Cisco PT 案例八:配置基本ACL访问控制

Cisco PT 案例八:配置基本ACL访问控制

作者头像
宋天伦
发布于 2020-07-15 08:23:47
发布于 2020-07-15 08:23:47
73500
代码可运行
举报
文章被收录于专栏:fryteafrytea
运行总次数:0
代码可运行

环境

  • Cisco Packet Tracer 5.3
  • Windows 10

操作

操作:按照如图所示连接拓扑图

配置F0/1接口IP:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
R1(config)#interface fastEthernet 0/1        //进入Fa0/1
R1(config-if)#ip address 172.16.1.1 255.255.255.0  //配置IP
R1(config-if)#no shutdown                    //开启端口

*

配置F0/0接口IP:*

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
R1(config)#interface fastEthernet 0/0        //进入Fa0/0
R1(config-if)#ip address 10.1.1.1 255.255.255.0//配置IP
R1(config-if)#no shutdown                    //进入Fa0/1

配置完成以后灯变绿了,在相互都可以ping通。

接下来给R1配上标准ACL,我个人建议一般正常下都是在进站口配置访问控制,用来减少路由器的工作负担,所以本文就是在进站口做了应用,也就是同时还要将访问控制运用在R1的Fa0/1端口。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
R1(config)#access-list 10 deny host 172.16.1.2    //拒绝主机PC1的流量
R1(config)#access-list 10 permit any             //允许其他主机的流量
R1(config)#interface fastEthernet 0/1            //进入Fa0/1端口配置模式
R1(config-if)#ip access-group 10 in             //将ACL访问控制列表10应用于Fa0/1端口,同时在进站口就进行ACL的规则判断是否放行还是丢弃数据包

PC1和PC3不通:

PC3和PC1通:


Author: Frytea

Title: Cisco PT 案例八:配置基本ACL访问控制

Link: https://cloud.tencent.com/developer/article/1662396

Copyright: This work by TL-Song is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Cisco Packet Tracer 6.0 实验笔记
开篇:组建小型局域网 实验任务         1、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网;         2、分别设置pc机的ip地址;         3、验证pc机间可以互通。 实验设备 Switch_2960 1台;PC 2台;直连线 实验设备配置 PC1         IP:         192.168.1.2         Submask:     255.255.255.0         Gateway:      192.168.1.1 PC2      
Angel_Kitty
2018/04/08
6.9K1
Cisco Packet Tracer 6.0 实验笔记
Cisco-标准ACL访问控制列表
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。
可惜已不在
2024/10/17
1950
Cisco-标准ACL访问控制列表
思科综合实验 | 模拟器虚拟机三层交换综合实验,举一反三!
主要是通过dynamips(模拟路由器和交换机)和微软virtualpc(模拟多台客户端和服务器),以及真实电脑(通过物理网卡桥接路由器和真实网络,虚拟网连接模拟的交换机和vpc)三者来搭建如上图所示一个比较典型的网络环境。
网络技术联盟站
2019/09/19
3.3K0
思科综合实验 | 模拟器虚拟机三层交换综合实验,举一反三!
Cisco-HSRP(热备份路由器协议)
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。
可惜已不在
2024/10/17
1980
Cisco-HSRP(热备份路由器协议)
网络访问控制列表ACL(读懂这篇就基本够了,后面有配置案例)[通俗易懂]
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。(抄自百度)
全栈程序员站长
2022/09/06
8.5K0
网络访问控制列表ACL(读懂这篇就基本够了,后面有配置案例)[通俗易懂]
计算机网络课设校园网络设计_中小型企业网络的设计与实现
星辰公司是家中等规模企业的网络公司,公司分布情况主要有财务部、销售部、技术部、经理部四个部门。本方案主要是建设公司网络系统,总体建设目标是建设阳阳公司的内部局域网,实现公司内部网络的高速互通,各个部门利用内部网络接入Internet,以充分利用因特网上的资源。
全栈程序员站长
2022/11/10
1.4K0
计算机网络课设校园网络设计_中小型企业网络的设计与实现
【愚公系列】2021年12月 网络工程-Packet Tracer基本使用
1:添加设备:路由器选择1841,交换机选择2960二层交换机,添加PC、服务器Server(End Devices)
愚公搬代码
2022/12/01
1.7K0
【愚公系列】2021年12月 网络工程-Packet Tracer基本使用
Cisco交换机与路由器命令总结
show version    查看版本及引导信息  show running-config    查看运行设置  show startup-config    查看开机设置  show interface g0/1    显示端口信息  show ip router      显示路由信息  show clock      查看系统时钟  show log        查看日志  show interface counters    查看接口流量  show interface description  查看端口的连接状态与描述  show interface status  查看端口的链接状态、所属vlan以及速率双工 show cdp neighbors  查看CDP邻居  show processes cpu  查看设备CPU使用率    show vlan br    查看vlan数据库    show ip int brief //查看所有端口状况 show int des    //查看所有端口的描述 show int f0/1  //查看f0/1接口状态 show run int f0/1    //查看f0/1配置状况 show run int valn 180    //查看Vlan 的配置状态 show vtp stauts  //查看vtp 的状态 show clock      //查看交换机当前的时间 show ntp stauts    //查看ntp 是否同步 show ip ssh  //查看SSH配置
星哥玩云
2022/07/26
1.1K0
Cisco PT 案例九:单臂路由
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
宋天伦
2020/07/15
1.2K0
思科设备ACL与NAT技术
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.
王 瑞
2022/12/28
7530
思科设备ACL与NAT技术
浅谈ACL(访问控制列表)
ACL(访问控制列表)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器,那些数据包可以接收,那些数据包需要拒绝。 基本原理为:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACL通过在路由器接口处控制数据包是转发还是丢弃来过滤通信流量。 路由器根据ACL中指定的条件来检测通过路由器的数据包,从而决定是转发还是丢弃数据包。 ACL有三种类型: 1、标准ACL:根据数据包的源IP地址来允许或拒绝数据包。标准ACL的访问控制列表号是1~99。 2、扩展ACL:根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包。扩展ACL的访问控制列表号是100~199. 3、命名ACL允许在标准ACL和扩展ACL中使用名称代替表号。 ACL依靠规则对数据包执行检查,而这些规则通过检查数据包中的指定字段来允许或拒绝数据包。ACL通过五个元素来执行检查,这些元素位于IP头部和传输层头部中。他们分别是源IP地址、目标IP地址、协议、源端口及目标端口。
小手冰凉
2019/09/10
4.1K0
浅谈ACL(访问控制列表)
锐捷网络交换机配置命令大全,网络工程师收藏!
配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
网络技术联盟站
2022/10/31
2.6K0
锐捷网络交换机配置命令大全,网络工程师收藏!
锐捷交换机常用命令速查[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。准备工作 >Enable 进入特权模式   #Exit 返回上一级操作模式   #End 返回到特权模式   #write memory 或copy running-config startup-config 保存配置文件   #del flash:config.text 删除配置文件(交换机及1700系列路由器)   #erase startup-config 删除配置文件(2500系列路由器)   #del flash:vlan.dat 删除Vlan配置信息(交换机)   #Configure terminal 进入全局配置模式   (config)# hostname switchA 配置设备名称为switchA   (config)#banner motd & 配置每日提示信息 &为终止符   (config)#enable secret level 1 0 star 配置远程登陆密码为star   (config)#enable secret level 15 0 star 配置特权密码为star   Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密   (config)#enable services web-server 开启交换机WEB管理功能   Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
全栈程序员站长
2022/09/10
4.3K0
Cisco PT案例一:为交换机配置并连接TELNET
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
宋天伦
2020/07/15
1.8K0
Cisco PT 案例六:交换机端口与Mac地址绑定
第一种:动态配置 第二种:静态配置 (其中代码的最后一列为主机的Mac地址。寻找方法:单击主机→配置→fastEthernet→mac地址。)
宋天伦
2020/07/15
1.6K0
Cisco PT 案例四:VLAN(Access模式实践)
--------------------- Author: Frytea Title: Cisco PT 案例四:VLAN(Access模式实践) Link: https://blog.frytea.com/archives/345/ Copyright: This work by TL-Song is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
宋天伦
2020/07/15
6540
IP 网络实验(模拟+设备)(IP网络)
                                    交换机的端口聚合配置
Fivecc
2022/11/21
1.4K0
IP 网络实验(模拟+设备)(IP网络)
Cisco-扩展ACL访问控制列表
网络已经成为了我们生活中不可或缺的一部分,它连接了世界各地的人们,让信息和资源得以自由流动。随着互联网的发展,我们可以通过网络学习、工作、娱乐,甚至是社交。因此,学习网络知识和技能已经成为了每个人都需要掌握的重要能力。
可惜已不在
2024/10/17
1670
Cisco-扩展ACL访问控制列表
思科交换机配置笔记
交换机(Switch)是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件.
王 瑞
2022/12/28
1.1K0
思科交换机配置笔记
思科模拟器配置指北
本文将详细介绍如何在思科模拟器中完成以下任务:配置VLAN、IP地址、路由、访问控制列表(ACL)和网络地址转换(NAT)。本文假设读者没有任何基础知识,将详细解释每个命令的作用。
曈曈too
2023/10/23
9290
推荐阅读
相关推荐
Cisco Packet Tracer 6.0 实验笔记
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档