首页 > 其他分享 >ACL配置实验

ACL配置实验

时间:2022-10-30 13:44:23浏览次数:49  
标签:AR2 AR3 网段 0.0 配置 192.168 acl 实验 ACL

一、实验目的

1.掌握ACL的分类及作用;

2.掌握ACL的配置方法;

二、实验的仪器、设备、材料

二层交换机、路由器、PC机

三、实验内容及实验原理

    实验拓扑图:

现在需求如下:

(1)禁止192.168.1.0/24网段所有PC访问192.168.5.0/24网段,使用ping测试。

(2)禁止192.168.1.10主机访问192 168 2.0/24网段,使用ping测试。

(3)禁止192.168.1.20主机访问192 168.6.20主机的WWW服务。(ping+服 务器访问页面测试)

(4)禁止任何网段ping测试192.168.3.0网段。

(5)仅允许192.168.2.0/24网段访问192.168.4.0/24,使用ping测试。

(6)仅允许192.168.4.10主机远程登录(telnet) 192.168.6.20主机, 只配置,不需要测试。

(7)仅允许192.168.4.10主机远程桌面(TCP 目的端口3389) 192.168.6.20主机, 只配置,不需要测试。

 

四、实验步骤

1.组网

(1)塔建环境

按照如图所示搭建实验环境,并将设备启动。

(2) 设置各主机IP地址,配置情况如图所示,其余PC的IP地址为该网段的可用地址即可。

(3) 配置各网段的网关地址为该网段的可用地址的最后一个。

以PC1为例

 

2.配置路由器的相关设置

(1) 配置路由器的端口地址

以AR2为例

[AR2]int g0/0/0

[AR2-GigabitEthernet0/0/0]ip add 192.168.12.254 24

[AR2-GigabitEthernet0/0/0]int g0/0/1

[AR2-GigabitEthernet0/0/1]ip add 192.168.4.254 24

[AR2-GigabitEthernet0/0/1]int g0/0/2

[AR2-GigabitEthernet0/0/2]ip add 192.168.23.253 24

(2) 配置网络路由,使得各网段能够互通(静态路由、动态路由均可)

   以AR2为例

[AR2]ospf 1

[AR2-ospf-1]area 0

[AR2-ospf-1-area-0.0.0.0]network 192.168.12.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.23.0 0.0.0.255

[AR2-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255

 

测试抓图验证各网段是否能够互通。 

PC1 ping PC3

 

PC1 ping PC4

 

PC1 ping PC5

 

PC1 ping PC2

 

PC1 ping PC6

 

3.配置ACL命令

根据实验需求,配置相应的ACL命令,要求在实验报告中写出配置命令,并通过抓图脸证。

(1)禁止192.168.1.0/24网段所有PC访问192.168.5.0/24网段,使用ping测试。

[AR3]acl 2000

[AR3-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255

[AR3]int g0/0/1

[AR3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

 

(2)禁止192.168.1.10主机访问192 168 2.0/24网段,使用ping测试。

[AR1]acl 2000

[AR1-acl-basic-2000]rule deny source 192.168.1.10 0.0.0.0

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

 

(3)禁止192.168.1.20主机访问192 168.6.20主机的WWW服务。(ping+服务器访问页面测试)

[AR3]acl 3000

[AR3-acl-adv-3000]rule deny tcp source 192.168.1.20 0.0.0.0 destination 192.168.6.20 0.0.0.0 destination-port eq www

[AR3-acl-adv-3000]int g0/0/2

[AR3-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

 

 

 

(4)禁止任何网段ping测试192.168.3.0网段。

[AR1]acl 2000

[AR1-acl-basic-2000]rule deny source any

[AR1]int g0/0/2

[AR1-GigabitEthernet0/0/2]traffic-filter outbound acl 2000

(5)仅允许192.168.2.0/24网段访问192.168.4.0/24,使用ping测试。

[AR2]acl 2000

[AR2-acl-basic-2000]rule deny source any

[AR2-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[AR2]int g0/0/1

[AR2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

 

 

等等PC都ping不通,只有pc3可以ping通

(6)仅允许192.168.4.10主机远程登录(telnet) 192.168.6.20主机,只配置,不需要测试。

[AR3]acl 3001

[AR3-acl-adv-3001]rule deny tcp source any destination 192.168.6.20 0.0.0.0 dest

ination-port eq telnet

[AR3-acl-adv-3001]rule primit tcp source 192.168.4.10 0.0.0.0 destination 192.168.6.10 0.0.0.0 destination-port eq telnet

[AR3-acl-adv-3001]int g0/0/2

[AR3-GigabitEthernet0/0/2]traffic-filter inbound acl 3001

(7)仅允许192.168.4.10主机远程桌面(TCP 目的端口3389) 192.168.6.20主机,只配置,不需要测试。

[AR3]acl 3002

[AR3-acl-adv-3001]rule deny tcp source any destination 192.168.6.20 0.0.0.0 dest

ination-port eq 3389

[AR3-acl-adv-3001]rule permit tcp source 192.168.4.10 0.0.0.0 destination 192.168.6.10 0.0.0.0 destination-port eq 3389

[AR3-acl-adv-3001]int g0/0/2

[AR3-GigabitEthernet0/0/2]traffic-filter inbound acl 3002

标签:AR2,AR3,网段,0.0,配置,192.168,acl,实验,ACL
From: https://www.cnblogs.com/mu-yi2/p/16841106.html

相关文章

  • centos 配置docker
    参照官方教程执行https://docs.docker.com/engine/install/centos/1、当执行到下面的命令时,注意替换规则sudoyuminstalldocker-ce-<VERSION_STRING>docker-ce-cli-......
  • windows 2003 oracle 10.2.0.4 升级迁移到linux 11.2.0.4
    文档课题:windows2003oracle10.2.0.4升级迁移到linux11.2.0.4源端:windows200332位+oracle10.2.0.432位+双实例目标端:centos7.964位+oracle11.2.0.464位应......
  • 阿里云镜像加速器配置
    1、访问阿里云官网https://www.aliyun.com/2、注册阿里云账号扫描注册、账号注册、手机号注册sheyu这里用支付宝app扫描注册并登录   3、容器镜像服务搜索容器......
  • 实验7:基于REST API的SDN北向应用实践
    一.实验目的1.能够编写程序调用OpenDaylightRESTAPI实现特定网络功能;2.能够编写程序调用RyuRESTAPI实现特定网络功能。二.实验环境1.下载虚拟机软件OracleVisualB......
  • k8s资源配置清单模版
    常用配置kind:ServiceapiVersion:v1metadata:name:fastapiapplabels:app:fastapispec:selector:app:fastapiports:-protocol:TCP......
  • 从零开始配置vim(28)——代码的编译、运行与调试
    在前面几个章节,我们逐渐为​​Vim​​​配置了语法高亮、代码的跳转和自动补全功能。现在的​​Vim​​​已经可以作为代码编辑器来使用了。但是想将它作为日常发开的主......
  • 实验7:基于REST API的SDN北向应用实践
    一、实验目的1、能够编写程序调用OpenDaylightRESTAPI实现特定网络功能;2、能够编写程序调用RyuRESTAPI实现特定网络功能。二、实验环境1、下载虚拟机软件OracleVi......
  • ACL抓取路由
    路由表里面已经没有192.168.0.0/16的网段了.注:这种ACL抓取方法,你只过滤192.168.0.0/16掩码是很难操作的,他会匹配到192.168.1.0/24.不能做到精准过滤......
  • HCIA-ICT实战基础04-DHCP原理与配置
    HCIA-ICT实战基础-DHCP原理与配置目录DHCP产生背景DHCP工作原理与配置DHCPRelay工作原理与配置1DHCP产生背景1.1手工配置网络参数存在一下问题:灵活性差容易出......
  • HCIA-ICT实战基础08-访问控制列表ACL原理与配置
    HCIA-ICT实战基础-访问控制列表ACL原理与配置目录ACL技术概述ACL的基本概念及其工作原理ACL的基础配置及应用ACL技术概述技术背景:需要一个工具实现流量过滤ACL是......