思科模拟器 --- 标准IP访问控制列表配置
学习目标:①理解标准IP访问控制列表的原理及功能
②掌握编号的标准IP访问控制列表的配置方法
1.访问控制列表的概念
①ACLs的全称为接入控制列表(Access Control Lists),也称访问控制列表(Access Lists),俗称防火墙,在有的文档中还称包过滤。ACLs通过定义一些规则对网络设备接口上的数据包文进行控制;允许通过或丢弃,从而提高网络可管理型和安全性。
②IP ACL分为两种:标准IP访问列表和扩展IP访问列表,编号范围为1~99、1300~1999、100~199、2000~2699
③标准IP访问控制列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。
④扩展IP访问列表可以根据数据包的原IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。
⑤IP ACL基于接口进行规则的应用,分为:入栈应用和出栈应用。
2.实验场景:允许总经办部门(PC 0)的访问财务部(PC 2),禁止市场部(PC 1)访问财务部
3.实验设备:Router-PT 2台、PC 3台、DCE串口线、交叉线
4.配置 PC 0、PC 1、PC 2、PC 3 的IP地址
PC 0 的IP地址:192.168.1.2
MAC地址:255.255.255.0
PC 1 的IP地址:192.168.2.2
MAC地址:255.255.255.0
PC 2 的IP地址:192.168.4.2
MAC地址:255.255.255.0
PC 3 的IP地址:192.168.5.2
MAC地址:255.255.255.0
5.配置路由器 Router 0
Router>en
Router#conf t
Router(config)#int f0/0 进入 f0/0 端口
Router(config-if)#ip add 192.168.1.1 255.255.255.0 配置 f0/0 端口的IP地址
Router(config-if)#no sh 开启端口
Router(config-if)#int f1/0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#int s2/0 进入 s2/0 端口
Router(config-if)#ip add 192.168.3.1 255.255.255.0 配置 s2/0 端口的IP地址
Router(config-if)#no sh 开启端口
Router(config-if)#clock rate 64000 设置同步时间
Router(config-if)#exit
Router(config)#ip route 192.168.4.0 255.255.255.0 192.168.3.2 配置静态路由
Router(config)#ip route 192.168.5.0 255.255.255.0 192.168.3.2 配置静态路由
6.配置路由器 Router 1
Router>en
Router#conf t
Router(config)#int f0/0 进入 f0/0 端口
Router(config-if)#ip add 192.168.4.1 255.255.255.0 配置 f0/0 端口的IP地址
Router(config-if)#no sh 开启端口
Router(config-if)#int f1/0 进入 f1/0 端口
Router(config-if)#ip add 192.168.5.1 255.255.255.0 配置 f1/0 端口的IP地址
Router(config-if)#no sh 开启端口
Router(config-if)#int s2/0
Router(config-if)#ip add 192.168.3.2 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1 配置静态路由
7.验证:按照上述步骤配置完之后,PC 0 ping PC 2 / PC 3 可以正常通信
8.配置 Router 0 的访问控制列表
# Router(config)#access-listaccess-list-number {permit|deny} sourse [mark] # 允许|拒绝 源地址 反掩码
Router#conf t
Router(config)#ip access-list standard chd 建立标准 ACL 命名为 chd
Router(config-std-nacl)#permit 192.168.1.0 0.0.0.255 允许 192.168.1.0 通过(PC 0 所在网段)
Router(config-std-nacl)#deny 192.168.2.0 0.0.0.255 禁止 192.168.2.0 通过(PC 1 所在网段)
Router(config-std-nacl)#exit
Router(config)#int s2/0 进入 s2/0 端口
Router(config-if)#ip access-group chd out 向端口 s2/0 配置允许口令为: chd
9.验证:PC 0 ping PC 2 可以正常通信,PC 1 ping PC 2 不通
思科模拟器 --- 标准IP访问控制列表配置相关推荐
- 16 标准IP访问控制列表配置
借鉴网址:(55条消息) Packet Tracer 思科模拟器入门教程 之十五 标准IP访问控制列表配置_柚子君.的博客-CSDN博客_cisco packet tracer 设置ip 姓 名 彭彭 ...
- 标准IP访问控制列表配置
一.实验目的 理解标准IP访问控制列表的原理及功能 掌握编号的标准IP访问控制列表的配置方法 二.实现原理 ACLs的全称为接入控制列表(Access Control Lists ),也称访问控制列表 ...
- Cisco Packet Tracer思科模拟器中扩展访问控制列表的配置(扩展ACL)
上篇文章讲解了思科模拟器中标准访问控制列表的配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表的配置(扩展ACL). 标准ACL指的是 ACL1-99 扩展ACL指的是 ACL100- ...
- 17 扩展IP访问控制列表配置
借鉴网址: (55条消息) Packet Tracer 思科模拟器入门教程 之十六 扩展IP访问控制列表配置_柚子君.的博客-CSDN博客_cisco packet tracer访问控制列表 姓 名 ...
- IP访问控制列表配置
一.实验目的与要求 学习路由器的访问控制列表配置. 二.任务描述 IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性. ...
- ACL扩展IP访问控制列表配置
一.实验目标 理解扩展IP访问控制列表的原理及功能: 掌握编号的扩展IP访问控制列表的配置方法: 二.实验背景 分公司和总公司分别属于不同的网段,部门之间用路由器进行信息传递,为了安全起见,分公司领导 ...
- 标准访问控制列表配置(51cto: 实验 34)
1. 实验线路连接图 使用 Cisco Packet Tracer5.3 构建拓扑结构图. 先配置rip协议使主机1.主机0.http服务器能够互通 RA Router>enable Route ...
- 谷德威天津思科CCNA培训之访问控制列表和NAT设置
谷德威天津思科CCNA培训之访问控制列表和NAT设置 实验五 访问控制列表及地址转换 5.1 实验目的: 1. 熟悉路由器的包过滤的核心技术:访问控制列表: 2. 掌握访问控制列表的相关知识: 3. ...
- 迈普路由器访问控制列表配置命令_访问控制列表ACL及配置教程
访问控制列表ACL及配置教程 发布时间:2012-11-28 17:04:38 作者:佚名 我要评论 本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下 访问控制列表: AC ...
最新文章
- “Word.Tables”并不包含“Item”的定义的解决办法
- CSS3下的渐变文字效果实现
- 如何双击连上校园网NCUWLAN?---bat+Python3给出了可行性答案
- 小米:做全球最好的手机,成就最大AIoT生态
- 【车间调度】FJSP的属性模型符号约定和约束条件
- Xcode13.3.1 upload ipa error:Invalid Provisioning Signature....STATE_ERROR.VALIDATION_ERROR.9016解决方案
- 数据可视化——彩色通用设计之色彩搭配(制作对色盲人群友好的图形和演示)
- 【解读】主板·主板型号·命名规则√
- 2019TFE计算机科学排名,美国留学|2019TFE Times 硕士专业排名
- JS基础-一个完美的递归函数
- error LNK2001解决方法
- 递推DP(至少和至多之间的转换
- MOSFET及MOSFET驱动电路总结
- JAVA基础语法_1
- JPEG2000 编解码原理
- 佛祖保佑,永无bug——springboot项目启动图案的修改方法
- 怎么恢复html的笔记,印象笔记中被误删的笔记该怎么恢复?
- 关于CCS如何设置简单的渐变色(SEAN的日志)
- 中文文本分类之TextRNN
- Unity编辑器开发:2020更新
热门文章
- angular10 NG-ZORRO ‘nz-table‘ is not a known element:报错问题
- 华硕笔记本win10系统wlan图标不见了
- 不同环境戴不同太阳镜
- 2019年度江苏省守信用重合同企业申请条件
- 关于CAN总线的理解
- ACM模板 素数打表
- 惠安七号机器人创意园_好消息!泉州信息工程学院落地惠安山霞,将建人工智能学院...
- SpringCloud、Nacos系统接口503异常
- 计算机应用基础职业技能目标,《计算机应用基础》课程标准4
- 整理:文件管理工具类---FileUtil