计算机网络 实验指导 实验8

news2024/11/17 4:58:48

三层交换机的访问控制

1.实验拓扑图:

名称接口IP地址网关
Switch AF0/1192.168.1.1/24
F0/2172.1.1.1/24
Switch BF0/1192.168.1.2/24
F0/2172.2.2.1/24
PC1172.1.1.2/24172.1.1.1
PC2172.1.1.3/24172.1.1.1
PC3172.2.2.2/24172.2.2.1
PC4172.2.2.3/24172.2.2.1

2.实验目的

(1)ACL(标准访问控制列表) 能正常工作的前提是所有主机都能ping通

(2)设置三层交换机的IP地址及配置路由信息协议(RIP)路由(RIP配置在实验12中)

(3)根据以上拓扑分出两个网段,要求禁止主机PC4访问172.1.1.0网段。该如何实现?

3.实验步骤

(1)配置接口ip地址

在配置交换机接口前,我们要知道:no switchport 的作用

当我使用 "no switchport" 命令时,你实际上是在告诉设备不要将该接口视为交换机端口,而是将其视为路由器端口。这意味着该接口将不再执行学习和转发数据帧的功能,而是可以配置成路由器接口,进行路由功能,比如配置IP地址,进行路由协议等。就是相当于我们使用三层交换机来替代了路由器,从而能对接口进行配置

如果没加no switchport 则配置会失败

Switch A设置交换机接口IP地址

Switch B设置交换机接口IP地址跟上面一样的步骤

(2)配置RIP路由(现在不用知道,后面有专门介绍RIP的实验)

在设置时先要打开三层交换机的路由模式(IP routing),不然会报错

SwitchA:

SwitchB同上

我们可以使用show ip route检查是否成功,如下即是成功了,R的位置不固定

(3)检验是否ping通

(4)设置ACL

ACL 是 Access Control List(访问控制列表)的缩写,它是用于控制网络设备上流量流动的一种策略配置。ACL 可以应用于路由器、交换机、防火墙等网络设备上,以限制或允许特定类型的流量通过设备。ACL通常基于源 IP 地址、目标 IP 地址、协议类型、端口号等条件进行匹配,并根据匹配结果执行允许或拒绝操作。

ACL 可以分为两种类型:

1. **标准 ACL(Standard ACL)**:基于源 IP 地址进行匹配的 ACL。标准 ACL通常用于简单的访问控制,例如允许或拒绝来自特定 IP 地址范围的流量。

2. **扩展 ACL(Extended ACL)**:除了源 IP 地址外,还可以基于目标 IP 地址、协议类型、端口号等多种条件进行匹配的 ACL。扩展 ACL 更加灵活,可以实现更精细的流量控制。

ACL 可以应用于接口的入向或出向方向,控制流入或流出该接口的流量。通过合理配置 ACL,可以提高网络安全性,并优化网络性能。

ACL:要求禁止PC4访问172.1.1.0/24网段

对Switch A 进行ACL配置:

  • access-list 100: 这表示创建一个编号为 100 的 ACL 条目。ACL 可以有不同的编号,并且可以应用到不同的接口上。
  • deny: 这表示拒绝匹配到的流量。
  • ip: 这指定了 ACL 匹配的协议为 IP。
  • 172.2.2.3 0.0.0.0: 这是源地址,表示拒绝来自 IP 地址 172.2.2.3 的任何流量。这里的 0.0.0.0 是通配符,表示匹配该位置的所有位。
  • 172.1.1.0 0.0.0.255: 这是目标地址,表示拒绝发送到 IP 地址范围为 172.1.1.0 到 172.1.1.255 的任何流量。同样,这里的 0.0.0.255 是通配符,表示匹配该位置的所有位。
  • permit: 这表示允许匹配到的流量通过。
  • ip: 这指定了ACL匹配的协议为IP。
  • ip access-group 100: 这表示将 ACL 编号为 100 的 ACL 应用到接口上。
  • out: 这表示 ACL 将应用到接口的出向流量。也就是说,ACL 将会过滤从该接口发送出去的流量。

(5)测试

用主机PC4去Ping 172.1.1.0/24网段,发现其他主机可以ping通pc4不能ping通的主机,大家自己PING一下

(6)删除ACL

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1573959.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Stable Diffusion介绍

Stable Diffusion是一种前沿的开源深度学习模型框架,专门设计用于从文本描述生成高质量的图像。这种称为文本到图像生成的技术,利用了大规模变换器(transformers)和生成对抗网络(GANs)的力量,以…

PPT在线压缩工具推荐

有时候使用邮箱发送邮件时,添加的PPT、Word、PDF文档总会因为过大而转为其他类型的附件发送,不仅上传缓慢,对方查收下载时还有有效期限制,7天或15天后就过期再也无法下载了,有没有什么办法可以压缩PPT等文档&#xff0…

基于单片机光伏太阳能跟踪系统设计

**单片机设计介绍,基于单片机光伏太阳能跟踪系统设计 文章目录 一 概要二、功能设计三、 软件设计原理图 五、 程序六、 文章目录 一 概要 基于单片机光伏太阳能跟踪系统的设计,旨在通过单片机技术实现对光伏太阳能设备的自动跟踪,以提高太阳…

五款户外运动耳机推荐,让你畅享户外运动时光

在繁忙的都市生活中,我们常常被各种琐事所困扰,以至于忘记了自然的美丽与宁静。然而,当我们走近大自然,放下心中的烦恼,我们会发现,自然是我们最好的治愈师。热爱自然的朋友们,这里有一份运动耳…

linux进阶篇:磁盘管理(一):LVM逻辑卷基本概念及LVM的工作原理

Linux磁盘管理(一):LVM逻辑卷基本概念及LVM的工作原理 一、传统的磁盘管理 在传统的磁盘管理方案中,如果我们的磁盘容量不够了,那这个时候应该要加一块硬盘,但是新增加的硬盘是作为独立的文件系统存在的,原有的文件系…

怎么根据ip地址计算子网掩码

在计算机网络的世界中,IP地址和子网掩码扮演着至关重要的角色。IP地址用于标识网络中的每一台设备,而子网掩码则用于区分网络地址和主机地址,进而确定设备在网络中的具体位置。然而,有时我们可能需要根据已知的IP地址来计算子网掩…

A Novel Distributed File System Using Blockchain Metadata——论文泛读

Wireless Personal Communications 2023 Paper 分布式元数据论文阅读笔记整理 问题 随着来自不同来源(如在线社交媒体、物联网、移动数据、传感器数据、黑匣子数据等)的大量数据以指数级的速度增长,集群计算已成为数据处理中不可避免的一部…

多功能调解室sip可视对讲方案

多功能调解室sip可视对讲方案 人民调解委员会是依法设立的调解民间纠纷的群众性组织。 我国基层解决人民内部纠纷的群众性自治组织.人民调解委员会在城市以居民委员会为单位,农村以村民委员会为单位建立.其任务是: 及时发现纠纷,迅速解决争端.防止矛盾激化,预防,减少犯罪的发生…

Java System类和Runtime类

System常见API exit:退出程序currentTimeMillis :获取当前的毫秒数(1970年是c语言诞生的那一年) 代码 System.out.println("Hello, World!"); // System.exit(0); // 退出程序 尽量别使用long currentTimeMillis System.currentTi…

咖啡茶饮、便利店、餐厅……连锁门店的人效突围之路

1、连锁门店的人效突围 去年年末,我们有幸访谈了餐饮、茶饮业的一些连锁品牌,有餐厅,茶饮品牌、精品咖啡、便利店……有走在创业路上的新起之秀,也有十几年的老牌企业。他们的门店数量,从几十家、上百家、上千家不等。…

FME学习之旅---day20

我们付出一些成本,时间的或者其他,最终总能收获一些什么。 教程:AutoCAD 入门 FME使用四种主要格式来读取和写入AutoCAD图形文件;初级教程重点介绍AutoDesk AutoCAD DWG\DXF(ACAD) AutoCAD中常用的术语 实体:AutoCAD 图元表示 D…

docker安装seata

文章目录 前言准备工作生成seata配置文件创建文件夹创建临时容器拷贝容器内配置文件删除临时容器 导入seata配置到nacos修改application.yml配置文件生成seata所需mysql表修改TC的事务信息存储方式db(mysql)redis docker指令安装制作docker-compose.yaml…

SAP ERP实施有几个阶段?工博科技带来SAP系统实施项目全流程介绍

根据SAP实施方法论,SAP系统实施流程一共分为五个主要项目阶段:项目准备、蓝图设计、系统实现、上线准备、上线后支持。在项目启动前,双方必须对项目实施过程中各阶段所涉及的任务与交付件以及项目完成标志达成共识,各阶段项目交付…

PCB上的阻抗设计如何变得简单

关于阻抗(Impedance),Bob发现很多刚接触到这个概念的小伙伴经常把它与电阻(Resistance)看作是同等的概念。可能阻抗与电阻按中文名称来说,他们都带一个阻字,而且单位都是Ω,然后阻抗…

代码随想录算法训练营第二十七天|39. 组合总和,40.组合总和II,131.分割回文串

题目:39. 组合总和 给你一个无重复元素 的整数数组 candidates和一个目标整数target,找出 candidates中可以使数字和为目标数target的所有不同组合,并以列表形式返回。你可以按任意顺序返回这些组合。 candidates中的同一个数字可以无限制重复…

RabbitMQ3.13.x之九_Docker中安装RabbitMQ

RabbitMQ3.13.x之_Docker中安装RabbitMQ 文章目录 RabbitMQ3.13.x之_Docker中安装RabbitMQ1. 官网2. 安装1 .拉取镜像2. 运行容器 3. 访问 1. 官网 rabbitmq - Official Image | Docker Hub 2. 安装 1 .拉取镜像 docker pull rabbitmq:3.13.0-management2. 运行容器 # lates…

HTTP 摘要认证

文章目录 一、什么是摘要认证二、工作流程三、实例演示 一、什么是摘要认证 摘要认证,即 Digest Access Authentication,是一种HTTP身份验证机制,用于验证用户的身份。相较于基本认证(Basic Authentication)使用用户名…

10 Python进阶:MongoDB

MongoDb介绍 MongoDB是一个基于分布式架构的文档数据库,它使用JSON样式的数据存储,支持动态查询,完全索引。MongoDB是NoSQL数据库的一种,主要用于处理大型、半结构化或无结构化的数据。以下是MongoDB数据库的一些关键特点和优势&a…

【计算机毕业设计】宠物销售系统——后附源码

🎉**欢迎来到我的技术世界!**🎉 📘 博主小档案: 一名来自世界500强的资深程序媛,毕业于国内知名985高校。 🔧 技术专长: 在深度学习任务中展现出卓越的能力,包括但不限于…

论文阅读——Sat2Vid

Sat2Vid: Street-view Panoramic Video Synthesis from a Single Satellite Image 提出了一种新颖的方法,用于从单个卫星图像和摄像机轨迹合成时间和几何一致的街景全景视频。 即根据单个卫星图像和给定的观看位置尽可能真实地、尽可能一致地合成街景全景视频序列。…