ACL实验

news2024/12/23 6:14:53

目录

一、实验拓扑​编辑

二.  实验要求(在图中)

三、实验思路

配IP

全网可达 

创建模拟机pc1

创建telent

r1

r2

由题目可得

截图

 pcr1​编辑

 pcr2​编辑

四、实验总结(写实验完成后的总结心得)


一、实验拓扑

二.  实验要求(在图中)

ACL:访问控制列表 -- 策略

作用:

  1. 访问控制 -- 在路由器流量进或出的接口上,匹配流量,产生动作-- 允许、拒绝
  2. 定义感兴趣流量 --- 协同其他协议,抓取兴趣流量提供给其他协议进行策略

三、实验思路

配IP

全网可达 

[r2]ip route-static 192.168.1.0 24 192.168.2.1

创建模拟机pc1

[pcr1]interface Eth0/0/0
[pcr1-Ethernet0/0/0]ip add 192.168.1.2 24

[pcr1]ip route-static 0.0.0.0 0 192.168.1.1

对pcr2同理设置。

创建telent

r1

r2

由题目可得

[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.1.1 0

[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.2.1 0

[r1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 192.168.2.2 0

[r1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.1.1 0
[r1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.2.1 0

[r1-acl-adv-3000]rule deny icmp source 192.168.1.3 0 destination 192.168.2.2 0

截图

 pcr1

 

 pcr2

 

四、实验总结(写实验完成后的总结心得)

ACL主要的就是访问控制列表,然后它就是它的一个匹配规则,就是自上而下注意匹配上条匹配按上条执行,不再查看下一条。然后的话,诗歌它的列表它都是隐含,就是隐含拒绝所有,所以我们写的时候要permit,就是要允许一条一条的,但是华为设备的话,它就是。隐含允许所有,所以我们设置的话,只用设置就是不允许的deny,分为的话,主要分为标准acl和扩展acl,还有一个。扩展ACL应用,然后标准ACL的话,它就是仅仅关注的是源IP,扩展ACL,它关注数据包中的源IP,目标IP地址,然后。然后还同时关注就是扩展ACL,它就是不仅关注源IP,目标IP地址,同时还关注目标端口或协议号,就是。你是谁,来自哪,要去哪,要干嘛?ACL的话,它就是它关注云IP,所以调用的时候要尽量靠近目标IP,就是避免被误删,然后,可能还要关注一个,就是它是进口还是出口。然后它的一个编号是,就是创建ACL的一个编号的话,它的一个编号,它是一张表的规则,2000到2999为标准列表,3000到3999为扩展列表。然后扩展SL的话,它就是找死超超生的一种原则,它就是不存在误删,所以要调用的时候要靠近原IP。

昨天晚上写很晚了,然后就没有写了,后面一直ping 不通192.168.2.2.我发现我的全网可达最基础的都没有做到,所以打好基础是最关键的,后面的东西都是在前面的基础上累加。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1929286.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

硅纪元AI应用推荐 | 精准识别用户意图,夸克真AI搜索引擎

“硅纪元AI应用推荐”栏目,为您精选最新、最实用的人工智能应用,无论您是AI发烧友还是新手,都能在这里找到提升生活和工作的利器。与我们一起探索AI的无限可能,开启智慧新时代! 在数字化时代,搜索引擎成为我…

本地多模态看图说话-llava

其中图片为bast64转码,方便json序列化。 其中模型llava为本地ollama运行的模型,如:ollama run llava 还有其它的模型如:llava-phi3,通过phi3微调过的版本。 实际测试下来,发现本地多模型的性能不佳&…

EasyPoi一对多excel表格导出

效果如下图&#xff1a; 1、引入pom文件 <!--easypoi 一对多导入导出 --> <dependency><groupId>cn.afterturn</groupId><artifactId>easypoi-base</artifactId><version>4.2.0</version> </dependency> <dependenc…

AIGC降痕实战:论文降AI率的深度解析与应用

随着AI技术的飞速发展&#xff0c;AI论文工具正逐渐成为学术界的新宠。它们以高效、便捷的优势&#xff0c;吸引了众多学者的目光。然而&#xff0c;随之而来的学术诚信与原创性问题&#xff0c;也成为人们关注的焦点。 如何在享受AI带来的便利的同时&#xff0c;确保论文的原…

pear-admin-fast项目修改为集成PostgreSQL启动

全局搜索代码中的sysdate()&#xff0c;修改为now() 【前者是mysql特有的&#xff0c;后者是postgre特有的】修改application-dev.yml中的数据库url使用DBeaver把mysql中的数据库表导出csv&#xff0c;再从postgre中导入csv脚本转换后出现了bpchar(xx)类型&#xff0c;那么一定…

《数字通信世界》是什么级别的期刊?是正规期刊吗?能评职称吗?

​问题解答 问&#xff1a;《数字通信世界》是不是核心期刊&#xff1f; 答&#xff1a;不是&#xff0c;是知网收录的第二批认定学术期刊。 问&#xff1a;《数字通信世界》级别&#xff1f; 答&#xff1a;国家级。主管单位&#xff1a;工业和信息化部 主办单位&#x…

ubuntu22.04安装SecureCRT8.7.3,完成顺利使用

材料准备 scrt-sfx安装包 &#xff0c; securecrt_linux_crack.pl 补丁脚本&#xff0c;和两个依赖库 其中securecrt_linux_crack.pl是找的专门适合 8.7.3版本的&#xff0c;网上很多版本的crack.pl只能打补丁以前的老版本。 而更老版本的SecureCRT对ubuntu22支持更不好&#…

DBeaver导入脚本和导出数据

DBeaver导入脚本和导出数据 前言&#xff1a; 通常产品会要求&#xff0c;把xx表导出Excel&#xff0c;navicat一般公司不让用。讲解使用DBeaver 导入脚本 我们将sql脚本导入DBeaver 1&#xff0c;选择数据库&#xff0c;找到执行脚本 2&#xff0c;选用sql脚本&#xff0…

mavsdk客户端(java)通过mavsdk_server与PX4进行通信

1.启动PX4容器: 2.启动14550与14540监听 3.启动QGC 4.启动mavsdk_server通信中间件 5.启动mavsdk客户端(java) 注:官方示例默认无法连接,修改如下: import io.mavsdk.telemetry.Telemetry;增加设备健康检查才能执行解锁指令Telemetry telemetry = new Telemetry();teleme…

【读书笔】口才三绝

【读书笔记】口才三绝 一、引言二、主要内容概述赞美之绝幽默之绝拒绝之绝 三、个人感悟四、结语我是杰叔叔&#xff0c;一名沪漂的码农&#xff0c;下期再会&#xff01; 一、引言 《口才三绝》是一本专注于提升个人口才与沟通技巧的书籍&#xff0c;它通过丰富的案例和实用的…

macOS Sequoia 15(Macos15系统)v15.0 Beta 3发布 macOS Sequoia 15 功能预览

macOS Sequoia 15 功能预览 犀利一如 Mac macOS Sequoia 15(Macos15系统)v15.0 Beta 3测试版本下载安装 连续互通 你的 Mac 上&#xff0c;iPhone 用起来。 有了 iPhone 镜像功能&#xff0c;在 Mac 上就能看到 iPhone 屏幕画面&#xff0c;还能直接进行操控&#xff0c;不拿…

MySQL存储引擎有哪些?有什么区别?

MySQL存储引擎有哪些&#xff1f;有什么区别 存储引擎就是存储数据、建立索引、更新/查询数据等技术的实现方式 。存储引擎是基于表的&#xff0c;而不是基于库的&#xff0c;所以存储引擎也可被称为表类型。 在mysql中提供了很多的存储引擎&#xff0c;比较常见有InnoDB、My…

FPGA上板项目(二)——PLL测试

目录 实验内容实验原理实验步骤实验结果 实验内容 将差分时钟信号转化为 192MHz 时钟信号作为输出。 实验原理 PLL&#xff0c;即锁相环&#xff0c;一种反馈控制电路&#xff0c;具有时钟倍频、分频、相位偏移和可编程占空比的功能。 实验步骤 添加 clocking wizard IP核&…

Flutter TextFiled频繁采集“剪切板信息”

在使用Flutter开发者&#xff0c;输入框是必不可少的功能&#xff0c;最近产品出了需要&#xff0c;要求输入框记住用户登录过的手机号&#xff0c;并在输入框输入时提示出来&#xff0c;这是个很基础的功能&#xff0c;但是在通过测试验收发布到应用市场时&#xff0c;被Vivo拒…

深圳晶彩智能JC3636W518C开箱实现电脑副屏功能

深圳晶彩智能发布了JC3636W518C 这是一款中国制造的&#xff0c;铝合金外壳&#xff0c;价格非常震撼的开发板。原创是billbill的up播主萨纳兰的黄昏设计的ESP32太极小派&#xff0c;由深圳晶彩智能批量生产。 该款 LCD 模块采用 ESP32-S3R8 芯片作为主控,该主控是双核 MCU&…

SpringBoot中常用的注解及其用法

1. 常用类注解 RestController和Controller是Spring中用于定义控制器的两个类注解. 1.1 RestController RestController是一个组合类注解,是Controller和ResponseBody两个注解的组合,在使 用 RestController 注解标记的类中&#xff0c;每个方法的返回值都会以 JSON 或 XML…

《昇思25天学习打卡营第07天|qingyun201003》

日期 心得 越往后&#xff0c;越看不懂&#xff0c;只能说是有了解到如何去训练模型代码&#xff0c;对于模型代码该如何去保存&#xff0c;如何通过网络模型去训练。只能一步步来&#xff0c;目前来说是推进度&#xff0c;等后面全部有了认知&#xff0c;再回来重新学习 昇思…

Re:从零开始的C++世界——类和对象(中)

文章目录 前言1. 类的默认成员函数2. 构造函数&#x1f34e;概念&#x1f34e;特点&#x1f34c;特点一&#x1f34c;特点二&#x1f34c;特点三&#x1f34c;特点四&#x1f34c;特点五&#x1f34c;特点六&#x1f34c;特性七 &#x1f34e;总结 3.析构函数&#x1f34e;概念…

Foxmail新版本迁移邮箱的数据文件教程

Foxmail作为轻量化办公中使用最多的邮件沟通应用&#xff0c;而当其邮件积累到一定数量后&#xff0c;会几乎占满所在的硬盘空间&#xff0c;小编接下来为大家介绍如何将邮件数据文件迁移到其他硬盘&#xff0c;且迁移后保持foxmail的旧邮件数据存在&#xff0c;方便搜索和转发…

职升网:一建和注安哪个难度大?哪个含金量高?选择哪个?

从考试难度来看&#xff0c;一级建造师&#xff08;简称一建&#xff09;的考试难度通常被认为要高于注册安全工程师&#xff08;简称注安&#xff09;。一建考试涵盖的内容比较广泛&#xff0c;需要考生对教材进行全面了解和深入复习&#xff0c;特别是在实务这一块内容&#…