目录
一、实验拓扑编辑
二. 实验要求(在图中)
三、实验思路
配IP
全网可达
创建模拟机pc1
创建telent
r1
r2
由题目可得
截图
pcr1编辑
pcr2编辑
四、实验总结(写实验完成后的总结心得)
一、实验拓扑
二. 实验要求(在图中)
ACL:访问控制列表 -- 策略
作用:
- 访问控制 -- 在路由器流量进或出的接口上,匹配流量,产生动作-- 允许、拒绝
- 定义感兴趣流量 --- 协同其他协议,抓取兴趣流量提供给其他协议进行策略
三、实验思路
配IP
全网可达
[r2]ip route-static 192.168.1.0 24 192.168.2.1
创建模拟机pc1
[pcr1]interface Eth0/0/0
[pcr1-Ethernet0/0/0]ip add 192.168.1.2 24
[pcr1]ip route-static 0.0.0.0 0 192.168.1.1
对pcr2同理设置。
创建telent
r1
r2
由题目可得
[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.1.1 0
[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.2.1 0
[r1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 192.168.2.2 0
[r1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.1.1 0
[r1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.2.1 0
[r1-acl-adv-3000]rule deny icmp source 192.168.1.3 0 destination 192.168.2.2 0
截图
pcr1
pcr2
四、实验总结(写实验完成后的总结心得)
ACL主要的就是访问控制列表,然后它就是它的一个匹配规则,就是自上而下注意匹配上条匹配按上条执行,不再查看下一条。然后的话,诗歌它的列表它都是隐含,就是隐含拒绝所有,所以我们写的时候要permit,就是要允许一条一条的,但是华为设备的话,它就是。隐含允许所有,所以我们设置的话,只用设置就是不允许的deny,分为的话,主要分为标准acl和扩展acl,还有一个。扩展ACL应用,然后标准ACL的话,它就是仅仅关注的是源IP,扩展ACL,它关注数据包中的源IP,目标IP地址,然后。然后还同时关注就是扩展ACL,它就是不仅关注源IP,目标IP地址,同时还关注目标端口或协议号,就是。你是谁,来自哪,要去哪,要干嘛?ACL的话,它就是它关注云IP,所以调用的时候要尽量靠近目标IP,就是避免被误删,然后,可能还要关注一个,就是它是进口还是出口。然后它的一个编号是,就是创建ACL的一个编号的话,它的一个编号,它是一张表的规则,2000到2999为标准列表,3000到3999为扩展列表。然后扩展SL的话,它就是找死超超生的一种原则,它就是不存在误删,所以要调用的时候要靠近原IP。
昨天晚上写很晚了,然后就没有写了,后面一直ping 不通192.168.2.2.我发现我的全网可达最基础的都没有做到,所以打好基础是最关键的,后面的东西都是在前面的基础上累加。
