Packet Tracer - 配置编号标准 IPv4 ACL

news2024/12/24 20:18:43

Packet Tracer - 配置编号标准 IPv4 ACL

地址分配表

设备

接口

IP 地址

子网掩码

默认网关

R1

G0/0

192.168.10.1

255.255.255.0

不适用

G0/1

192.168.11.1

255.255.255.0

不适用

S0/0/0

10.1.1.1

255.255.255.252

不适用

S0/0/1

10.3.3.1

255.255.255.252

不适用

R2

G0/0

192.168.20.1

255.255.255.0

不适用

S0/0/0

10.1.1.2

255.255.255.252

不适用

S0/0/1

10.2.2.1

255.255.255.252

不适用

R3

G0/0

192.168.30.1

255.255.255.0

不适用

S0/0/0

10.3.3.2

255.255.255.252

不适用

S0/0/1

10.2.2.2

255.255.255.252

不适用

PC1

NIC

192.168.10.10

255.255.255.0

192.168.10.1

PC2

NIC

192.168.11.10

255.255.255.0

192.168.11.1

PC3

NIC

192.168.30.10

255.255.255.0

192.168.30.1

Web 服务器

NIC

192.168.20.254

255.255.255.0

192.168.20.1

拓扑图

目标

第 1 部分:计划 ACL 实施

第 2 部分:配置、应用和验证标准 ACL

背景/场景

标准访问控制列表 (ACL) 为路由器配置脚本,基于源地址控制路由器是允许还是拒绝数据包。 本练习的主要内容是定义过滤标准、配置标准 ACL、将 ACL 应用于路由器接口并验证和测试 ACL 实施。 路由器已配置,包括 IP 地址以及增强型内部网关路由协议 (EIGRP) 路由。

第 1 部分:    计划 ACL 实施

步骤 1:    研究当前网络配置。

将任何 ACL 应用于网络中之前,都必须确认网络完全连通。 通过选择一个 PC,然后 ping 网络上的其他设备,验证网络具有全面连接。 您应该能够成功 ping 每个设备。

步骤 2:    评估两个网络策略,计划 ACL 实施。

a.     在 R2 上实施了以下网络策略:

·         192.168.11.0/24 网络不允许访问 192.168.20.0/24 网络上的 Web 服务器

·         允许所有其他访问。

要限制从 192.168.11.0/24 网络访问 192.168.20.254 网络上的 Web 服务器,而不干扰其他流量,则必须在 R2 上创建 ACL。 该访问列表必须放置在连接 Web 服务器的出站接口上。 必须在 R2 上创建另一个规则以允许所有其他流量。

b.    在 R3 上实施以下网络策略:

·         不允许 192.168.10.0/24 网络与 192.168.30.0/24 网络通信。

·         允许所有其他访问。

要限制从 192.168.10.0/24 网络访问 192.168.30/24 网络,而不干扰其他流量,则需要在 R3 上创建访问列表。 该访问列表必须放置在连接 PC3 的出站接口上。 必须在 R3 上创建另一个规则以允许所有其他流量。

第 2 部分:    配置、应用和验证标准 ACL

步骤 1:    在 R2 上配置和应用编号的标准 ACL。

a.     在 R2 上使用编号 1 创建一个 ACL,通过一个语句拒绝从 192.168.11.0/24 网络访问 192.168.20.0/24 网络。

R2(config)# access-list 1 deny 192.168.11.0 0.0.0.255

b.    默认情况下,访问列表将拒绝与任何规则都不匹配的所有流量。 要允许所有其他流量,请配置以下语句:

R2(config)# access-list 1 permit any

 

c.     对于实际过滤流量的 ACL,必须将其应用于某些路由器操作。 通过在千兆以太网 0/0 接口上放置 ACL 来过滤出站流量,应用 ACL。

R2(config)# interface GigabitEthernet0/0

R2(config-if)# ip access-group 1 out

步骤 2:    在 R3 上配置和应用编号的标准 ACL。

a.     在 R3 上使用编号 1 创建一个 ACL,通过一个语句拒绝从 PC1 (192.168.10.0/24) 网络访问 192.168.30.0/24 网络。

R3(config)# access-list 1 deny 192.168.10.0 0.0.0.255

b.    默认情况下,ACL 将拒绝与任何规则都不匹配的所有流量。 要允许所有其他流量,请为 ACL 1 创建另一个规则。

R3(config)# access-list 1 permit any

c.     应用此 ACL 的方法是将其放置在 Gigabit Ethernet 0/0 接口上用来过滤出站流量。

R3(config)# interface GigabitEthernet0/0

R3(config-if)# ip access-group 1 out

步骤 3:    验证 ACL 配置和功能。

a.     在 R2 和 R3 上,输入 show access-list 命令以验证 ACL 配置。 输入 show run 或 show ip interface gigabitethernet 0/0 命令以验证 ACL 放置。

b.    借助两个 ACL,网络流量将根据第 1 部分中详述的策略得到限制。 使用以下测试验证 ACL 实施:

·         从 192.168.10.10 到 192.168.11.10 的 ping 成功。

·         从 192.168.10.10 到 192.168.20.254 的 ping 成功。

·         从 192.168.11.10 到 192.168.20.254 的 ping 失败。

·         从 192.168.10.10 到 192.168.30.10 的 ping 失败。

·         从 192.168.11.10 到 192.168.30.10 的 ping 成功。

·         从 192.168.30.10 到 192.168.20.254 的 ping 成功。

实验脚本:

R2:

enable

conf t

access-list 1 deny 192.168.11.0 0.0.0.255

access-list 1 permit any

interface GigabitEthernet0/0

ip access-group 1 out

end

write

R3:

enable

conf t

access-list 1 deny 192.168.10.0 0.0.0.255

access-list 1 permit any

interface GigabitEthernet0/0

ip access-group 1 out

end

write

实验链接:https://pan.baidu.com/s/1JGyWY5oK0IyRNrisYU8BVg?pwd=7216

提取码:7216

--来自百度网盘超级会员V3的分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/570341.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

chatgpt赋能python:Python分配内存的机制

Python 分配内存的机制 Python 是一种高级编程语言,它支持多种数据类型和模块化编程,这使得它成为了快速开发的首选语言。由于 Python 是一种解释型语言,它会动态地分配内存以支持程序执行。在本文中,我们将探讨 Python 分配内存…

C++数据结构:线性顺序表(链表)

文章目录 前言一、链表简介二、单链表实现二、代码解读三、链表的优缺点总结 前言 前一篇文章介绍用数组实现的顺序表时已经提到链表这种结构,在STL中的 list 就是以链表实现的顺序表。这种结构与数组相比最大好处就是可以很方便的在头部和中部插入数据&#xff0c…

chatgpt赋能python:Python动态Import:简介和用法

Python 动态 Import:简介和用法 什么是动态 Import? Python 中的动态 Import 是指在代码运行时通过字符串名称导入模块。这样可以使程序在运行时根据参数来加载不同的模块,达到动态控制程序行为的目的。Python 动态 Import 可以极大地提高编…

013、full-page-writes(全页写)

全页写 Full-Page Writes(全页写)Full-Page Writes(全页写)特点全页写模式全页写是否需要关闭块不一致造成原因:Full-Page Writes(全页写) 假设存储区中表A的页数据已损坏,因为后台写器进程正在写入脏页时操作系统已失败。由于XLOG记录无法在损坏的页面上重播,我们需要…

chatgpt赋能python:Python取负数

Python取负数 Python是一种支持数值和算术运算符的高级编程语言。在Python中,有时需要对数值取负数,本文将介绍如何使用Python来取负数。 什么是负数? 在数学中,负数是小于零的数字。例如,-5是一个负数,…

AF555 NHS ester,Alexa Fluor555 SE,AF 555 琥珀酰亚胺酯,水溶性鲜红色荧光染料

试剂基团反应特点(Reagent group reaction characteristics): AF555 NHS酯(琥珀酰亚胺酯)是一种鲜红色的荧光染料。AF555染料是水溶性的并且pH从pH4到pH10不敏感。AF555的NHS酯(或琥珀酰亚胺酯&#xff09…

【PCB专题】Allegro实时DFA(detrend fluctate analysis)约束规则设计

目录 DFA分析的重要性 采用建议 DFA_Update(自动更新封装)步骤 Side/End定义 约束表格(DFA_Spreadsheet Editor) 约束表单元格语法 PCB中使用DFA设计 DFA使用注意事项 参考文献 2018.06.21 李光熠 DFA分析的重要性 All…

opensuse15.4安装amd显卡hd6570驱动程序失败的原因分析

opensuse15.4安装amd显卡hd6570驱动程序失败的原因分析 台式机电脑系统是openSUSE-Leap-15.4-DVD-x86_64 独立显卡是AMD Radeon HD 6570 到官网https://www.amd.com/zh-cn.html——下载与支持——Radeon显卡与AMD芯片组——驱动程序——从下方列表中选中你的产品——AMD Radeon…

【项目实践】猫十二分类

【数据科学项目实践】基于ResNet和Inception v3的猫十二分类迁移学习 一、项目背景 本项目来源于飞浆平台的图像分类学习赛。指路链接 代码和结果来源于我的小组同学,没有做任何的改动,我这边仅做一个总结归纳,以便学习和复盘 简单把赛题…

chatgpt赋能python:Python句柄操作

Python 句柄操作 Python作为一门强大又易于使用的编程语言,其在内存管理和资源分配方面广受欢迎。其中Python句柄操作是其独特之处之一。在本文中,我们将介绍Python句柄操作的概念,方法,以及模块,并讨论Python中句柄操…

统计学中的t检验 、f检验、卡方检验

1.1数据的种类 我们都知道,一般数据可以分为两类,即定量数据(数值型数据)和定性数据(非数值型数据),定性数据很好理解,例如人的性别,姓名这些都是定性数据。 定量数据可…

CSS3煎制荷包蛋动画特效,优质男士表白必备

你有多久没吃过早餐了?你是否每天忙碌到很晚,结果导致早上起来也很晚,匆匆忙忙来不及吃早餐,更别说自己做了。一直到现在,你有多久没有吃到过母亲做的早饭了?我们在外奔波,希望家人安康&#xf…

【C语言】几种方法解决问题:C6031返回值被忽略:“scanf” (保姆级图文)

目录 错因分析1. 使用_s结尾的安全函数版本(推荐)2. 在本项目中关闭警告(作用一个项目)3. 在本文件中关闭警告(作用一个文件)总结 欢迎关注 『C语言』 系列,持续更新中 欢迎关注 『C语言』 系列…

分布式协调服务--zookeeper

目录 一、概述 1、zookeeper有两种运行状态 zookeeper架构的角色: 2、Paxos算法:消息传递的一致性算法 3、ZAB协议 Zab 协议实现的作用 Zab协议核心 Zab协议内容 消息广播 崩溃恢复 实现原理 协议实现 一、概述 zookeeper官网 zookeeper官…

Trace32使用Data.Test和Data.TestList命令测试内存类型以及完整性

我们在debug的时候,可以使用Trace32自带的一些命令快速地检测目标系统的内存的类型和完整性(是否可读或可写),以便快速排除内存缺陷带来的干扰。 目录 Data.Test: 内存完整性测试 Memory integrity test Data.TestL…

Android进阶 View事件体系(二):从源码解析View的事件分发

Android进阶 View事件体系(二):从源码解析View的事件分发 内容概要 本篇文章为总结View事件体系的第二篇文章,前一篇文章的在这里:Android进阶 View事件体系(一):概要介绍和实现Vie…

chatgpt赋能python:Python动态增加成员变量简介

Python动态增加成员变量简介 Python是著名的解释型编程语言,在众多开源项目中得到了广泛的应用。它以简洁明了的语法和高效的运行速度而闻名,成为了许多开发者的首选。 Python提供了极大的灵活性,使得我们可以随意添加、修改和删除对象的属…

chatgpt赋能python:Python切割技巧:如何用Python切割字符串和列表

Python切割技巧:如何用Python切割字符串和列表 Python是一种高级编程语言,被广泛用于数据分析、机器学习、Web应用程序等领域。在Python编程中,切割技巧是一项必备技能。 什么是切割技巧? 切割技巧是指用一种编程语言&#xff…

chatgpt赋能python:Python列表倒序-从入门到实践

Python列表倒序 - 从入门到实践 Python是一种高级编程语言,被广泛运用于web开发、科学计算、数据分析等领域,也是初学者学习的首选语言之一。Python的列表(List)是其中一个常用的数据类型。在本文中,我们将深入探讨Python列表倒序的方法&…

chatgpt赋能python:Python列表反向:如何用简单的代码将列表元素反转

Python列表反向:如何用简单的代码将列表元素反转 在很多编程语言中,将列表元素反转是一项常见的任务。Python也不例外。Python内置函数提供了一种非常直接的方式来将列表元素反转,而不需要费力地创建一个新列表。 什么是列表反向&#xff1…