AI 助理
备案控制台
开发者社区 安全 文章 正文

CCNA培训课总结笔记--扩展访问控制列表实验(九)

2017-11-28 1112
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
访问控制,不限时长
简介:
实验目的:
理解访问列表 ACL 的工作原理 , 熟悉配置扩展 ACL 的基本步骤
实验拓扑图:
实验内容:
 
路由器上的配置
R1 上的配置
进入全局模式 , 粘贴上基本路由命令
Router(config)#enable password cisco
Router(config)#no ip domain-lookup
Router(config)#line con 0
Router(config-line)# exec-timeout 0 0
Router(config-line)# logging synchronous
Router(config-line)#
Router(config-line)#line aux 0
Router(config-line)# exec-timeout 0 0
Router(config-line)# logging synchronous
Router(config-line)#line vty 0 4
Router(config-line)#
Router(config-line)#
Router(config-line)# exec-timeout 0 0
Router(config-line)# password cisco
Router(config-line)#
Router(config-line)# login
Router(config-line)#
Router(config-line)#
Router(config-line)#alias exec a sh ip int bri
Router(config)#alias exec b sh ip route
Router(config)#alias exec c sh ip route rip
Router(config)#alias exec d sh run
设置路由器名称 , 接口地址
Router(config)#host R1
R1(config)#interface loopback0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#ip add 192.168.10.2 255.255.255.0 secondary ( 这里是在同一个接口上启用多个 IP 地址模仿多个 PC , 即一个 IP 地址代表一个 PC)
R1(config-if)#ip add 192.168.10.3 255.255.255.0 secondary
R1(config-if)#ip add 192.168.10.4 255.255.255.0 secondary
R1(config-if)#ip add 192.168.10.5 255.255.255.0 secondary
R1(config-if)#exit
R1(config)#int s1/0
R1(config-if)#ip add  10.10.1 .1 255.255.255.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut
R1(config-if)#exit
宣告网络
R1(config)#router rip
R1(config-router)#network  10.0.0 .0             
R1(config-router)#network 192.168.10.0
R2 上的配置
Router(config)#host R2
R2(config)#int s1/1
R2(config-if)#ip add  10.10.1 .2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int s1/0
R2(config-if)#ip add 192.168.100.1 255.255.255.0
R2(config-if)#clock rate 64000
R2(config-if)#no shut
R2(config-if)#exit
宣告网络
R2(config)#router rip
R2(config-router)#network  10.0.0 .0
R2(config-router)#network 192.168.100.0
R3 的配置
Router(config)#host R3
R3(config)#int s1/1
R3(config-if)#ip add 192.168.100.2 255.255.255.0
R3(config-if)#no shut
宣告网络
R3(config)#router rip
R3(config-router)#network 192.168.100.0
好了 , 现在测试一下数据的流通情况 . R3 上去 pingR1 的各个接口
R3#ping 192.168.10.1
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 140/143/144 ms
R3#ping 192.168.10.2
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 144/152/188 ms
R3#ping 192.168.10.3
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 140/143/144 ms
R3#ping 192.168.10.4
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 140/157/216 ms
R3#ping 192.168.10.5
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 144/162/192 ms
结果正常 , 在还没设置扩展 ACL 之前顺利连通 .
接下来在 R2 上启用 ACL120
R2(config)#access-list 120 deny ip host 192.168.100.2 host 192.168.10.1
R2(config)#access-list 120 deny ip host 192.168.100.2 host 192.168.10.2
R2(config)#access-list 120 deny ip host 192.168.100.2 host 192.168.10.3
R2(config)#access-list 120 permit ip any any
查看一下 ACL 的配置情况
R2(config)#do show access-lists
Extended IP access list 120
    10 deny ip host 192.168.100.2 host 192.168.10.1
    20 deny ip host 192.168.100.2 host 192.168.10.2
    30 deny ip host 192.168.100.2 host 192.168.10.3
40 permit ip any any
无误后在 R2 S1/1 口上调用 ACL120
R2(config)#int s1/1
R2(config-if)#ip access-group 120 out
配置好后 , 测试一下调用 ACL120 起作用了没有
依然是从 R3 上去 pingR1 的各个接口
R3#ping 192.168.10.1
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
R3#ping 192.168.10.2
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
R3#ping 192.168.10.3
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.3, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)
可以看到 , 之前 ping 通的 192.168.10.1~192.168.10.3 地址现在都不能通了 , 显示 Unreachabled!! 原因很明显 ,R2 上的 ACL 120 起作用了 . S1/1 接口上阻住了数据包的流出 .
R3#ping 192.168.10.4
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.4, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 144/152/188 ms
R3#ping 192.168.10.5
 
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.5, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 140/143/144 ms
而没有被 ACL 120 阻止的 192.168.10.4~192.168.10.5 即可以顺利通达 .
对比一下之前做的标准访问列表的实验 , 可以看到扩展的访问列表 ACL 120 比标准访问列表功能强大得多 . 可以根据目的地址来限制数据流的传输 . 还可以根据数据流的类型来设置流通 . 比如 :access—list 120 tcp deny host 192.168.100.1 host 192.168.10.1 eq telnet  这样限制主机 (192.168.100.1) 到主机 (192.168.10.1) telnet 访问 .


本文转自 独钩寒江雪 51CTO博客,原文链接:http://blog.51cto.com/bennie/101974,如需转载请自行联系原作者
文章标签:
访问控制
终端访问控制系统
Shell
数据安全/隐私保护
网络协议
关键词:
访问控制列表
扩展访问控制
扩展访问控制列表
访问控制实验
笔记访问控制
相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
技术小阿哥
目录
相关文章
可惜已不在
|
6天前
|
网络协议 网络虚拟化 数据安全/隐私保护
访问控制列表(ACL)配置
访问控制列表(ACL)配置
可惜已不在
11 1
访问控制列表(ACL)配置
可惜已不在
|
9天前
|
网络协议 安全 网络安全
Cisco-命名ACL访问控制列表
Cisco-命名ACL访问控制列表
可惜已不在
14 4
可惜已不在
|
9天前
|
安全 网络协议 网络安全
Cisco-扩展ACL访问控制列表
Cisco-扩展ACL访问控制列表
可惜已不在
11 1
可惜已不在
|
9天前
|
安全 网络安全 数据安全/隐私保护
Cisco-标准ACL访问控制列表
Cisco-标准ACL访问控制列表
可惜已不在
17 1
ly~
|
27天前
|
消息中间件 搜索推荐 大数据
一般情况下在 RocketMQ 中添加 access key 的步骤: 一、确定配置文件位置 RocketMQ 的配置文件通常位于安装目录下的 conf 文件夹中。你需要找到 broker.conf 或相关的配置文件。 二、编辑配置文件 打开配置文件,查找与 ACL(访问控制列表)相关的配置部分。 在配置文件中添加以下内容:
大数据广泛应用于商业、金融、医疗和政府等多个领域。在商业上,它支持精准营销、客户细分及流失预测,并优化供应链管理;金融领域则利用大数据进行风险评估、市场预测及欺诈检测;医疗行业通过大数据预测疾病、提供个性化治疗;政府运用大数据进行城市规划和公共安全管理;工业领域则借助大数据进行设备维护、故障预测及质量控制。
ly~
29 2
土木林森
|
5月前
|
安全 网络安全 数据安全/隐私保护
【专栏】IT 知识百科:访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限
【4月更文挑战第28天】访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限。ACL工作原理包括定义规则、匹配规则和执行操作。标准ACL基于源IP过滤,扩展ACL则提供更多筛选条件。时间及用户基础的ACL提供更细化的控制。优点在于增强安全性和精细管理,但管理复杂性和性能影响也是挑战。未来,ACL将趋向智能化和自动化,与更多安全技术结合,以提升网络安全。**
土木林森
367 0
听风de歌
|
2月前
|
安全 Linux 数据库
安全策略之访问控制列表 (ACL, Access Control List)
【8月更文挑战第12天】
听风de歌
151 3
wljslmz
|
2月前
|
网络安全 数据安全/隐私保护 网络架构
标准' 和 '扩展' ACL (访问控制列表) 之间有什么区别?
【8月更文挑战第24天】
wljslmz
86 0
wljslmz
|
2月前
|
安全 网络安全 数据安全/隐私保护
深入理解访问控制列表及其在网络管理中的应用
【8月更文挑战第24天】
wljslmz
37 0
好奇的菜鸟
|
4月前
|
网络协议 安全 数据安全/隐私保护
交换机访问控制列表(ACL)详解
交换机访问控制列表(ACL)详解
好奇的菜鸟
429 0

热门文章

最新文章

  • 1
    VPC最佳实践(四):VPC中的访问控制
  • 2
    kubernetes API 访问控制在阿里云容器服务(ACK)上的实践
  • 3
    ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表
  • 4
    Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理
  • 5
    基于Linux路由的访问控制
  • 6
    基于Hadoop的云盘系统客户端技术难点之二 HDFS文件访问控制
  • 7
    SAP S/4HANA CDS View的访问控制实现:DCL介绍
  • 8
    Apache 访问控制
  • 9
    分析Linux 文件系统访问控制列表
  • 10
    nginx访问控制
  • 1
    InfluxDB安全机制:用户认证与访问控制
    358
  • 2
    【专栏】IT 知识百科:访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限
    367
  • 3
    C++ 类方法解析:内外定义、参数、访问控制与静态方法详解
    107
  • 4
    访问控制(RAM)|云上安全使用AccessKey的最佳实践
    102445
  • 5
    大数据隐私保护策略:加密、脱敏与访问控制实践
    1524
  • 6
    访问控制(RAM)|云上程序使用临时凭证的最佳实践
    151337
  • 7
    访问控制(RAM)|凭证安全管理与最佳实践
    102778
  • 8
    oss访问控制(Access Control)
    530
  • 9
    网络技术基础(14)——ACL访问控制列表
    626
  • 10
    Go语言在身份认证与访问控制中的应用
    390

    • 相关课程

    更多
  • 云安全基础课 - 访问控制概述
  • Linux高级网络应用 - 网络管理与配置实战
  • 机器阅读技术与应用
  • 高级应用技能进阶

    • 相关电子书

    更多
  • 《云网络概念手册》
  • 视觉计算机开发者系列手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 实验手册指导文档
    • 下一篇
    AI助理直击要害,从繁复中提炼精华——使用CDN加速访问OSS存储的图片