网络规划与部署—ACL命名实验

简介: 本章将讲解命名ACL相关配置。

一.命名ACL


命名ACL分为  标准命名  扩展命名


命名ACL 的优点  方便ACL列表的维护


可以在列表的任意位置加若干条或者删除其中任何一条


二.标准命名的配置命令


router(config)#ip access-list standard 名字


router (config-ext-nacl)#permit ip host   主机地址   网段地址  子网掩码反码


router(config-ext-nacl)#deny ip any any


查看命名ACL


router#show access-lists


删除单-ACL语句


router(config-ext-nacl)#no acl 命名编号


删除整个ACL命名列表


router(config)#no ip access-list  extended 名字


三.ACL命名实验

1.实验要求:


   要求 全网通

   服务器上配置 web 服务和 ftp 服务

   配置 命名的acl 列表

   实验,192.16.2.1 主机拒绝ping 通 服务器 192.168.3.1 但可以访问服务器的 web 和 ftp

   主机 192.18.1.1 可以访问服务器web 不能访问 ftp

   主机 192.168.1.4 可以访问ftp 不能访问web

   其他都可以访问


    配置通后再完成下面要求:


         运行一段时间后ACL 更改为 192.168.2.1 可以ping通服务器 192.168.3.1

         主机192.168.1.1 可以访问FTP和web

         主机192.168.1.5 不能访问FTP可以访问web

图片.png


2.配置全网通


命令:router1 (路由1) //配置接口地址


router(config)int f0/0  


router(config-if)#ip add 192.168.1.254  255.255.255.0


router(config-if)#no sh


router(config)int f0/1  


router(config-if)#ip add 10.0.0.1 255.255.255.0


router(config-if)#no sh


router (config)router rip      //配置动态路由


router(config-router)#  network10.0.0.0


                                    #  network192.168.1.0


router2(路由2)//配置端口


router(config)int f0/0  


router(config-if)#ip add 10.0.0.2 255.255.255.0


router(config-if)#no sh


router(config)int f0/1  


router(config-if)#ip add 192.168.3.254 255.255.255.0


router(config-if)#no sh


router(config) int f1/0


router(config-if)#ip add 192.168.2.1 255.255.255.0


router(config-if)#no sh


router (config)router rip      //配置动态路由


router(config-router)#  network 192.168.2.0


                                    #  network10.0.0.0


                                    #  network 192.168.3.0


配置主机地址


PC1 ip 地址192.168.1.1子网掩码 255.255.255.0 网关 192.168.1.254


PC4 ip 地址192.168.1.4子网掩码 255.255.255.0 网关 192.168.1.254


PC5 ip 地址192.168.1.5子网掩码 255.255.255.0 网关 192.168.1.254


PC3 ip 地址192.168.2.1子网掩码 255.255.255.0 网关 192.168.2.254


server0 ip 地址 192.168.3.1 子网掩码 255.255.255.0 网关192.168.3.254


然后进行互相ping测试查看是否能ping通

3.根据实验要求配置ACL


配置在路由2上


router (config)#ip access-list extended 123


router(config-ext-necl)              #   deny icmp host 192.168.2.1 host 192.168.3.1


router(config-ext-necl)              #   deny tcp host 192.168.1.1 host 192.168.3.1 eq 21


router(config-ext-necl)              #   deny tcp host 192.168.1.4 host 192.168.3.1 eq 80


router(config-ext-necl)              #     permit ip any any


根据实验要求进行测试

4.测试完成后再根据下一次要求继续配置


router #show access-lists


  router(config)#ip access-list extended 123


                       # no 10


                       # no 20


                       #35 deny tcp host 192.168.1.5 host 192.168.3.1 eq 21


配置完成测试是否能完成要求


   


创作不易,求各位大佬关注,点赞收藏,谢谢~~


目录
相关文章
|
1月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
219 7
|
1月前
|
人工智能 自然语言处理
WebDreamer:基于大语言模型模拟网页交互增强网络规划能力的框架
WebDreamer是一个基于大型语言模型(LLMs)的网络智能体框架,通过模拟网页交互来增强网络规划能力。它利用GPT-4o作为世界模型,预测用户行为及其结果,优化决策过程,提高性能和安全性。WebDreamer的核心在于“做梦”概念,即在实际采取行动前,用LLM预测每个可能步骤的结果,并选择最有可能实现目标的行动。
59 1
WebDreamer:基于大语言模型模拟网页交互增强网络规划能力的框架
|
1月前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。
访问控制列表(ACL)是网络安全管理的重要工具,用于定义和管理网络资源的访问权限。ACL 可应用于路由器、防火墙等设备,通过设定规则控制访问。其类型包括标准、扩展、基于时间和基于用户的ACL,广泛用于企业网络和互联网安全中,以增强安全性、实现精细管理和灵活调整。然而,ACL 也存在管理复杂和可能影响性能的局限性。未来,ACL 将趋向智能化和自动化,与其他安全技术结合,提供更全面的安全保障。
101 4
|
2月前
|
安全 定位技术 数据安全/隐私保护
|
1月前
|
供应链 监控 安全
网络安全中的零信任架构:从概念到部署
网络安全中的零信任架构:从概念到部署
|
2月前
|
存储 安全 网络安全
浅谈网络安全的认识与学习规划
浅谈网络安全的认识与学习规划
48 6
|
2月前
|
机器学习/深度学习 数据采集 算法
目标分类笔记(一): 利用包含多个网络多种训练策略的框架来完成多目标分类任务(从数据准备到训练测试部署的完整流程)
这篇博客文章介绍了如何使用包含多个网络和多种训练策略的框架来完成多目标分类任务,涵盖了从数据准备到训练、测试和部署的完整流程,并提供了相关代码和配置文件。
69 0
目标分类笔记(一): 利用包含多个网络多种训练策略的框架来完成多目标分类任务(从数据准备到训练测试部署的完整流程)
|
2月前
|
网络协议 网络虚拟化 网络架构
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(上)
84 1
|
2月前
|
算法 决策智能
基于prim算法求出网络最小生成树实现网络社团划分和规划
该程序使用MATLAB 2022a版实现路线规划,通过排序节点权值并运用Prim算法生成最小生成树完成网络规划。程序基于TSP问题,采用遗传算法与粒子群优化算法进行路径优化。遗传算法通过编码、选择、交叉及变异操作迭代寻优;粒子群优化算法则通过模拟鸟群觅食行为,更新粒子速度和位置以寻找最优解。
|
2月前
|
网络协议 数据安全/隐私保护 网络虚拟化
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
【网络实验】/主机/路由器/交换机/网关/路由协议/RIP+OSPF/DHCP(下)
73 0

热门文章

最新文章