2. 程式人生 > >計算機網路實驗--在Cisco Packet Tracer中配置ACL

計算機網路實驗--在Cisco Packet Tracer中配置ACL

阿新 發佈:2018-11-22

實驗內容

  1. 配置ACL禁止192.168.3.0/24網段的icmp協議資料包通向與192.168.1.0/24網段
  2. 配置ACL禁止特點的協議埠通訊:
    1. 禁止192.168.2.10訪問web(禁止網段與禁止單個之間的區別)
    2. 禁止192.168.2.20訪問DNS

ACL(訪問控制列表)介紹

  1. 應用在路由器介面的指令列表
  2. 指定哪些資料報可以接收、哪一些需要拒絕
  3. 相對網路介面來說,從網路上流入該介面的資料包,為入站資料流。對入站資料流的過濾控制稱為入站訪問控制。
  4. 從網路介面流出的網路資料包,稱為出站資料流。出站訪問控制是對出站資料流的過濾控制。

路由器配置(圖形介面配置)

首先關閉路由器電源,向路由器中配置兩個高速串列埠 WIC-2T
這裡寫圖片描述
開啟路由器電源,並連線線路
接下來配置路由器埠網段,注意Port Status 選擇on,設定速率匹配
這裡寫圖片描述
設定預設閘道器,即路由器與主機網段的介面,注意閘道器應該與主機所在網段在一個網段
這裡寫圖片描述

主機和伺服器配置

設定PC主機的IP地址,子網掩碼,閘道器和DNS服務地址
這裡寫圖片描述
域名伺服器配置
域名伺服器
注意在這裡要開啟DNS服務
這裡寫圖片描述
伺服器配置
這裡寫圖片描述

配置RIP協議

  1. 在路由器上配置rip協議,就是將路由器相鄰的網段配置到路由器裡
  2. 新增rip協議的命令: router rip
  3. Network w.x.y.z

  4. 注意:如果不是C類網段,可能需要使用version 2模式,宣告路由資訊時攜帶子網掩碼

    下面以對Router0進行RIP配置
    Router>en
    Router#conf t
    Router(config)#router rip
    Router(config-router)#Network 192.168.3.0
    Router(config-router)#Network 192.168.4.0
    Router(config-router)#Network 192.168.5.0
    Router(config-router)#end


    在配置完之後可以通過命令 sh ip route 檢視配置情況
    當三個路由器全部配置好後,可以互相ping通
    這裡寫圖片描述
    當然也可以通過瀏覽器訪問伺服器
    這裡寫圖片描述

    配置ACL禁止192.168.3.0/24網段的icmp協議資料包通向與192.168.1.0/24網段

    拓展ACL配置過程

    • 建立ACL
      Router(config)# access-list access-list-number { permit | deny } protocol source source-wildcard [operator port] destination destination-wildcard [ operator port ] [ established ] [log]

    • 將ACL繫結到指定埠
      Router(config-if)# ip access-group access-list-number { in | out }

    • 注意
      access-list-number 要選擇在100以上的數字
      in 表示入站訪問控制
      out表示出站訪問控制
      “no access-list access-list-number” 命令刪除指定號碼的ACL
      “no ip access-group access-list-number” 命令在特定介面禁用ACL
      “sh access-lists”可以檢視某臺路由上ACL配置情況

Router>en
Router#conf t
Router(config)#access-list 101 deny icmp 192.168.3.0 0.0.0.255 192.168.1.0 0.0.0.255
Router(config)#access-list 101 permit ip any any 
Router(config)#int fa0/0
Router(config-if)#ip access-group 101 in

配置好之後,192.168.3.0網段應該就無法ping通192.168.1.0網段
這裡寫圖片描述
但是仍然可以通過瀏覽器訪問網址(沒有禁止TCP、UDP)
這裡寫圖片描述

禁止192.168.2.2訪問web(禁止網段與禁止單個的區別);禁止192.168.2.3訪問DNS

Router>en
Router#conf t
Router(config)#access-list 101 deny tcp host 192.168.2.10 192.168.1.0 0.0.0.255 eq www
Router(config)#access-list 101 deny udp host 192.168.2.20 192.168.1.0 0.0.0.255 eq 53
Router(config)#access-list 101 permit  ip any any 
Router(config)#int fa0/0
Router(config-if)#ip access-group 101 out
  • 設定好之後,主機192.168.2.10無法通過瀏覽器訪問192.168.1.0網段
    這裡寫圖片描述
    這裡寫圖片描述
  • 主機192.168.2.20 無法通過域名訪問192.168.1.0網段,但可以通過輸入IP地址的方式在瀏覽器中訪問
    這裡寫圖片描述
    這裡寫圖片描述

相關推薦

計算機網路實驗--在Cisco Packet Tracer配置ACL

實驗內容 配置ACL禁止192.168.3.0/24網段的icmp協議資料包通向與192.168.1.0/24網段 配置ACL禁止特點的協議埠通訊: 禁止192.168.2.10訪問web(禁止網段與禁止單個之間的區別)

Cisco Packet Tracer配置單區域OSPF

OSPF協議簡介: OSPF(Open Shortest Path First開放式最短路徑優先)是一個內部閘道器協議(Interior Gateway Protocol,簡稱IGP),用於在單一自治系統(autonomous system,AS)內決策路由。是對鏈路狀態路由協議的一種實現,隸屬

Cisco Packet Tracer配置RIP(RIPv1&RIPv2)

RIP協議簡介: RIP (Routing Information Protocol) 路由協議是一種相對古老,在小型以及同介質網路中得到了廣泛應用的一種路由協議。RIP 採用距離向量演算法,是一種距離向量協議。RIP在RFC 1058文件中定義。 RIP使用UDP報文交換路由資訊,UDP埠號為

Cisco Packet Tracer配置生成樹

生成樹簡介: 生成樹協議(英語:Spanning Tree Protocol,STP),是一種工作在OSI網路模型中的第二層(資料鏈路層)的通訊協議,基本應用是防止交換機冗餘鏈路產生的環路.用於確保乙太網中無環路的邏輯拓撲結構.從而避免了廣播風暴,大量佔用交換機的資源. 生成樹協議是基於Ra

Cisco Packet Tracer配置通過TELNET配置交換機

Telnet介紹: Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連線到伺服器。終端使用者可以在telnet程式中輸入命令

Cisco Packet Tracer的基礎命令操作以及組織網路實驗

基於思科模擬器的路由基礎命令操作 1.開啟Cisco packet tracer,選取路由器Router2811(example) 2.雙擊該路由器,在彈出的視窗選擇 CLI 選項,啟動後輸入no,回車即可進入路由器的使用者模式,若要進行對話方塊配

計算機網路實驗Cisco交換機的配置

Cisco交換機的配置實驗的具體步驟及命令程式碼: Switch> enable ——————————————觀察交換機相關資訊 Switcher#show version ——————————————檢視交換機配置 Switch#show running-config ———————

Cisco Packet Tracer 學習--配置VLAN和中繼

第二次作業記錄. show running-config : 特權模式下檢驗交換機當前的執行配置。 show vlan : 顯示預設 VLAN。預設情況下,所有介面都分配給 VLAN 1。 1.設定當前交換機主機名為S1; Switch(config)#hostname S1 2.

計算機網路實驗3 — 動態路由的配置

1.按照圖示進行連線 2.配置4臺PC機的IP地址和預設閘道器 PC_A:10.5.1.2     10.5.1.1 PC_B:10.5.2.2     10.5.2.1 PC_2:10.5.3

計算機網路實驗2 — 靜態路由的配置

  配置系統時間 5-A#clock set 10:56:00 11 June 2018 //如果忘記可以利用help命令 ——————檢查路由器配置 5-A#show run 1.按照圖示進行連線 2.配置4臺PC機的IP地址和預設閘道器 PC_A:10

Cisco Packet Tracer配置交換機vtp協議

Vtp(Vlan Trunk Procotols):是VLAN中繼協議,也被稱為虛擬區域網幹道協議。它是思科私有協議。作用十幾臺交換機在企業網中,配置VLAN工作量大,可以使用VTP協議,把一臺交換機配置成VTP Server, 其餘交換機配置成VTP Clie

Cisco Packet Tracer 實驗教程】 04_交換機的埠聚合配置

技術原理 埠聚合(又稱為鏈路聚合),將交換機上的多個埠在物理上連線起來,在邏輯上捆綁在一起,形成一個擁有較大寬頻的埠,可以實現負載分擔,並提供冗餘鏈路。 埠聚合使用的是EtherChannel特性,在交換機到交換機之間提供冗餘的高速的連線方式。將兩個裝置之間多條FastE

Cisco Packet Tracer 配置網路例項---包括單臂路由-3層交換機-NAT的配置

        說明:需要配置單臂路由的路由器                                                                                                          說明:需

Cisco Packet Tracer 交換機 2950-24 配置

通信 網管 use end uil 遠程管理 本地 src ges 大步驟1:設置交換機名字、特權模式口令、本地管理口令、遠程登入口令 Switch>en 進入特權模式 Switch#conf t 進去全局配置模式 Enter configuration

Packet Tracer對交換機的基本配置與管理。

交換機 配置與管理 實驗目的: 掌握交換機的配置與管理。實驗準備與目的:<1>在Packet Tracer中用console連接PC與交換機。<2>進入特權模式(en)全局配置模式(conf t)交換機端口視圖模式(int f0/1)<3>Reload重啟(在特權

Packet Tracer交換機的Telnet遠程登陸配置

交換機 Telnet 實驗目標: <1>掌握采用Telnet方式配置交換機的方法。 技術原理: <1>配置交換機的管理ip地址,為telnet用戶配置用戶名和登錄口令。 <2>交換機、路由器中有很多密碼,設置對這些密碼可以有效的提高設備的安全性 &l

Packet Tracer交換機劃分VLAN配置

交換機 VLAN 實驗目標: <1>理解虛擬LAN(VLAN)基本配置; <2>掌握一般交換機按端口劃分VLAN的配置方法 <3>掌握TagVLAN配置方法。技術原理: <1>VLAN是指在一個物理網段內。進行邏輯

Packet Tracer快速生成樹配置

生成樹協議實驗目標: <1>理解生成樹協議工作原理 <2>掌握快速生成樹協議RSTP基本配置方法技術原理: <1>生成樹協議,作用是在交換網絡中提供冗余備份鏈路,並且解決交換網絡中的環路問題 <2>生成樹協議是利用SPA算法,在存在交換機環路的網絡中生成

Packet Tracer實現路由器單臂路由配置

單臂路由實驗目標: <1>掌握單臂路由器配置方法 <2>通過單臂路由器實現不同VLAN之間互相通信技術原理: 單臂路由,是為實現VLAN間通信的三層網絡設備路由器。它只需要一個以太網,通過創建子接口可以承擔所有VLAN的網關,而在不同的VLAN間轉發數據。實驗步驟: <1>

Packet Tracer路由器靜態路由配置

靜態路由實驗目標: <1>掌握靜態路由的配置方法和技巧 <2>掌握通過靜態路由方式實現網絡的連通性 <3>熟悉廣域網線纜的鏈接方式 技術原理: <1>路由器屬於網絡層設備,能夠根據IP包頭的信息,選擇一條最佳路徑,將數據包轉發出去。實現不同網段的主機之間的互相