2. 程式人生 > >使用GNS3進行ACL配置

使用GNS3進行ACL配置

阿新 發佈:2018-12-03

一、基本網路配置
1、R1路由器的基本網路配置
     enable
     configure terminal
     interface f0/0
     ip address 202.100.10.1 255.255.255.0 
     no shutdown

    exit
    ip route 0.0.0.0 0.0.0.0 202.100.10.2
    exit 

    write

2、R2路由器的基本網路配置
     enable
     configure terminal
     interface f0/0
     ip address 202.100.10.2 255.255.255.0 
     no shutdown

     interface f1/0
     ip address 202.100.20.1 255.255.255.0 
     no shutdown

     exit
     exit

     write

3、R3路由器的基本網路配置
     enable
     configure terminal
     interface f0/0
     ip address 202.100.20.2 255.255.255.0 
     no shutdown

     exit
     ip route 0.0.0.0 0.0.0.0 202.100.20.1

     line vty 0  4
     pass    123
     login
     exit
     enable  pass  abc
     exit

     write

4、連通性測試:
R1#ping 202.100.20.2(能ping通R3路由器的f0/0介面)

R1#telnet 202.100.20.2(能遠端登入R3路由器)(第一個Password為123,第二個Password為abc)

二、標準ACL配置:(R3路由器上的全域性模式下配置)

1、標準ACL
    標準ACL的編號為1-99
    標準ACL只能對IP報文的源地址做限制

    permit:允許IP報文通過
    deny:拒絕報文通過(丟棄)

    萬用字元掩碼:ACL條目中的IP地址後面跟的時:萬用字元掩碼,不是子網掩碼

    萬用字元掩碼的計算:(255.255.255.255)減(子網掩碼)
        例如:子網掩碼為:255.255.255.0,萬用字元掩碼為:0.0.0.255

    萬用字元掩碼的含義:
        二進位制0:表示檢查
        二進位制1:表示忽略(不檢查)

2、標準ACL語法:

    access-list   編號(1-99)  permit|deny     源IP地址  萬用字元掩碼
    
    特殊關鍵字:
        host :表示單個主機的IP地址
               (例如:host 192.168.10.1,也可表示為:192.168.10.1 0.0.0.0)

        any:  表示任意IP地址,即:0.0.0.0 255.255.255.255    

3、標準ACL配置(R3路由器上的全域性模式下配置)
 configure terminal
 access-list 1 deny 202.100.10.1 0.0.0.0(禁止R1路由器訪問R3)
 或者:(access-list 1 deny host 202.100.10.1)

 access-list 1 permit any(允許任意主機訪問R3路由器)
 或者:(access-list 1 permit 0.0.0.0 255.255.255.255)

4、在介面上應用ACL
  interface f0/0
  ip access-group 1 in

 方向:
    in (IP報文從路由器介面進入時,應用ACL)
    out(IP報文從路由器接口出去時,應用ACL)

5、連通性測試:
R1#ping 202.100.20.2(失敗)

R2#ping 202.100.20.2(成功)

三、擴充套件ACL配置(R3路由器上的全域性模式下配置)
1、擴充套件ACL語法:
    access-list 擴充套件ACL編號(100-199) permit|deny 協議名(IP、ICMP、TCP、UDP) 源IP地址 萬用字元掩碼 目的IP地址 萬用字元掩碼   eq  服務名(或埠號)

2、擴充套件ACL
擴充套件ACL的編號為100-199
擴充套件ACL可以限制:
    IP報文的源地址、目標地址
    協議(IP、ICMP、TCP、UDP)
    源埠(TCP、UDP)
    目標埠(TCP、UDP)

3、擴充套件ACL配置(R3路由器上的全域性模式下配置)
     exit 
     access-list 100 deny tcp host 202.100.10.1 host 202.100.20.2 eq telnet(禁止R1以Telnet方式訪問R3)
     或者:(access-list 100 deny tcp 202.100.10.1 0.0.0.0 202.100.20.2 0.0.0.0 eq 23)

     interface f0/0
     ip access-group 100 in

    exit
    exit

    show access-list
    show access-list 1
    show access-list 100

4、連通性測試

R1#telnet  202.100.20.2(遠端登入R3路由器失敗)

R2#telnet 202.100.20.2(遠端登入R3路由器成功)

5、擴充套件ACL配置(R3路由器上的全域性模式下配置)

     R3(config)#no access-list 1(在進行下面的操作之前,要先將標準ACL配置 "禁止R1路由器訪問R3" 的命令刪除掉)

     access-list 100 permit tcp any any

     interface f0/0
     ip access-group 100 in

6、連通性測試

R1#telnet  202.100.20.2(遠端登入R3路由器成功)

R2#telnet 202.100.20.2(遠端登入R3路由器成功)

 

 

 

 

 

 

相關推薦

使用GNS3進行ACL配置

一、基本網路配置 1、R1路由器的基本網路配置      enable      configure terminal      interface f0/0      ip

使用GNS3進行NAT配置

一、NAT 1、概念     NAT:網路地址轉換     實現將內網私有IP地址轉換為公網IP地址     解決公網IP地址數目不足的問題     可保護內網IP地址的私密性,起到一

使用GNS3進行子網及路由配置

拓撲圖 一、基本配置 1.R1路由器的基本配置   enable   configure terminal   interface f0/0   ip address 192.168.10.1 255.255.255.224   n

如何將https服務所在主機進行nginx配置,完成路由

key upstream com 自己 端口號 -h nginx服務器 ima x-real-ip 如何將https服務所在主機進行nginx配置,完成路由。如以我自己曾今的部署環境為例。 第一步:將安全證書上傳至nginx服務器。如當前路徑下/app/opt

webstorm進行VisualSVN配置及上傳項目到項目庫

als repos rep 重啟 https ges 應該 創建過程 clas 以前建站一直都是自己一個人,最近要做一個比較大的網站,尋思著利用svn在整個開發過程中會比較快,於是摸索著配置了一下。 首先,下載VisualSVN這個軟件,官網鏈接 https://www.

翻譯:如何在Ubuntu16.04上安裝Mosquitto這個MQTT消息服務器並對其進行安全配置

加ss ide 特定 path cert 安裝完成 再次 應用 ron 原文地址: https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-the-mosquitto-mqtt-m

擴展ACL配置

擴展ACl擴展ACL表號在100~199擴展ACL可以標識原地址和目的地址1.允許pc1訪問Web服務器的www服務,並禁止pc1訪問Web服務器的其他服務2.允許pc1訪問網絡192.168.3.0/243.將ACL應用於接口配置R1(config)#access-list 101 permit tcp h

標準ACL配置

ACL 標準ACL 標準ACL 的表號是1~99中的一個數字permit | deny ---允許/拒絕一.先保證全網互通二.創建ACLR1(config)#access-list 1 permit 192.168.10.10 0.0.0.0----------允許該ip通過R1(config)#ac

靜態路由與擴展ACL配置

靜態路由 ACL 靜態路由與擴展ACL配置 環境描述:1. 實現整個網絡全網互聯互通2. 禁止網絡192.168.10.0/24中的主機ping通服務器14.0.0.14/24,但允許訪問web服務和其他任何流量在GNS3新建拓撲圖為R1的f0/0和f0/1端口配置IP地址為R1配置靜態路由R2

CentOS切換為iptables防火墻並進行相關配置

-m div config related table 設置 sta host sysconf CentOS切換為iptables防火墻 切換到iptables首先應該關掉默認的firewalld,然後安裝iptables服務。 1、關閉firewall: service

openwrt-rpcd服務ACL配置錯誤風險分析

接下來 param 路由 消息 qos 如果 usb restart blog 前言 openwrt 是一個用於的 路由器 的開源系統。 其他類似的路由器系統相比它的更新速度非常的快,可以看看 github 的更新速度 https://github.com/openwrt/

CentOS7安裝Tomcat9並進行相關配置

1.下載 Tomcat 9   CentOS 7 下建立目錄並下載檔案: cd /usr/local/ mkdir tomcat cd tomcat wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-9/v9.0.11/bin/apache-t

Ubuntu 16.04安裝Keras並進行相關配置(cpu版)

Keras官方文件:點選開啟連結 1.Ubuntu初始環境配置 (1)系統軟體更新 sudo apt-get update sudo apt-get upgrade   (2)安裝python基礎開發包 sudo apt install -y python-dev python

對Apache2進行簡單配置

Apache2   1.安裝Apache2  sudo apt-get update sudo apt-get install apache2   2.啟動服務 sudo /etc/init.d/apache2 start # start | restart | stop 或 s

CISCO ACL配置

ACL:access(訪問)control(控制)list(列表),用來實現防火牆規則。 訪問控制列表的原理 對路由器介面來說有兩個方向 出:已經經路由器的處理,正離開路由器介面的資料包 入:已經到達路由器介面的資料包,將被路由器處理。 匹配順序為:“自上而下,依次匹配”。預設為拒絕 訪問控

使用GNS3進行MPLS的實驗

實驗目的 該實驗通過MPLS VPN的資料配置,使學生掌握路由器相關介面的IP地址設定、路由協議的配置以及MPLS VPN的完整的建立過程, 從而加深對IP網路的IP編址、路由協議以及MPLS的相關理論的理解。 實驗內容 利用網路模擬器GNS3模擬Cisco的實驗環境,搭建IP網路,完成

windows10進行Colmap配置

新的colmap按照官網的編譯方式僅需要預裝好CMake,Boost,QT5,CUDA和CGAL。 1.CMake CMake安裝最簡單,去官網下載好壓縮包解壓即可。建議下載新版。 解壓後將bin目錄新增到環境變數Path中。如圖: 2.Boost

elasticsearch通過ip進行訪問配置

修改 elasticsearch.yml # ---------------------------------- Network ----------------------------------- # # Set the bind address to a specific IP

HTTP 錯誤 401.3 - Unauthorized 由於Web伺服器上此資源的訪問控制列表(ACL)配置或加密設定

用IIS 釋出網站,不能訪問且出現錯誤: HTTP 錯誤 401.3 - Unauthorized  由於Web伺服器上此資源的訪問控制列表(ACL)配置或加密設定。您無權檢視此目錄或頁面   解決辦法: 1.開啟IIS介面,選中釋出的網站,右鍵—>編輯許可

Hibernate兩種方式進行對映配置

hibernate.cfg.xml檔案如下: <?xml version='1.0' encoding='utf-8'?> <!DOCTYPE hibernate-configuration PUBLIC         "-//Hibernate/Hib