在上一篇,介绍了ACL的原理与基本配置,举例说明了标准ACL、扩展ACL、命名ACL的配置案例,下面介绍综合应用ACL的案例。ACL的原理与基本配置的链接:http://yangshufan.blog.51cto.com/13004230/1958558ACL的综合应用公司内部网络已经建成,网络拓扑图如下所示:公司网络内部规..
分类:
其他好文 时间:
2017-08-25 09:34:05
阅读次数:
239
访问控制列表(AccessControlList,ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。其基本原理如下:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、..
分类:
其他好文 时间:
2017-08-23 21:39:58
阅读次数:
222
制作专门适用于小白学习的内部教程,分享给童鞋们进行学习,有需要的可以联系我,也可以加我的扣扣(二六三八一五七六四八),不图回报,请叫我雷锋。 一、实验目的 熟悉 ACL 工作原理,熟练掌握扩展 ACL,标准 ACL,命名 ACL 应用。 需求: 1.rack01 采用扩展 ACL 实现 20.1.1 ...
分类:
其他好文 时间:
2017-06-27 00:55:29
阅读次数:
186
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。访问控制列表(ACL)的工作原理ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规... ...
分类:
其他好文 时间:
2016-12-09 13:54:24
阅读次数:
551
命名ACL1、按拓扑要求配置vlan、ip和路由,确保网络联通。其中xp虚拟机连接v1网卡,www服务器连接v8网卡(关闭xp和www服务器的防火墙)。2、2008安装www和ftp服务,配置R1的vty密码和特权密码,测试xp机可以访问到www和ftp服务,可以登录到R1,并可以ping通所有网段.3、配置并应..
分类:
其他好文 时间:
2016-11-26 00:06:14
阅读次数:
216
理论部分标准访问控制列表的配置:R1(config)#access-listaccess-list-number{permit丨deny}source{sourcewildcard}access-list-number:访问控制列表表号permit丨deny:满足测试条件,则拒绝/允许通过流量Source:数据包的源地址,可以是主机地址或网络地址{sourcewildca..
分类:
其他好文 时间:
2015-03-05 07:00:21
阅读次数:
339
实验01:一、标准ACL二、标准命名ACL实验目标:熟悉掌握标准ACL与标准命名ACL的配置以及二者的区别实验环境:实验步骤:一、1.按图所示组建网络环境2.配置路由器的接口网关3.配置PC的IP及网关4.实现PC0不可以与PC3通信,PC1、PC2可以与PC3通信将ACL应用于接口5.验证主机之间的..
分类:
其他好文 时间:
2014-09-18 03:15:14
阅读次数:
271
实验01:标准访问控制列表与标准命名访问控制列表实验目标:a、利用标准ACL实现不同主机对目标主机的访问权限b、利用标准命名ACL实现不同主机对目标主机的访问权限实验环境:打开ciscopackettracer软件,实验拓扑图如下:实验步骤:一、打开ciscopackettracer软件,添加一台路..
分类:
其他好文 时间:
2014-08-18 01:43:23
阅读次数:
285
