网站首页/网络技术列表/内容

设置路由器的ACL访问控制下文_计算机硬件与网络_IT /计算机_数据

网络技术2023-09-04阅读
网络故障(network failure)是指由于硬件的问题、软件的漏洞、病毒的侵入等引起网络无法提供正常服务或降低服务质量的状态。

路由器 acl_red giant 路由器 acl_h3c 路由器acl

配置访问控制列表(ACL)以在路由器上实现访问控制列表。实验说明:实验目的和要求:1.掌握在路由器上配置ACL的方法。2.测试在路由器上配置的ACL。准备测试环境(GNS3):3个路由器互连,拓扑如下:3.测试任务:(1)配置标准访问控制列表;(2)配置扩展访问控制列表;(3)配置名称访问控制列表;(4)配置为控制telnet访问。4.测试内容:OSPF,ACL,telnet1配置访问控制列表(ACL)测试步骤:1.运行模拟器并根据以下拓扑进行部署2.R2路由器的基本配置3. R2路由器的基本配置4. R2路由器2的基本配置配置访问控制列表(ACL)5.R1 ping R26.R2 ping R37.[R16 ping R3如果可行,将是个地狱!8.现在在3台路由器上配置单区域OSPF,首先R1.3配置访问控制列表(ACL)9.R2配置单区域OSPF。10.R3配置单区域OSPF。1 1. R3 ping R1,使用扩展ping方法。应该可以ping通。4配置访问控制列表(ACL)12. R1ping R3,使用扩展ping方法。

h3c 路由器acl_red giant 路由器 acl_路由器 acl

它应该可ping通。 1 3.当我检查路由器R3上的路由表时,我发现带有32位掩码的10.1. 1. 1/32主机地址条目。最好避免这种情况,因为一旦路由器上的所有条目都出现在网络的路由表中,路由器将使用大量资源来处理这些条目,这太浪费了。在此实验中,出现此主机条目是因为R1使用回送接口,尽管它是逻辑接口,但是如果在OSPF路由器上使用此接口,则其他运行OSPF的路由器在学习此路由器条目时将显示主机。通过将网络设置为点对点,可以消除这种现象。分别在R1和R3上设置。 1 4. R1设置点对点。 5配置访问控制列表(ACL)1 5.R3设置点对点。 16.再次查看R3的路由表,主机条目消失了。 17.R1的路由表中也没有主机条目。 1 8.要求禁止1 [k18]2.2. 0/24网段上的所有用户访问10.1. 1. 0/24,因为仅标准访问控制列表检查数据包地址中的源,一旦ACL禁止源主机的地址,源主机就无法与目标主机通信,但问题是,源主机与其他网络节点之间的通信也被禁止,并且杀戮范围太大。因此,应该在靠近数据目的地的路由器上配置标准ACL。

red giant 路由器 acl_h3c 路由器acl_路由器 acl

根据以后部署的原理,该实验中的标准ACL应该部署在R1中。 6配置访问控制列表(ACL)1 9.R1:配置标准ACL。 20.R3:测试2 1.要求:禁止1 [k18]2.2. 0/24在网段172. 16.1. 0上有很多IP数据流访问/ 24和10.1. 1. 0/24网段。此时,使用扩展访问控制列表。扩展访问控制列表不仅检查数据包的源地址,还检查数据包的目的地址。同时,它还可以检查数据包的特定协议类型和端口号。扩展ACL比标准ACL更准确。此时,请考虑如果将ACL部署在靠近目标的路由器上,尽管它也可以实现屏蔽效果,但会给网络带来不必要的数据流量。因此,应根据“前端部署”的原则扩展ACL。部署在靠近源地址的路由器上。在R2上部署应该更合适。 22. R1:删除以前部署的ACL。 7配置访问控制列表(ACL)2 3. R2:配置扩展ACL。 101是ACL编号,表示这是扩展IP ACL。扩展的IP ACL编号范围是100-199。扩展IP ACL可以控制源IP,目标IP,源端口,目标端口等,以实现更精确的访问控制。 2 4. R3:测试8配置访问控制列表(ACL)25.如果难以记住ACL的数字,则可以使用名称访问控制列表。

red giant 路由器 acl_路由器 acl_h3c 路由器acl

26.删除以前由R2配置的扩展ACL。 27.R2:配置名称访问控制列表。 2 8. R3:测试9配置访问控制列表(ACL)29.如果您是网络管理员,请假设您的IP地址为1 [k18]2.2. 2,并且只有您可以telnet到R1如何使用R2进行配置? 30.R2:删除先前配置的名称访问控制列表。 3 1. R1:配置telnet访问密码。 32. R2:配置telnet访问密码。 3 3. R1:Telnet到R2,连接成功。 10配置访问控制列表(ACL)3 4. R2:Telnet到R1,连接成功。 3 5.R1:配置telnet访问控制。 36.R2:配置telnet访问控制。 37.R2:拒绝到R1的10.1. 1. 1的Telnet连接。 3 8. R1:拒绝到R2的Telnet连接。 3 9.R3:Telnet到R1,成功。 11配置访问控制列表(ACL)40.R3:Telnet连接到R2,并且成功。另外,在配置ACL时应注意:1.标准访问控制列表应在目标附近使用。2.扩展访问控制列表应在靠近源的位置应用。 3.访问控制列表仅过滤通过路由器的数据包。 4.创建访问控制列表语句的顺序不能颠倒。5.访问控制列表的最后一句表示拒绝全部。6.删除访问控制列表时,整个列表将被立即删除。7.一个访问控制列表可以用于不同的端口。 12


本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/tongxingongju/article-329701-1.html


当今,越来越多的业务应用运行于网络架构之上,保障网络的持续、高效、安全的运行,成为网络管理者面临的巨大挑战。

……

标签:设置路由器的ACL访问控制下文_计算机硬件与网络_IT /计算机_数据
相关阅读