思科模擬器CIsco Packet Tracer標準 IP 訪問控制列表配置

原創 不会压水晶头的网工 2018-12-07 20:48

版權聲明:如果對大家有幫助,大家可以自行轉載的。https://blog.csdn.net/qq_37992321/article/details/84861310
1.技術原理
ACLs 的全稱爲接入控制列表(Access Control Lists),也稱訪問控制列表(Access Lists),俗稱防火牆,在有的文檔中還稱包過濾。ACLs 通過定義一些規則對網絡設備接口上的數據
包文進行控制;允許通過或丟棄,從而提高網絡可管理型和安全性;

IP ACL 分爲兩種:標準 IP 訪問列表和擴展 IP 訪問列表,編號範圍爲 1~99、1300~1999、100~199、2000~2699;標準 IP 訪問控制列表可以根據數據包的源 IP 地址定義規則,進行數據包的過濾;

擴展 IP 訪問列表可以根根據數據包的原 IP、目的 IP、源端口、目的端口、協議來定義規則,進行數據包的過濾;IP ACL 基於接口進行規則的應用,分爲:入棧應用和出棧應用;

2.拓撲圖
在這裏插入圖片描述
3.配置PC
PC0
IP: 172.16.1.2
Submask: 255.255.255.0
Gageway: 172.16.1.1
PC1
IP: 172.16.2.2
Submask: 255.255.255.0
Gageway: 172.16.2.1
PC2
IP: 172.16.4.2
Submask: 255.255.255.0
Gageway: 172.16.4.1
在這裏插入圖片描述
4.配置路由器,使得PC間可以互通
Router0

Router>en
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip add 172.16.1.1 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#int f1/0
Router(config-if)#ip add 172.16.2.1 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet1/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet1/0, changed state to up

Router(config-if)#int s2/0
Router(config-if)#ip add 172.16.3.1 255.255.255.0
Router(config-if)#no shu

%LINK-5-CHANGED: Interface Serial2/0, changed state to down

Router(config-if)#exit
Router(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2

Router1

Router>en
Router#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int s2/0
Router(config-if)#ip add 172.16.3.2 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface Serial2/0, changed state to up

Router(config-if)#int f0/0
Router(config-if)#ip add 172.16.4.1 255.255.255.0
Router(config-if)#no shu

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit
Router(config)#ip route 172.16.2.0 255.255.255.0 172.16.3.1
Router(config)#ip route 172.16.1.0 255.255.255.0 172.16.3.1

在這裏插入圖片描述
5.允許 172.16.1.0 網絡通過
拒絕 172.16.2.0 網絡通過
Router0

Router(config)#access-list 1 permit 172.16.1.0 0.0.0.255 //建立標準訪問控制列表編號爲1,允許 172.16.1.0 網絡通過
Router(config)#access-list 1 deny 172.16.2.0 0.0.0.255  //拒絕 172.16.2.0 網絡通過
Router(config)#int s2/0
Router(config-if)#ip access-group 1 out  //在該端口下調用訪問控制列表 1,針對的是從 S2/0 流出路由器 0 的流量
Router(config-if)#exit

6.網絡測試
PC0 ping PC2 success
在這裏插入圖片描述
PC 1 ping PC 2 Reply from 172.16.2.1: Destination host unreachable.fail
我們可以看到路由器可以讓172.16.1.0的包網段通過,但是不可以讓172.16.2.0網段的包通過

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

芯片產業管理和營銷指北(3)—— 贏得客戶

注意:本文是依據 俞志宏 老師的 《我在硅谷管芯片:芯片產品線經理生存指南》 一書閱讀後歸納總結得到。可以試做此書的讀後感,對芯片產業感興趣的同僚強烈推薦此書 爲什麼要見客戶 和客戶面對面主要是獲取與客戶相關的各類信息,包含但不限於: 市

zer0black 2024-06-09 14:34:09

【stars-one】 星念輕小說下載器

原文: 【stars-one】星念輕小說下載器-Stars-One的雜貨小窩 一款將在線輕小說保存到本地的下載工具 軟件介紹 小說單卷下載 小說全卷下載(需VIP) 多線程解析和下載 下載導出爲epub文件 自動更新 軟件使用前需要進行

Stars-one 2024-06-09 14:22:28

shell編程相關的

  shell腳本獲取腳本所在目錄 執行腳本的父目錄不一定是當前的工作目錄。 url=$(dirname $(readlink -f $0))

馬昌偉 2024-06-09 14:16:47

kvm鏈接克隆虛擬機遷移到openstack機器的實驗

  總結 如果是完整克隆的那種虛擬機,是可以直接在openstack使用的,如果鏡像格式沒問題的話。   因爲kvm虛擬機大部分都是鏈接克隆出來的鏡像,不可用直接複製使用,所以需要創建新的鏡像文件   創建空盤:qemu-img creat

馬昌偉 2024-06-09 14:16:47

【Python】DQN處理CartPole-v1

DQN是強化學習中的一種方法,是對Q-Learning的擴展。 通過引入深度神經網絡、經驗回放和目標網絡等技術,使得Q-Learning算法能夠在高維、連續的狀態空間中應用,解決了傳統Q-Learning方法在這些場景下的侷限性。 Q-Le

Dsp Tian 2024-06-09 14:14:07

P1355 神祕大三角(凸包)

P1355 神祕大三角 - 洛谷 | 計算機科學教育新生態 (luogu.com.cn) 隊友推薦的,算是入門凸包,就是用叉積判斷一下點是否相對每條邊都在凸包的邊的左側。 1 #include <bits/stdc++.h> 2

SnowLove 2024-06-09 14:13:17

前端使用 Konva 實現可視化設計器(13)- 折線 - 最優路徑應用【思路篇】

這一章把直線連接改爲折線連接,沿用原來連接點的關係信息。關於折線的計算,使用的是開源的 AStar 算法進行路徑規劃,啓發方式爲 曼哈頓距離,且不允許對角線移動。 請大家動動小手,給我一個免費的 Star 吧~ 大家如果發現了 Bug,歡

xachary 2024-06-09 14:10:57

生產計劃範圍的擴展 - 工單的拆分與合併

背景   在過往與不少合作伙伴們,就生產計劃項目方案的討論中,經常提及這樣的一種情況: “我們在編制生產計劃時,有些數量較大的訂單,需要拆分成多個子訂單,這樣才能利用多個資源並行加工,以縮短生產週期,提高資源利用率” - 我們稱爲【工單拆分

kentzhang 2024-06-09 14:09:57

APS系統設計經驗分享(時間推導II - 2023.09)

  在前一篇關於APS系統設計分享文章(《APS系統設計經驗分享(時間推導 - 2023.03)》)中,我們提到將會分享使用OptaPlanner作爲規劃引擎開發APS系統過程中,遇到的一些時間相關的設計建議與異常情況分析。後來一直忙於項目

kentzhang 2024-06-09 14:09:57

排程過程中任務鎖定的外延與內涵

在生產排程過程中,除了可以藉助強大的算法,與優質的規劃模型對待排任務進行排產優化外,還會遇到一些需要人爲鎖定部分任務的情況。無論是APS系統開發人員,還是排產作業人員,在常見的認識中,對於“鎖定”概念的理解,第一反應就是把任務固定到某個資源

kentzhang 2024-06-09 14:09:57

排程系統中關於任務優先級的需求延伸與設計構思

無論是面向銷售訂單的MPS,還是基於多工序制約關係的APS,還是具體車間生產中針對單一工序的任務作業調度優化,都存在基於被排程對象(例如銷售訂單、生產工單、工序任務)的優先級進行優化的需求場景。當我們僅在宏觀、較高層次的角度考慮,任務優先級

kentzhang 2024-06-09 14:09:57

從零手寫實現 nginx-11-文件處理邏輯與 range 範圍查詢合併

前言 大家好,我是老馬。很高興遇到你。 我們爲 java 開發者實現了 java 版本的 nginx https://github.com/houbb/nginx4j 如果你想知道 servlet 如何處理的,可以參考我的另一個項目:

葉止水 2024-06-09 14:02:36

nginx快速分析日誌並找出攻擊IP

第一步:分析NGINX日誌 分析日誌主要目的是尋找那些異常活躍的IP地址,通過以下命令可以快速找出。  cat access.log | awk '{print$1}' |sort|uniq -c|sort -rn|head -10 命

xiaobingch 2024-06-09 13:59:16

Vue CLI 4與項目構建實戰指南

title: Vue CLI 4與項目構建實戰指南 date: 2024/6/9 updated: 2024/6/9 excerpt: 這篇文章介紹瞭如何使用Vue CLI優化項目構建配置,提高開發效率,涉及配置管理、項目部署策略、插件系

Mifen 2024-06-09 13:40:15

Vue第三方庫與插件實戰手冊

title: Vue第三方庫與插件實戰手冊 date: 2024/6/8 updated: 2024/6/8 excerpt: 這篇文章介紹瞭如何在Vue框架中實現數據的高效驗證與處理,以及如何集成ECharts、D3.js、Chart.

Mifen 2024-06-09 13:40:15