网络系统集成综合实验(六)| 访问控制列表ACL配置

目录

一、前言

二、实验目的

三、实验需求

四、实验步骤与现象

(一)基本ACL实验

Step1:构建拓扑图如下:

Step2:PC的IP地址分别配置如下:

Step3:路由器的IP地址配置如下

Step4:配置缺省路由使得各路由器可以通信

通信效果验证:

Step5:ACL配置

效果验证:

(二)高级ACL实现生产部不能ping通公司web服务器,但可以访问网页

Step1:构建拓扑图如下:

Step2:配置生产部Client及Web服务器

Step3:配置ACL前验证通信及HTTP访问

Step4:ACL配置

Step5:验证

(三)设置企业财务服务器,只允许财务部门VLAN 的电脑访问

Step1:构建拓扑图如下:

Step2:ACL配置前通信验证

Step3:ACL配置

Step4:验证

五、补充两句


一、前言

        该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置

        原有局域网配置详见:网络系统集成实验(三)| 系统集成虚拟局域网(VLAN)配置。

        原有局域网配置详见:网络系统集成实验(三)| 系统集成虚拟局域网(VLAN)配置。

        原有局域网配置详见:网络系统集成实验(三)| 系统集成虚拟局域网(VLAN)配置。

二、实验目的

        ① 了解访问控制列表ACL的相关原理

        ② 掌握基本ACL的配置方式

        ③ 掌握高级ACL的配置方式

        ④ 掌握ACL在实际工程中的应用

三、实验需求

        ① 进行基本ACL的配置实验

        ② 进行高级ACL的配置实验

        ③ 对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页

        ④ 对前期实验公司网络设置的各部门,只允许财务部门访问财务服务器

四、实验步骤与现象

(一)基本ACL实验

Step1:构建拓扑图如下:

Step2PCIP地址分别配置如下:

PC1

PC2

 PC5

Step3:路由器的IP地址配置如下

R2

R3

Step4:配置缺省路由使得各路由器可以通信

R2

1.	#  
2.	ip route-static 0.0.0.0 0.0.0.0 23.1.1.3  
3.	#  

R3

1.	#  
2.	ip route-static 0.0.0.0 0.0.0.0 23.1.1.2  
3.	#  

通信效果验证:

PC1PC5

 PC1PC2

 PC5PC1PC2

该效果表明,所有PC之间均能够正常通信。

Step5ACL配置

通过在R3上配置基本ACL,限制PC1访问PC5

R3

1.	#  
2.	acl number 2000    
3.	 rule 5 deny source 12.1.1.100 0   
4.	#  
5.	interface GigabitEthernet0/0/1  
6.	 ip address 34.1.1.3 255.255.255.0   
7.	 traffic-filter outbound acl 2000  
8.	#  

效果验证:

PC1访问PC5

PC2访问PC5

 以上效果图表明,PC1被禁止访问PC5、但PC2可以,表明基本ACL配置成功。

(二)高级ACL实现生产部不能ping通公司web服务器,但可以访问网页

Step1:构建拓扑图如下:

Step2:配置生产部ClientWeb服务器

生产部Client

 Server-Web

Step3:配置ACL前验证通信及HTTP访问

通信验证

 ② HTTP访问

 上图现象表明生产部Client可以pingWeb服务器,也可以通过HTTP访问Web

Step4:ACL配置

LSW3

1.	#  
2.	acl number 3000  
3.	 rule 5 deny icmp source 192.168.1.128 0.0.0.127  
4.	#  
5.	interface Ethernet0/0/5  
6.	 port link-type access  
7.	 port default vlan 20  
8.	 stp edged-port enable  
9.	 traffic-filter outbound acl 3000  
10.	#  

Step5:验证

验证能否Ping

  验证HTTP是否有效

(三)设置企业财务服务器,只允许财务部门VLAN 的电脑访问

Step1:构建拓扑图如下:

Step2ACL配置前通信验证

生产部与财务部服务器访问验证

以生产部1为例:

  财务部与财务部服务器访问验证

以财务部1为例:

Step3ACL配置

LSW4

1.	#  
2.	acl number 2000  
3.	 rule 5 permit source 192.168.1.0 0.0.0.127  
4.	 rule 10 deny  
5.	#  
6.	interface Ethernet0/0/6  
7.	 port link-type access  
8.	 port default vlan 10  
9.	 traffic-filter outbound acl 2000  
10.	#  

Step4:验证

生产部与财务部服务器访问验证

以生产部1为例:

  财务部与财务部服务器访问验证

以财务部1为例:

 该现象表明其他部门无法访问财务部服务器,但财务部的设备可以访问。

五、补充两句

        首先,重申一下该实验后面在局域网中的拓扑是根据实验三的预配进行的,其链接如下: 网络系统集成实验(三)| 系统集成虚拟局域网(VLAN)配置https://blog.csdn.net/as12138/article/details/129978438?spm=1001.2014.3001.5501,如果要根据该文章进行配置,请各位一定要首先进行预配

        其次,该文章仅供参考,希望各位能够根据文章自己进行配置,而不是直接复制该文章到作业中进行提交,直接使用他人的作业成果不仅起不到学习的效果也会对自己和他人的实际成绩造成影响,这是令人所不齿的,感谢各位理解。

        最后,感谢各位能够认真看完该篇文章,如果觉得还不错的话欢迎点个赞,也欢迎大家一起交流,感谢各位支持,不胜荣幸。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/9529.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

十、CNN卷积神经网络实战

一、确定输入样本特征和输出特征 输入样本通道数4、期待输出样本通道数2、卷积核大小33 具体卷积层的构建可参考博文:八、卷积层 设定卷积层 torch.nn.Conv2d(in_channelsin_channel,out_channelsout_channel,kernel_sizekernel_size,padding1,stride1) 必要参数&a…

大数据五次作业回顾

文章目录1. 大数据作业11.本地运行模式部分2. 使用scp安全拷贝部分2. 大数据作业21、Rrsync远程同步工具部分2、xsync集群分发脚本部分3、集群部署部分3. 大数据作业31. 配置历史服务器及日志2. 日志部分3. 其他4. 大数据作业4编写本地wordcount案例一、源代码二、信息截图5. 大…

matlab流场可视化后处理

1流体中标量的可视化 流体力学中常见的标量为位置、速度绝对值、压强等。 1.1 云图 常用的云图绘制有pcolor、image、imagesc、imshow、contourf等函数。 这里利用matlab自带的wind数据作为演示案例,显示二维云图的速度场。 close all load wind x2x(:,:,5);y2y…

介绍MSYS2 在windows下与使用

系列文章目录 文章目录系列文章目录前言一、MSYS下载二、安装三、使用MSYS2安装CMake工具前言 MSYS的独立改写版本 MSYS2 (Minimal SYStem 2) 是一个MSYS的独立改写版本,主要用于 shell 命令行开发环境。同时它也是一个在Cygwin &#xff08…

闭关修炼(0.0 pytorch基础学习)1

基于官网pytorch.org pytorch 动态 比较优秀 py3.7支持是最多的啦 原来anaconda 是蟒蛇的意思 细思极恐 python 是蛇 yi Introduction to PyTorch Tensors — PyTorch Tutorials 2.0.0cu117 documentation omygaga 英语极差 哈哈哈 tensor 多维数组 矩阵二维数组 Tensor…

G761-3005B伺服阀放大器

G761-3005B伺服阀放大器,两级设计能够实现高水平设备性能、更快的周期时间和更高的准确性,最终为客户带来更高的生产效率 双线圈力矩马达高可靠性冗余设计 力矩马达配置双精度喷嘴精确流量控制和可预测性 干式力矩马达设计消除力矩马达气隙中可能导致…

数据结构-二叉树(前中后层序遍历-代码实现)

一、概要 二叉树的遍历方式包括前序遍历、中序遍历、后序遍历和层序遍历,具体定义如下: 前序遍历:先访问根节点,然后按照前序遍历的方式递归访问左子树和右子树。 中序遍历:先按照中序遍历的方式递归访问左子树&#…

Spring————java的反射机制,Spring的IOC和DI

一、认识Spring 1.1、Spring家族 SpringFramework: Spring框架:是Spring中最早核心的技术,也是所有其他技术及的基础。 SpringBoot:Spring是用来简化开发。而SpringBoot是来帮助Spring在简化的基础上能更快速进行开发。 SpringCloud&#xf…

v851s gpio 应用程序编写

1. 查看硬件电路图SCH_Schematic1_2022-11-23 ,查找合适的gpio 作为使用pin 在这里我们选取 GPIOH14(注意目前开发使用这个pin 作为触摸屏的pin脚,需要将触摸屏connect断开) ,因为 可以通过排插使用杜邦线将其引出&am…

Maven高级-属性多环境配置与应用

Maven高级-属性&多环境配置与应用4,属性4.1 属性4.1.1 问题分析4.1.2 解决步骤步骤1:父工程中定义属性步骤2:修改依赖的version4.2 配置文件加载属性步骤1:父工程定义属性步骤2:jdbc.properties文件中引用属性步骤3:设置maven过滤文件范围步骤4:测试是否生效4.3…

mysql慢查询

目录标题如何收集慢SQL-- ELK体系收集慢日志分析SQL优化添加索引优化慢sql通过拆分冷热数据优化读写分离预防我们优化的思路是“收集——分析——优化——预防”了解完如何收集慢日志之后,就要开始分析 SQL 了。优化 SQL 的基础手段是 EXPLAIN,我们要收起…

Spark SQL实战(04)-API编程之DataFrame

1 SparkSession Spark Core: SparkContext Spark SQL: 难道就没有SparkContext? 2.x之后统一的 package com.javaedge.bigdata.chapter04import org.apache.spark.sql.{DataFrame, SparkSession}object SparkSessionApp {def main(args: Array[String]): Unit …

认证服务---整合短信验证码,用户注册和登录 ,密码采用MD5加密存储 【二】

前言 分布式微服务系统中添加登录和注册,(这里暂未完成分布式情况下用户登录信息情况记录),主要记录:一个微服务专门管理用户信息。需要通过远程调用的形式,来完成用户注册以及登录流程,同时密…

【故障定位】基于多元宇宙算法的主动配电网故障定位方法研究(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

二分搜索树

一、概念及其介绍 二分搜索树(英语:Binary Search Tree),也称为 二叉查找树 、二叉搜索树 、有序二叉树或排序二叉树。满足以下几个条件: 若它的左子树不为空,左子树上所有节点的值都小于它的根节点。若它…

视频生成: 基于Stable Diffusion的微调方法

chatGPT带来了几个月的AIGC热度,文本图像生成模型大行其道,但AI在视频生成任务上尚没有较好的开源仓库,并受限于“缺那么几百块A100"的资源问题,大多数人无法展开视频生成的研究。好在目前有不少针对视频生成的相关paper&…

Day936.如何重构过大类 -系统重构实战

如何重构过大类 Hi,我是阿昌,今天学习记录的是关于如何重构过大类的内容。 在过去的代码里一定会遇到一种典型的代码坏味道,那就是“过大类”。 在产品迭代的过程中,由于缺少规范和守护,单个类很容易急剧膨胀&#…

Learning C++ No.18【STL No.8】

引言: 北京时间:2023/3/18/21:47,周末,不摆烂,但是欠钱终于还是遭报应了,导致坐牢7小时(上午3.5,下午3.5),难受,充分意识到行哥是那么的和蔼可亲…

固定资产管理方案:二维码扫扫便知道

用草料可以批量、简单、低成本地制作固定资产二维码标签。 适用于办公设备、车辆、医疗器械、大型生产设备等需要制作一物一码标签的场景。还能配合报修表单、手机端编辑子码功能共同使用,完成对于固定资产的规范化管理: 用二维码管理公司固定资产1、固定…

【Linux】进程等待进程程序替换

进程等待&进程程序替换进程等待进程程序替换通过进程等待和进程程序替换来理解守护进程进程等待 僵尸进程的产生原因是:子进程先于父进程退出,在子进程退出时会给父进程发送SIGCHILD信号,而父进程接收到这个信号后选择不处理,…