0


高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置

文章目录
  • 使用软件Cisco Packet Tracer(思科模拟器)
  • ACL配置简介
  • 标准的ACL配置
  • * (一)配置各个机器IP地址和网关- * 1,PC0- 2,PC1- 3,Server0- (二)路由器端口IP地址的配置- * 1,配置过程- 2,配置命令- (三)配置访问控制列表限制PC0访问服务器- * 1,配置过程- 2,配置命令- (四)验证配置- * 1,PC0 ping PC1和Server0- 2,PC1 ping PC0和Server0

使用软件Cisco Packet Tracer(思科模拟器)

在这里插入图片描述

Cisco Packet Tracer
是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。

Packet
Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为,问“如果”的问题。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。

Packet
Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet
Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。

Packet Tracer软件是免费提供的唯一的网络学院的教师,学生,校友,和管理人员,注册学校连接的用户。

附软装安装包

版本8.0,百度网盘自取
链接:https://pan.baidu.com/s/1GLVmHl_2nH5j_u-icNWzQg
提取码:6w9t

ACL配置简介

访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表中剩余的其他语句,根据该条匹配的语句内容决定允许或者拒绝该数据包。如果数据包内容与ACL语句不匹配,那么将依次使用ACL列表中的下一条语句测试数据包。该匹配过程会一直继续,直到抵达列表末尾。最后一条隐含的语句适用于不满足之前任何条件的所有数据包,通常会隐含拒绝一切数据包的指令。

ACL分为标准ACL和扩展ACL。标准ACL基于数据包的源IP地址进行匹配,而扩展ACL可以检查数据包源地址、目的地址、特定的协议、端口号码以及其他参数,使用更灵活。

标准的ACL配置

在Router0中配置标准ACL,禁止PC0访问Server0,其余访问不受限,网络拓扑如下:
在这里插入图片描述

(一)配置各个机器IP地址和网关

1,PC0

在这里插入图片描述

2,PC1

在这里插入图片描述

3,Server0

在这里插入图片描述

(二)路由器端口IP地址的配置

1,配置过程

在这里插入图片描述

2,配置命令
Router>enable
Router#configure terminal
Router(config)#interface FastEthernet0/0
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface FastEthernet0/1
Router(config-if)#no shutdown
Router(config-if)#ip address 192.168.200.1 255.255.255.0
Router(config-if)#exit

(三)配置访问控制列表限制PC0访问服务器

1,配置过程

在这里插入图片描述

2,配置命令
Router(config)#access-list 1 deny 192.168.100.100
Router(config)#access-list 1 permit any
Router(config)#interface f0/1
Router(config-if)#ip access-group 1 out

(四)验证配置

1,PC0 ping PC1和Server0

在这里插入图片描述

从上图可知,pc0是无法访问server0的,可以访问pc1的,配置成功。

2,PC1 ping PC0和Server0

在这里插入图片描述

从上图可知,pc1可以访问pc0和server0,虽然访问server0时丢失了一个包,但不影响,配置成功。

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

标签: 安全 web安全

本文转载自: https://blog.csdn.net/Karka_/article/details/138368207
版权归原作者 程序员桔子 所有, 如有侵权,请联系我们删除。

“高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置”的评论:

还没有评论