2024-01-17 19:33 数据分析师

关注

第八章---ACL技术

一、实验拓扑

二、实验需求

1、给各设备配置IP

2、达到全网通

3、pc1可以访问telnet R1，不能ping R1

pc1不能访问telnet R2，可以ping R2

pc2不可以访问telnet R1，能ping r1

pc2能访问telnet R2，不能ping R2

三、实验步骤

1、配置ip

[pc1]int g0/0/0

[pc1-g0/0/0]ip add 192.168.1.10 24

[pc1]ip route-static 0.0.0.0 0 192.168.1.254

[pc2]int g0/0/0

[pc2-g0/0/0]ip add 192.168.1.11

[pc2]ip route-static 0.0.0.0 0 192.168.1.254

[r1]int g0/0/0

[r1-g0/0/0]ip add 192.168.1.254

[r1]int g0/0/1

[r1-g0/0/1]ip add 192.168.2.1

[r2]int g0/0/0

[r2-g0/0/0]ip add 192.168.2.2

2、达到全网通

此时R1与所有网段直连，只需要在R2上配置缺省

[r2]ip route-static 192.168.1.0 24 192.168.2.1

此时已经全网通

3、配置telnet协议

[r1]aaa

[r1-aaa]local-user yx privilege level 15 password cipher yx520

[r1-aaa]local-user yx service-type telnet

[r1-aaa]quit

[r1]user-int vty 0 4

[r1-ui-vty0-4]authentication-mode aaa

[r1-ui-vty0-4]q

[r2]aaa

[r2-aaa]local-user qgk privilege level 15 password cipher qgk520

[r2-aaa]local-user qgk service-type telnet

[r2-aaa]quit

[r2]user-int vty 0 4

[r2-ui-vty0-4]authentication-mode aaa

[r2-ui-vty0-4]q

此时可以实现远程登陆

配置访问控制列表

pc1可以访问telnet R1，不能ping R1

[r1]acl 3000

[r1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.1.254 0.0.0.0

[r1-acl-adv-3000]rule deny icmp source 192.168.1.10 0.0.0.0 destination 192.168.2.1 0.0.0.0

pc1不能访问telnet R2，可以ping R2

[r1-acl-adv-3000]rule deny telnet source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

pc2不可以访问telnet R1，能ping r1

[r1-acl-adv-3000]rule deny telnet source 192.168.1.11 0.0.0.0 destination 192.168.1.254 0.0.0.0 destination-port eq 23

[r1-acl-adv-3000]rule deny telnet source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

pc2能访问telnet R2，不能ping R2

[r1-acl-adv-3000]rule deny icmp source 192.168.1.11 0.0.0.0 destination 192.168.2.2 0.0.0.0

[r1]dis this---查看写了多少规则

此时要下放规则

[r1]int g0/0/0

[r1-g0/0/0]traffic-filter inbound acl 3000---从入接口下放规则

此时pc1能访问telnet R1，但不能ping r1

pc1不能访问telnet R2，可以ping R2

pc2不可以访问telnet R1，能ping r1

pc2能访问telnet R2，不能ping R2

全部评论

推荐最新楼层

05-07 16:22

思摩尔国际（SMOORE）_人力资源（校招方向）(准入职员工)

思摩尔内推思摩尔内推码

9.27 晚上20:00-20:30 思摩尔技术采购一面 1.自我介绍 2.你的性格是怎么样的？ 3.为什么想做采购？ 4.你还有什么想问的？ 5.跟我介绍了电子采购的技能点，我的发展路线等 思摩尔二面 9.28下午2:20-2:40 思摩尔的岗位是技术采购，和器件工程师差不多吧，听说很多做研发的也来做这个了。不过相比较于禾苗通信，感觉对数电模电和电子方面的知识的要求多一些。如果想通过二面，建议好好复习一下电路知识。 面试一开始，大领导就让一个博士考了我很多，不过我很多都忘了呀555，我们保研的同学面试也没被问到这些知识吧，包括什么是CMOS的互锁？怎么求表...

思摩尔国际（SMOORE）二面25人在聊

点赞评论收藏

05-06 14:00

东南大学晶圆工程师

坐在工位一上午都在思考我的工作岗位是啥

五一假期短短5天，我好像重生了，不记得每天是几点出门赶公交车，也不记得到地铁站坐哪个车厢离出口最近。坐在工位上想了好久常用的办公网站是哪个以及密码记到哪里了。所以，我是失忆了还是阿尔兹海默症？

节后第一天上班，我的精神状态

点赞评论收藏

03-30 21:02

已编辑

武汉大学 Java

java今年疑似过分卷了

建议大家速转溜溜梅不要再卷我，今年暑期被疯狂横向人都麻了#暑期实习# #java# #美团# #后端# #字节跳动# #淘天# #阿里巴巴#

ALEX_BLX：虽然说聊天记录不可信，不过这个趋势确实如此

但我觉得也要想到一点就是卷后端的人里真正有“料”的人又有多少，我说的这个料都不是说一定要到大佬那种级别，而是就一个正常的水平。即使是现在也有很多人是跟风转码的，2-3个月速成后端技术栈的人数不胜数，但今时不同往日没可能靠速成进大厂了。这种情况就跟考研一样，你能上考场就已经打败一半的人了

点赞评论收藏

04-13 18:10

门头沟学院 Java

以后只用抖音

想熬夜的小飞象在秋招：被腾讯挂了后爸妈以为我失联了

点赞评论收藏

05-07 19:00

首都师范大学硬件产品经理

这些都是不卡学历的大厂

不卡学历的：美团、字节、快手、京东、拼多多(这几个大厂我是明确知道不卡学历，甚至二本可上岸的)除此之外美妆快消行业的还有珀莱雅、欧莱雅、花西子、水羊国际明确卡学历的:互联网：阿里巴巴卡211(但听说有因为专业十实习经历实在是太匹配的，能拿到面试和offer)快消：宝洁，联合利华，谷雨(甚至卡到985)这些仅是我个人了解的一些情况 其实回头来看，不管什么档次的学校，都还是有机会进大厂的，再查的学校实习经历匹配的情况下，都有可能! 所以不要学历自卑。学历自卑是因为你活在学校以学校层次为优先的这个评价体系之内。如果你没有读书的意愿，那不如趁早去找实习去卷赚钱的技能置了

谛凌：快手确实不卡学历，它卡实习

简历直接挂

点赞评论收藏

全站热榜

创作者周榜

正在热议

# 互联网回暖，腾讯要招5000+人！ #