计算机网络 实验指导 实验8

三层交换机的访问控制

1.实验拓扑图:

名称接口IP地址网关
Switch AF0/1192.168.1.1/24
F0/2172.1.1.1/24
Switch BF0/1192.168.1.2/24
F0/2172.2.2.1/24
PC1172.1.1.2/24172.1.1.1
PC2172.1.1.3/24172.1.1.1
PC3172.2.2.2/24172.2.2.1
PC4172.2.2.3/24172.2.2.1

2.实验目的

(1)ACL(标准访问控制列表) 能正常工作的前提是所有主机都能ping通

(2)设置三层交换机的IP地址及配置路由信息协议(RIP)路由(RIP配置在实验12中)

(3)根据以上拓扑分出两个网段,要求禁止主机PC4访问172.1.1.0网段。该如何实现?

3.实验步骤

(1)配置接口ip地址

在配置交换机接口前,我们要知道:no switchport 的作用

当我使用 "no switchport" 命令时,你实际上是在告诉设备不要将该接口视为交换机端口,而是将其视为路由器端口。这意味着该接口将不再执行学习和转发数据帧的功能,而是可以配置成路由器接口,进行路由功能,比如配置IP地址,进行路由协议等。就是相当于我们使用三层交换机来替代了路由器,从而能对接口进行配置

如果没加no switchport 则配置会失败

Switch A设置交换机接口IP地址

Switch B设置交换机接口IP地址跟上面一样的步骤

(2)配置RIP路由(现在不用知道,后面有专门介绍RIP的实验)

在设置时先要打开三层交换机的路由模式(IP routing),不然会报错

SwitchA:

SwitchB同上

我们可以使用show ip route检查是否成功,如下即是成功了,R的位置不固定

(3)检验是否ping通

(4)设置ACL

ACL 是 Access Control List(访问控制列表)的缩写,它是用于控制网络设备上流量流动的一种策略配置。ACL 可以应用于路由器、交换机、防火墙等网络设备上,以限制或允许特定类型的流量通过设备。ACL通常基于源 IP 地址、目标 IP 地址、协议类型、端口号等条件进行匹配,并根据匹配结果执行允许或拒绝操作。

ACL 可以分为两种类型:

1. **标准 ACL(Standard ACL)**:基于源 IP 地址进行匹配的 ACL。标准 ACL通常用于简单的访问控制,例如允许或拒绝来自特定 IP 地址范围的流量。

2. **扩展 ACL(Extended ACL)**:除了源 IP 地址外,还可以基于目标 IP 地址、协议类型、端口号等多种条件进行匹配的 ACL。扩展 ACL 更加灵活,可以实现更精细的流量控制。

ACL 可以应用于接口的入向或出向方向,控制流入或流出该接口的流量。通过合理配置 ACL,可以提高网络安全性,并优化网络性能。

ACL:要求禁止PC4访问172.1.1.0/24网段

对Switch A 进行ACL配置:

  • access-list 100: 这表示创建一个编号为 100 的 ACL 条目。ACL 可以有不同的编号,并且可以应用到不同的接口上。
  • deny: 这表示拒绝匹配到的流量。
  • ip: 这指定了 ACL 匹配的协议为 IP。
  • 172.2.2.3 0.0.0.0: 这是源地址,表示拒绝来自 IP 地址 172.2.2.3 的任何流量。这里的 0.0.0.0 是通配符,表示匹配该位置的所有位。
  • 172.1.1.0 0.0.0.255: 这是目标地址,表示拒绝发送到 IP 地址范围为 172.1.1.0 到 172.1.1.255 的任何流量。同样,这里的 0.0.0.255 是通配符,表示匹配该位置的所有位。
  • permit: 这表示允许匹配到的流量通过。
  • ip: 这指定了ACL匹配的协议为IP。
  • ip access-group 100: 这表示将 ACL 编号为 100 的 ACL 应用到接口上。
  • out: 这表示 ACL 将应用到接口的出向流量。也就是说,ACL 将会过滤从该接口发送出去的流量。

(5)测试

用主机PC4去Ping 172.1.1.0/24网段,发现其他主机可以ping通pc4不能ping通的主机,大家自己PING一下

(6)删除ACL

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/597611.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

设计模式总结-适配器模式

适配器模式 模式动机模式定义模式结构适配器模式实例与解析实例一:仿生机器人实例二:加密适配器 总结 模式动机 在软件开发中采用类似于电源适配器的设计和编码技巧被称为适配器模式。 通常情况下,客户端可以通过目标类的接口访问它所提供的…

CVPR 2024 | 拖拽P图又双叒升级了!DragNoise实现更快更准的拖拽编辑

前言 新加坡管理大学何盛烽团队联合华南师范大学在 CVPR 2024 上发表了工作《Drag Your Noise: Interactive Point-based Editing via Diffusion Semantic Propagation》。这一工作聚焦于利用扩散模型语义传播实现交互式点控制的图像编辑,只需点几个点,即…

【EI会议】2024年机械制造、航天工程技术与材料应用国际学术会议 (MMAETMA 2024)

2024 International Academic Conference on Mechanical Manufacturing, Aerospace Engineering Technology and Materials Application (MMAETMA 2024) 会议地点:长沙,中国 截稿时间:2024.4.30 网址:http://www.mmaetma.com/ …

llama2的python视角

1 调试代码 if __name__ __main__ :config ModelArgs(dim8, n_layers2, n_heads32, n_kv_heads32, vocab_size32000, hidden_dimNone, multiple_of256, norm_eps1e-05, max_seq_len3, dropout0.0)model Transformer(config)input_tokens torch.randint(0, 32000, (1, 3)) …

Windows11安装MySql-8.0.36安装详细教程(保姆级教程)

之前一直用的mysql5.7,最近导入一个项目一直报错,经查阅发现数据库mysql版本太老,今天特地重头下载安装配置一下,做个记录供大家参考。 下载安装包: 下载地址:https://dev.mysql.com/downloads/ 进入后选…

C语言进阶课程学习记录-第24课 - #pragma 使用分析

C语言进阶课程学习记录-第24课 - #pragma 使用分析 #pragma实验-#pragma messagecmd窗口运行 实验-pragma oncebcc编译报错gcc编译成功global.h代码优化 #pragma pack实验BCC编译器输出 小结 本文学习自狄泰软件学院 唐佐林老师的 C语言进阶课程,图片全部来源于课程…

【办公类-48-02】20240407每月电子屏台账汇总成docx-2(腾讯文档xlsx导入docx,每页20条)

作品展示 背景需求: 安全主任再次催交台账 一分园老师发的是链接版——这是我原来制作的在线共享填写“腾讯文档”。但是感觉手机竖版填写起来不方便,(表格是横版的,要向右滑动点击格子,填起来容易错行)&a…

实现 3D 数字时钟

3D 数字时钟实现 效果展示 CSS / JavaScript 知识点 box-shadow 属性运用&#xff0c;实现 3D 效果的数字时钟transform 属性灵活运用&#xff0c;实现数值时钟上的数字部分JavaScript Date()对象的运用 页面整体布局 <div class"clock"><!-- 时钟仪表盘…

纯小白蓝桥杯备赛笔记--DAY9(动态规划)

文章目录 一、动态规划基础&#xff08;1&#xff09;线性DP简介步骤例题数字三角形--1536破损的楼梯-3367安全序列-3423 &#xff08;2&#xff09;二维DP简介例题摆花--389选数异或--3711数字三角形--505 &#xff08;3&#xff09;最长公共子序列LCSLCS算法模型最长公共子序…

智慧公厕升级为多功能城市智慧驿站,助力智慧城市发展

在现代城市的建设中&#xff0c;公共厕所作为基础必备的民生设施&#xff0c;一直是城市管理的重要组成部分。随着科技的不断发展&#xff0c;智慧公厕应运而生&#xff0c;成为了公共厕所信息化、数字化、智慧化的应用解决方案。而近年来&#xff0c;智慧公厕也进行了升级发展…

精品丨PowerBI负载测试和容量规划

当选择Power BI作为业务报表平台时&#xff0c;如何判断许可证的选择是否符合业务需求&#xff0c;价格占了主导因素。 Power BI的定价是基于SKU和服务器内核决定的&#xff0c;但是很多IT的负责人都不确定自己公司业务具体需要多少。 不幸的是&#xff0c;Power BI的容量和预期…

Redis的高可用和持久化

目录 一、Redis高可用 二、Redis持久化 2.1 持久化的功能 2.2 Redis提供两种方式进行持久化 三、RDB持久化 3.1 触发条件 3.1.1 手动触发 3.1.2 自动触发 3.1.3 其他自动触发机制 四、AOF持久化 4.1 开启AOF 4.2 执行流程 4.2.1 命令追加 (append) 4.2.2 文件写入…