2. 首页 / 资源

acl访问控制列表实验


acl访问控制列表实验 
 实验拓扑图如上     www.zhishiwu.com  1.配置IP地址R1与R3  Loopback0=x.x.x.x/24   IP=192.168.yx.x/242.用rip宣告,测通信 3. R1与R3配置VTY与特权口令cisco,测试能否TELNET配置R1R1(config)#int s0/3/0R1(config-if)#clo rat 64000R1(config-if)#ip add 192.168.21.1 255.255.255.0R1(config-if)#no shR1(config-if)#exitR1(config)#int l 0R1(config-if)#ip add 1.1.1.1 255.255.255.0R1(config-if)#exitR1(config)#router rip R1(config-router)#net 1.0.0.0R1(config-router)#net 192.168.21.0R1(config-router)#exitR1(config)#ena pass ciscoR1(config)#line vty 0 4R1(config-line)#pass ciscoR1#tel 3.3.3.3Trying 3.3.3.3 ... User Access VerificationPassword: R3>en(R1telnetR3成功)Password: R3#配置R2R2(config)#int s0/3/1R2(config-if)#cl ra 64000R2(config-if)#no shR2(config-if)#ip add 192.168.32.2 255.255.255.0R2(config-if)#int s0/3/0R2(config-if)#no shR2(config-if)#ip add 192.168.21.2 255.255.255.0R2(config-if)#exitR2(config)#router ripR2(config-router)#net 192.168.21.0R2(config-router)#net 192.168.32.0配置R3R3(config)#int s0/3/0R3(config-if)#no sh%LINK-5-CHANGED: Interface Serial0/3/0, changed state to upR3(config-if)#R3(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/3/0, changed state to upR3(config-if)#ip add 192.168.32.3 255.255.255.0R3(config-if)#int l 0%LINK-5-CHANGED: Interface Loopback0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Loopback0, changed state to upR3(config-if)#R3(config-if)# ip add 3.3.3.3 255.255.255.0R3(config-if)#exitR3(config)#router ripR3(config-router)#net 192.168.32.0R3(config-router)#net 3.0.0.0R3(config)#ena pass ciscoR3(config)#line vty 0 4R3(config-line)#pass ciscoR3(config-line)#4.禁止R2访问R1:(R3能否PING通R1的s0//3/0.反之)  查看通信   清除路由表信息或邻居  R1--pingR2/R3,查看连通,为什么PIng不通(刚开始能够ping通,因为路由表没有更新,清理路由表之后ping不通因为acl)
 在R1上面配置R1(config)#access-list 1 deny 192.168.21.2R1(config)#access-list 1 deny 192.168.32.2R1(config)#access-list 1 per anyR1(config)#int s0/3/0R1(config-if)#ip accR1(config-if)#ip access-group 1 inR1(config-if)#exiR1(config)#exiR1#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area       * - candidate default, U - per-user static route, o - ODR       P - periodic downloaded static routeGateway of last resort is not set     1.0.0.0/24 is subnetted, 1 subnetsC       1.1.1.0 is directly connected, Loopback0R    3.0.0.0/8 [120/2] via 192.168.21.2, 00:00:35, Serial0/3/0C    192.168.21.0/24 is directly connected, Serial0/3/0R    192.168.32.0/24 [120/1] via 192.168.21.2, 00:00:35, Serial0/3/0R1#clear ip route *R1#sh ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area       * - candidate default, U - per-user static route, o - ODR       P - periodic downloaded static routeGateway of last resort is not set     1.0.0.0/24 is subnetted, 1 subnetsC       1.1.1.0 is directly connected, Loopback0C    192.168.21.0/24 is directly connected, Serial0/3/0R3#ping 1.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 msR3#ping 1.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2 seconds:.....Success rate is 0 percent (0/5
 5.(删除前ACL配置)禁止R1 telnet R3使用扩展, R3配置R1#conf tEnter configuration commands, one per line.  End with CNTL/Z.R1(config)#no accR1(config)#no access-list 1R3(config)#access-list 101 deny tcp host 1.1.1.1 host 192.168.32.3 eq 23R3(config)#acc 101 deny tcp ho 192.168.21.1 ho 192.168.32.3 ea 23^% Invalid input detected at '^' marker. R3(config)#acc 101 deny tcp ho 192.168.21.1 ho 192.168.32.3 eq 23R3(config)#acc 101 per ip any anyR3(config)#int s0/3/0R3(config-if)#ip accR3(config-if)#ip access-group 101 inR1#tel 192.168.32.3Trying 192.168.32.3 ...% Connection timed out; remote host not responding 
访问控制列表删除路由表配置

相关推荐

  • 崩坏37.1版本什么时候上线 崩坏37.1版本更新时间

    崩坏37.1版本什么时候上线 崩坏37.1版本更新时间

    崩坏37.1版本什么时候上线 崩坏37.1版本更新时间,崩坏,游戏,版本,更新,维护,什么时候,剧情,维护时间,崩坏37.1版本什么时候上线?崩坏3是一款极富科幻风格的动作角色扮演手游。游戏背景设定在一个被异世界入侵的未来世界,玩家将扮演女武神,与各类机械敌人战斗。游戏拥有流畅的战斗系统和华丽的技能,玩家可以通过收集角色卡牌和装备来强化自己的战斗力。此外,游戏还提供丰富的玩法,如剧情关卡、竞技场、联盟战等,让玩家可以在各种挑战中获得成就感。游戏画面精美,剧情扣...

    崩坏 版本 游戏
  • 绝地求生更新维护公告内容7月12日 今天PUBG吃鸡几点维

    绝地求生更新维护公告内容7月12日 今天PUBG吃鸡几点维

    绝地求生更新维护公告内容7月12日 今天PUBG吃鸡几点维护完开服时间,维护,绝地求生,停机,正式,开服时间,版本更新,北京时间,官方微博,PUBG绝地求生官方微博在7月11日宣布即将在7月12日进行正式服停机维护,下面为大家分享7月12日PUBG绝地求生维护公告内容。【PUBG绝地求生7月12日正式服停机维护公告】各位玩家大家好,我们将在明天8点开始正式服的停机维护。- 维护开始时间:北京时间7月12日(星期三)上午8点(预计维护时长11小时...

    维护 停机 绝地求生
  • dnf7.6版本更新公告 7.6夏日版更新内容一览

    dnf7.6版本更新公告 7.6夏日版更新内容一览

    dnf7.6版本更新公告 7.6夏日版更新内容一览,版本,版本更新,数据,形态,旅人,更新,武器,念皇,dnf7.6版本会更新什么内容?新的版本中会带来全新的夏日玩法,还有很多职业都进行了调整,想要知道7.6版本更新的内容,那么大家可以多看看小编分享在下面的公告,公告中会具体介绍7.6版本更新的详情。dnf7.6版本更新公告首先,这份排名的模板是根据当前版本毕业状态、灵通&武器贴膜均采用最佳搭配,以及综合40S爆发、续航、生存、技能形态来决定的,根据不同搭...

    版本更新 更新 武器
  • 凡人修仙传人界篇宗门职位怎么晋升?宗门职位特权说明

    凡人修仙传人界篇宗门职位怎么晋升?宗门职位特权说明

    凡人修仙传人界篇宗门职位怎么晋升?宗门职位特权说明,凝血,可得,门贡,开放,接取,心法,法宝,功能,- 道藏阁开放上品功法兑换;(可获取功法提升修为);-首次晋升至此职位可得凝血丹·珍*3、凝血丹·尚*5和宗门贡献*300。2、外门弟子- 开启宗门祈福功能;(获得宗门威望和贡献);-最高可接取四阶宗门任务(任务阶数越高,获得奖励价值越高,可以获取宗门威望、贡献和淬体精魄);- 道藏阁开放珍品功法兑换;- 开启...

    凝血 开放 门贡
  • 《觅长生》5月29日更新了什么?1.0.026版更新内容介绍

    《觅长生》5月29日更新了什么?1.0.026版更新内容介绍

    《觅长生》5月29日更新了什么?1.0.026版更新内容介绍,剧情,更新,修复,门派,星河,长生,风雷,游戏,觅长生5月29日更新了什么?游戏正式版本更新后官方也在不时的更新和优化游戏,在近日进行了新一波的更新,这里给大家带来了觅长生1.0.026版更新内容介绍,一起来看下文中介绍吧。1.0.026版更新内容介绍更新:1. 新增了化尘教门派剧情的引子部分加入化尘教并完成入门任务后,在宗门广场和神兵阁中可以分别触发一段剧情。2. 新增了金虹门派剧...

    剧情 更新 门派
  • 《幻塔》5月31日更新内容一览 幻塔5.31更新了什么

    《幻塔》5月31日更新内容一览 幻塔5.31更新了什么

    《幻塔》5月31日更新内容一览 幻塔5.31更新了什么,更新,幻塔,维护,绯红,领取,头像框,泡泡,界面,幻塔3.0.5版本更新后,全新冰队武器玉兰-骈臻正式登场!很多玩家还不清楚这次更新都有哪些大的改动吧,随意今天为大家带来幻塔5月31日更新内容一览,感兴趣的小伙伴一起来看看吧。幻塔5月31日更新内容一览幻塔将于5月31日05:30-07:00进行停服维护更新。05:00起【冒险选做】、【冒险挑战】的玩法入口与【角色转服】功能将暂时关闭。开服的具体时间可...

    更新 幻塔 维护
  • 绝地求生5.17更新公告 PUBG5月17日23.2版本更新内容一

    绝地求生5.17更新公告 PUBG5月17日23.2版本更新内容一

    绝地求生5.17更新公告 PUBG5月17日23.2版本更新内容一览,更新,维护,复活,公会,版本,绝地求生,队友,停机,绝地求生2023年5月17日更新了什么内容?今天会停机更新23.2版本,新版本的实装会花费很长时间,所以这次更新的时间还是很长的,想要了解5月17日的更新时间和内容,那么可以看看小编分享在下面的公告哦。绝地求生5.17更新公告【正式服停机维护公告】各位玩家大家好,我们将在明天8点开始正式服的停机维护。- 维护开始时间:北京时间5...

    更新 维护 绝地求生
  • 笔记本cpu扩展坞 | 笔记本电脑扩展坞是什么意思啊

    笔记本cpu扩展坞 | 笔记本电脑扩展坞是什么意思啊

    笔记本cpu扩展坞 | 笔记本电脑扩展坞是什么意思啊,扩展,显卡,作业,稳定性,满载,1. 笔记本电脑 扩展坞thinkpad x13扩展坞,装备了黑阀隐私摄像头,物理防护,1.3kg的净重和16.9mm的厚度基本可以做到便携了。实测噪音表现优秀,在满载的时候噪音也在可以接受的程度。thinkpad祖传的镁铝合金防滚一如既往地优秀,这一点对于外出作业环境恶劣的区域尤为重要,稳定性对于商务笔记本是最高级别...

    扩展 显卡 作业
  • fgo日服模拟器会封吗 | fgo日服模拟器更新

    fgo日服模拟器会封吗 | fgo日服模拟器更新

    fgo日服模拟器会封吗 | fgo日服模拟器更新,模拟器,模拟,硬件,应用程序,兼容性,1. fgo日服模拟器your hardware does not support this application,sorry! (抱歉,您的硬件不支持此应用程序。)意思是你的设备无法达到游戏所需要的硬件要求。目前此报错均由AMDcpu引起,暂时没有很好的办法解决!建议使用Intelcpu搭配夜神兼容性会更好一些。...

    模拟器 模拟 硬件
  • 电脑更新过程中卡住了怎么办 | 电脑更新软件就卡死

    电脑更新过程中卡住了怎么办 | 电脑更新软件就卡死

    电脑更新过程中卡住了怎么办 | 电脑更新软件就卡死,系统,电脑系统,网络,中毒,升级,1. 电脑软件更新卡住了怎么办让电脑变卡、变慢的原因有很多:1、电脑内存不够,一直不清理电脑的缓存,就会让垃圾文件越来越多,这样就会导致电脑很卡,解决的办法很简单,用腾讯电脑管家进行清理下。2、网络太慢,如果宽带太小了,就会很慢很卡。升级宽带就好了。3、电脑中病毒了。电脑一旦中毒了之后就会影响系统的运行速度,让电脑变很...

    系统 电脑系统 网络
  • 彻底删除的邮件怎么恢复啊 | 彻底删除邮件怎么恢复 Ou

    彻底删除的邮件怎么恢复啊 | 彻底删除邮件怎么恢复 Ou

    彻底删除的邮件怎么恢复啊 | 彻底删除邮件怎么恢复 Outlook,邮件,恢复,删除,恢复删除,文件,1. 彻底删除的邮件怎么恢复如果你是在收件箱里点的删除,在“已删除”里面可以找回来,如果是在“已删除”里面在点删除的话,就找不回来了。“收件箱”“已删除”都在左边 里面还有“草稿箱”“已发送”等。 2. 邮箱彻底删除的邮件怎么恢复直接破解不大现实,如果不能续期,文件已经被腾讯邮件服务器删除,就找不到了有效时间是自文件上...

    邮件 恢复 删除
  • u盘启动更新系统重启电脑黑屏了 | 电脑重装系统选择u

    u盘启动更新系统重启电脑黑屏了 | 电脑重装系统选择u

    u盘启动更新系统重启电脑黑屏了 | 电脑重装系统选择u盘启动后黑屏,启动,重启,系统,重装系统,选择,1. u盘启动更新系统重启电脑黑屏1.先检查VGA视频线是否牢靠地插入到主机接口和显示器接口,再检查显卡与主板I/O插槽之间的接触是否良好,最后检查CPU风扇是否正常运转;2.如果换显示器电脑正常启动,那么原显示器可能损坏;3.可取下电脑除CPU、显卡、内存条之外所有组件后开机。如果内存有故障,应有报警声。如果没报警声...

    启动 重启 系统
  • 编程得用什么配置的电脑 | 搞编程的电脑要什么配置

    编程得用什么配置的电脑 | 搞编程的电脑要什么配置

    编程得用什么配置的电脑 | 搞编程的电脑要什么配置,编程,配置,电脑配置,推荐,显卡,1. 编程需要什么样的电脑配置才能用cnc编程电脑配置要求2020:CPUAMD Phenom X3 8450 585,主板技嘉 GA-MA790GP-DS4H 899,内存金泰克 磐虎2G DDR2 800*2。最主要的是CPU,显卡这3块,推荐CPU英特尔i3处理器以上,不然计算速度会很慢,独立显卡显存1G以上,内...

    编程 配置 电脑配置
  • 笔记本电脑扩大快捷键 | 笔记本设置扩展屏幕快捷键

    笔记本电脑扩大快捷键 | 笔记本设置扩展屏幕快捷键

    笔记本电脑扩大快捷键 | 笔记本设置扩展屏幕快捷键,快捷键,扩展,屏幕,操作,设置,1. 笔记本电脑扩展屏幕怎么操作快捷键1.win10系统电脑中,右击桌面任意空白位置,点击“显示设置”。2.在屏幕设置中,点开多显示器的设置选项。3.选择“扩展这些显示器”选项即可。2. 笔记本电脑扩展屏幕怎么操作快捷键视频1、首先我们要先确认自己电脑的显卡上有几个插口,看电脑显卡是否是允许双屏或更多屏显示。而两台显示...

    快捷键 扩展 屏幕
  • dolphin模拟器pc设置 | dolphin模拟器配置

    dolphin模拟器pc设置 | dolphin模拟器配置

    dolphin模拟器pc设置 | dolphin模拟器配置,模拟器,配置,设置,缓存文件,下载,1. dolphin模拟器pc繁体中文的Rom需要把Dolphin设置成日语WII,还是运行不能请升级电脑配置或刻录DVD然后买个WII玩(这个最方便……)。2. dolphin模拟器pc版因为塞尔达是NS独占,所以电脑要玩的话需要下载wii模拟器和缓存文件,用模拟器运行。因为目前模拟器还不是很成熟,所以会占用大量电脑...

    模拟器 配置 设置
  • 电脑U盘下载视频 | 电脑U盘下载的歌怎么一键删除

    电脑U盘下载视频 | 电脑U盘下载的歌怎么一键删除

    电脑U盘下载视频 | 电脑U盘下载的歌怎么一键删除,下载,删除,教程,文件,图标,1. 电脑U盘下载先买个转接线,然后把u盘插在手机上,在手机上搜索电脑操作系统下载就行了2. 电脑U盘下载动画片怎么下先下载到电脑上,然后复制到U盘上就可以。 1、把U盘插到电脑的USB接口。 2、把动画片下到电脑里面的一个文件里面,就是选中,然后在动画片图标上点击右键,选择“发送到 U盘***”就可以复制到你的U盘上...

    下载 删除 教程
  • 小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电

    小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电

    小米笔记本电脑配置参数详解图 | 小米笔记本怎么看电脑配置,配置参数,电脑配置,市场,系统,独显,1. 小米笔记本电脑配置参数详解米粉用户经验:小米笔记本整体性价比还是挺高的。说一下我个人在用的小米笔记本,具体是几代忘了。I5+8G+GTX960M 2G独显的配置。当初入手价4999.低于市场上同配置的其他品牌机器。现在用了近2年了。没出过任何问题。不过系统倒是常常重装,个人习惯。打LOL的话。小米笔记本独显款完全...

    配置参数 电脑配置 市场
  • 重复删除操作快捷键 | 电脑键盘快捷键删除

    重复删除操作快捷键 | 电脑键盘快捷键删除

    重复删除操作快捷键 | 电脑键盘快捷键删除,快捷键,键盘,删除,删除操作,选择,1. 电脑怎么删除重复快捷键盘一般有这么几个原因:1.你的电脑中了粘键病毒,也就是这个病毒会自动按住你电脑的某个键很烦人,杀杀毒。2.一个就是键盘的主板坏掉了,这种情况下,就是你即使把按键弄好了,你的这个键一般也调不回来了,必须要换键盘。3.出现这种情况,很可能是卡键引起的,我的其实就是卡键,是键盘里面的硅胶垫给卡住了...

    快捷键 键盘 删除
  • dnf20开电脑配置 | dnf2020电脑配置要求

    dnf20开电脑配置 | dnf2020电脑配置要求

    dnf20开电脑配置 | dnf2020电脑配置要求,电脑配置,显卡,单核,处理器,硬盘,1. 2019玩dnf打团电脑配置地下城与勇士配置要求(最低):系统:WIN7/WIN8/WIN10CPU:P4 2.4GHz以上显卡:集成显卡硬盘使用大小:10GB以上内存:1G2. 2020年玩dnf打团电脑配置处理器方面:最低要求是单核处理器,主频2.0Ghz,这样级别的处理器目前属于非常低端的处理器,P4处理器...

    电脑配置 显卡 单核
  • 小米笔记本显示无法完成更新怎么办 | 小米笔记本系统

    小米笔记本显示无法完成更新怎么办 | 小米笔记本系统

    小米笔记本显示无法完成更新怎么办 | 小米笔记本系统无法更新,显示,无法更新,自动更新,服务,角点,1. 小米笔记本显示无法完成更新打开任务管理器,服务,左下角点开里面有windows update,点开禁用就行了小米笔记本主要配置:Core i5 6200U/单通道8GB DDR4-2133/GeForce 940MX 1GB GDDR5显存+HD 520集显/256GB M.2 PCI-E SSD三星PM951固...

    显示 无法更新 自动更新