首页 > 学术百科

ACL——拒绝ICMP

ACL——拒绝ICMP北京语言大学bbs
⽂章⽬录
实验拓扑图:
实验配置思路:
1. 拒绝PC1和PC2ping服务器,但可以http访问
2. 配置路由器接⼝的IP地址
3. 两台路由器之间通过默认路由互联看云识天气教学设计
4. 在R2上配置ACL拒绝192.168.10.X⽹段的路由访问172.16.10.2,并在接⼝下调⽤
实验摘要重点命令:
[R2]acl 3000    //配置ACL3000
[R2-acl-adv-3000]rule deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0    //拒绝192.168.10.X⽹段访问172.16.10.2⽹段[R2-acl-adv-3000]quit    //退出
[R2]int g0/0/0    //进⼊接⼝
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000    //将ACL3000应⽤到接⼝
工商联章程[R2-GigabitEthernet0/0/0]quit    //退出
[R2]
实验详细配置步骤:
配置接⼝IP地址
R1——配置接⼝IP地址
在线水分检测<Huawei>system-view    //进⼊配置模式
[Huawei]undo info-center enable    //关闭信息告警提⽰
[Huawei]sysname R1    //改名
[R1]interface g0/0/0    //进⼊接⼝
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24    //设置IP地址
[R1-GigabitEthernet0/0/0]quit    //退出
[R1]interface g0/0/1    //进⼊接⼝
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24    //设置IP地址
[R1-GigabitEthernet0/0/1]quit    //退出
[R1]
R2——配置接⼝IP地址
<Huawei>system-view      //进⼊配置模式
[Huawei]undo info-center enable    //关闭信息告警提⽰
[Huawei]sysname R2    //改名
[R2]interface g0/0/0    //进⼊接⼝
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24    //设置IP地址
[R2-GigabitEthernet0/0/0]quit    //退出
[R2]interface g0/0/1    //进⼊接⼝
[R2-GigabitEthernet0/0/1]ip address 172.16.10.254 24    //设置IP地址
[R2-GigabitEthernet0/0/1]quit    //退出
[R2]
配置默认路由
R1——配置默认路由
[R1]ip route-static 0.0.0.0 0 12.1.1.2    //配置默认路由
R2——配置默认路由
[R2]ip route-static 0.0.0.0 0 12.1.1.1    //配置默认路由
配置ACL
R2——配置ACL
拒绝192.168.10.X⽹段的路由访问
dsp管理器
[R2]acl 3000    //配置ACL3000
[R2-acl-adv-3000]rule deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0    //拒绝192.168.10.X⽹段访问172.16.10.2⽹段[R2-acl-adv-3000]quit    //退出
[R2]
调⽤ACL
R2——调⽤ACL
在⼊接⼝下调⽤ACL
[R2]int g0/0/0    //进⼊接⼝
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000    //将ACL3000应⽤到接⼝
[R2-GigabitEthernet0/0/0]quit    //退出
[R2]
测试
PC1——测试是否可以ping通服务器
戴西
PC2——测试是否可以ping通服务器
PC>ping 172.16.10.2
Ping 172.16.10.2: 32 data bytes, Press Ctrl_C to break Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!
--- 172.16.10.2 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC>
PC1——测试HTTP访问服务器

本文发布于:2024-09-22 22:27:04,感谢您对本站的认可!

本文链接:https://www.17tex.com/xueshu/530108.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:网络层协议
下一篇:ICMPtimestamp请求响应漏洞
标签:配置   路由   默认   实验   IP地址   服务器   设计
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签
Copyright ©2019-2024 Comsenz Inc.Powered by © 易纺专利技术学习网 豫ICP备2022007602号 豫公网安备41160202000603 站长QQ:729038198 关于我们 投诉建议