思科网络模拟器配置 ACL配置

Posted 2023-05-07

要求：
1、根据所给出的拓扑图，完成各设备的配置，实现各Vlan计算机均可以互相访问；(3.7)
2、配置标准ACL，禁止Vlan10 的计算机访问服务器；(5.1)
3、配置命名的扩展ACL，禁止Vlan12 的计算机访问服务器的WWW服务，但可以连通服务器；(5.2和5.3)
4、将主要设备的配置过程及配置文件（running-config）内容写入word文档中；
提示：
1）给各交换机/路由器重命名；
2）各IP地址自己规划；
3）本题目中所用交换机均为二层交换机；
4）各路由器之间采用串口线连接；
5）路由协议可采用静态协议，也可采用动态协议；
请各位大神帮帮忙！！

首先假设：
vlan10:10.0.0.1/24
vlan12:20.0.0.1/24
server:30.0.0.2
连接服务器的路由器接口为F0/0
VLAN12在router3上面的子接口为f0/0.12
配置如下：
1.配置标准ACL，禁止Vlan10 的计算机访问服务器
标准ACL一般都是离目的比较近的
router2（config）# access-list 1 deny 10.0.0.1 0.0.0.255
router2（config）#int f0/0
router2（config-if）#ip access-group 1 out
2.配置命名的扩展ACL，禁止Vlan12 的计算机访问服务器的WWW服务，但可以连通服务器
扩展ACL一般都是里源比较近的
router3（config）#access-list 100 deny tcp 20.0.0.1 0.0.0.255 host 30.0.0.2 eq 80
router3（config）# int f0/0.12
router3（config-if）#ip access-group 100 in来自：求助得到的回答 参考技术A 地址和动态协议会配么？有三层交换或者单臂路由，如果是单臂路由在相应的虚拟子接口中调用标准ACL，拒绝VLAN10的流量。然后写一条扩展ACL，deny掉TCP 80端口的流量。应用在接口中就可以了。追问

请问能详细解答一下吗？

追答

vlan 10在配置单臂路由的时候，会在网关上对应一个虚拟子接口对吧。在这个子接口中，挂用一个ACL，deny any这样，就等于在网关上将所有的VLAN10的流量全部禁掉了。
ip access-list standard 1
deny any any
exit
然后，在vlan12对应的虚拟子接口中，写上一条ACL：
ip access-list extend 100
deny ip any any eq 80
permit any any
exit
然后在网关上对应的虚拟子接口中调用。就可以了。
这样在网关上，deny了vlan 12的80端口流量，同时放行其他流量。而且deny了vlan10的全部流量

参考技术B 作业 参考技术C 碰到熟人了啊 参考技术D en ,对

7-思科防火墙：ASA配置:Global ACL（CLI）

一、实验拓扑：

二、实验要求：
1、ACL抓取Telnet、ICMP流量并放行，在全局下应用：
2、做完以后，R1去telnetR2、R3看是否可行？
3、ACL抓取Telnet流量并拒绝；在接口Outside应用;
4、查看接口ACL和全局ACL哪个优先，R1是否还可以Telnet R2?
三、命令部署：
1、Global调用ACL命令：
ASA(config)# access-list glo extended permit icmp any any
ASA(config)# access-list glo extended permit tcp any any eq telnet
ASA(config)# access-group glo global

2、接口下调用ACL命令：
ASA(config)# access-list jiekou extended deny tcp any any eq 23
ASA(config)# access-group jiekou in interface outside

四、验证：
1、部署完global命令后：
R1#telnet 10.1.1.2
Trying 10.1.1.2 ... Open
User Access Verification
Username: bb
Password:
R2>
2、接口下调用ACL命令：
R1#telnet 10.1.1.2
Trying 10.1.1.2 ...
% Connection timed out; remote host not responding
结论：接口ACL优先级高于Global