13-MAC ACL实验 //网上IOU

一、实验拓扑:

二、实验要求:
1、未部署MAC ACL前,PC1可以Ping通PC2;
2、SW1的e0/0口部署MAC ACL,重启所有拓扑设备;
3、验证:查看PC1是否仍然可以Ping通PC2![]
三、命令部署:
1、部署MAC ACL技术:
SW2(config)#mac access-list extended jujue //命名MAC ACL
SW2(config-ext-macl)#deny host aabb.cc00.0100 host aabb.cc00.0200
//执行动作:拒绝源MAC:aabb.cc00.0100访问:目的MAC:aabb.cc00.0200

mac access-list extended jujue
deny host aabb.cc00.0100 host aabb.cc00.0200
permit any any

interface Ethernet0/0
mac access-group jujue in

四、验证:
这个成功了!!!思考:是不是必须要在就近的交换机接口上部署啊!

原文地址:http://blog.51cto.com/13856092/2137337

时间: 2024-08-30 17:57:40

13-MAC ACL实验 //网上IOU的相关文章

标准与扩展ACL实验

一标准访问控制列表实验: 实验拓扑: 实验目的:掌握标准与扩展ACL的配置 实验要求:拒绝R1到R3的所有流量 实验步骤: 步骤1 按如上拓扑做好底层配置,并检测相邻设备之间的连通性 步骤2起静态路由,使全网互通 R1(config)#ip route 10.1.1.64 255.255.255.252 10.1.1.2 R3(config)#ip route 10.1.1.0 255.255.255.252 10.1.1.65 步骤3在R3上做标准的ACL使R1不能访问R3 R3(config

CCNA ACL 实验

在CCIE考试中,不能删除原先ACL条目只能修改 实验拓扑 确保接口和路由协议都是联通 需求如下 R4(config)#access-list 1 deny host 192.168.12.1 R4(config)#access-list 1 permit any sh run的结果 把条件应用到e0/2口上 R4(config)#int e0/2 R4(config-if)#ip access-group 1 in R4(config-if)#end R1 5个丢包 删除也很简单 R4(con

14-DHCP Snooping //网上IOU

一.实验拓扑:二.实验要求:默认情况下交换机启用了:DHCP Snooping,所有接口都会置位非信任接口untrust,对于非信任接口它只能接收:Discovery包和Request包,不能发送Offer包和ACK包.所以默认连接电脑的端口都变为untrunst端口,其它端口变为trust端口,包括服务提供IP地址的端口一定要变为trust端口.开启的话,第一个是总开关:第二个是某个VLAN的开关.实验一:1.PC1用路由器模拟,关闭路由功能,部署DHCP自动获取地址:2.R1是合法的DHCP

自反ACL实验(GNS3)

1.拓扑图 R2.R3为内网      R4为外网 2.对路由器进行配置 先将网络配通再配ACL,往各个接口配上相应的地址,然后配置静态路由使内外网连通 测试网络连通性 R2 ping R4 开始配置ACL (1)配置允许ICMP可以不用标记就进入内网,其它的必须被标记为meaqua才返回,然后应用ACL (2) 测试外网ICMP访问内网和telnet内网 可以发现ICMP可以访问,而telnet不能 (3)配置内网向外网发起的telnet被返回,并在端口f1/0上应用ACL (4)测试内网te

实验16:ACL

实验13-1:标准ACL Ø    实验目的通过本实验可以掌握:(1)ACL 设计原则和工作过程(2)定义标准ACL(3)应用ACL(4)标准ACL 调试 Ø    拓扑结构 本实验拒绝PC1 所在网段访问路由器R1,同时只允许主机PC2 访问路由器R1的TELNET服务.整个网络配置EIGRP 保证IP 的连通性 Ø    实验步骤n    步骤1:配置路由器R1R1(config)#router eigrp 90R1(config-router)#network 192.168.12.0 0

13计本人工智能实验报告

          贵州师范大学计算机科学与技术 实验报告               课程名称:人工智能         班级:13计本     实验日期:2016-4-27 学号:136201010507    姓名:任廷婷      成绩: 一·实验名称 线性回归预测系统 二·实验目的及要求 理解和掌握线性回归预测的基本方法,能够编程实现简单的线性回归预测系统 1.熟悉matlab 2.线性回归预测函数,代价函数的预测和实现 3.使用梯度下降算法进行参数学习 三·实验工具 Matlab,O

【实验】综合实验(VLAN间通信,ACL技术,DNS/WEB服务器架设,RIP路由)

实验名称:综合实验 实验目的: 1实现全网互通2Client1可以访问www.ntd1711.com并保存网页文件3PC1与PC2之间的任何类型的流量都无法互通涉及技术:VLAN间通信/RIP/DNS/WEB/3层交换机/ACL 拓扑图: 相关设备: 二层交换机:SW1/SW2/SW3三层交换机:MSW1/MSW2(MSW1为VLAN10/20的网关)(MSW2为VLAN30/40的网关)服务器:DNS服务器/WEB服务器终端设备:主机1-5/客户端1配置思路:一-全网互通(VLAN间畅通)#2

华为ACL配置

实验拓扑:   实验要求: 1.在华为设备上配置标准ACL实现vlan 10主机不能和vlan20主机互访,但可以正常上网. 2. 在华为设备上配置扩展ACL实现vlan 10主机不能和vlan 20主机互访,但可以正常上网:vlan 10中C2需要和vlan 20中C3通信,vlan 10中C1不能打开网页,其他不受影响: 3. 在华为设备上配置命名ACL实现路由器R1只能被192.168.1.10主机远程管理. ACL原理: 1.ACL是从上至下逐条匹配,一旦匹配成功则不再向下匹配. 2.A

在Dell XPS 13安装WIN10和ubuntu双系统

新入了Dell的XPS 13超级本,之所以买这个本子,就是看中它轻便且续航持久.这款本子也是为数不多的可以和苹果的13'' mac book air一较高下的本子.在重量上,占地面积和综合性价比上,还略胜一筹. 我买的本出场安装win10,还附赠1年office 2016 licence.不过鉴于本人的工作性质,以及DIY的偏好,自然微软的系统是不够折腾的.没思考就着手安装Linux系统了. #压缩WIN10空间 XPS13出场装得是正版WIN10(哥以前屌丝,用不起正版的WINDOWS,现在花