配置基本 ACL 和高级 ACL

最新推荐文章于 2024-08-06 17:58:42 发布
最新推荐文章于 2024-08-06 17:58:42 发布
阅读量148 收藏 4
点赞数 7
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83192797/article/details/139173976
版权

1、 基本配置(接口 IP、设备主机名等)

2 、在 AR1 和 AR2 上配置静态路由,实现全网互通

3 、在 AR1 上配置基本 ACL,实现如下需求:

10.1.1.0 网络内的主机在上班时间(9:00-17:00)不能访问公网;

10.1.2.0 网络内只有 Server1(10.1.2.100)不能访问公网。

4、 在 AR1 上配置高级 ACL,实现如下需求:

10.1.1.0 网络内的主机不能 ping 10.1.2.0 网络内的 FTP 服务器(Server2:10.1.2.200);

10.1.1.0 网络内的主机只能通过 HTTP 访问公网。

1 、基本配置(接口 IP、设备主机名等)

2 、在 AR1 和 AR2 上配置静态路由,实现全网互通

3 、在 AR1 上配置基本 ACL,实现如下需求:

10.1.1.0 网络内的主机在上班时间(9:00-17:00)不能访问公网;

10.1.2.0 网络内只有 Server1(10.1.2.100)不能访问公网。

查看配置:AR1:display acl all

测试:10.1.1.0/24 网段内的主机访问 11.1.1.0/24

4、 在 R1 上配置高级 ACL,实现如下需求:

10.1.1.0 网络内的主机不能 ping 10.1.2.0 网络内的 FTP 服务器(Server2:10.1.2.200);

10.1.1.0 网络内的主机只能通过 HTTP 访问公网。

首先要在 AR1 的上清除基本 ACL 配置,

测试: 10.1.1.0 网络内的主机不能 ping 通 Server2,但能 ping10.1.2.0 网段其他主机。

10.1.1.0 网络内的主机能访问 Server2 的 FTP 服务,前提:打开 Server2 的 FTP 服务,创建

根目录。

测试: 10.1.1.0 网络内的主机只能通过 HTTP 访问公网。首先要开 Server3 的 WEB 服务,创建根目录。

10.1.1.0 网络内的主机不能通过 FTP 访问公网,也不能 ping 公网。

沐茅
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基本ACL高级ACL配置
wang94620的博客
04-07 4266
我们先来了解ACL的作用 什么是ACL 访问控制列表( Access Control List , ACL )是应用在路由器接口的指令列表 读取第三层、第四层报文头信息 根据预先定义好的规则对报文进行过滤 ACL的规则 每个ACL可以包含多个规则,路由器根据规则对数据流量进行过滤 华为基本ACL -基于源IP地址过滤数据包 -列表号是2000~2999 华为高级ACL -基于源IP地...
针对特定IP进行专家级ACL(控制访问列表)管理
m0_54220094的博客
07-28 797
本文针对特定IP进行专家级ACL管理
基本acl高级acl的简介及其配置
weixin_45473993的博客
06-01 2094
基本acl以及高级acl的简介
标准ACL,扩展ACL基本ACL高级ACL
weixin_69884785的博客
10-28 2245
标准ACL,扩展ACL基本ACL高级ACL
标准ACL高级ACL
luyou_xiaobai的博客
12-03 3878
原理概述: 访问控制列表ACL是由permit或deny语句组成的 ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL编号为2000-2999. —个ACL可以由多条"permit/deny"语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID. Rule-ID可以由用户进行配置,也可以由系线自动生成、默认步长为5,Rule-id默认按照配置先后顺序分配0
ACL基本应用
D2759520887的博客
10-23 47
我们在启用域间防火墙后,缺省情况下,安全级别较高的区域能够访问安全级别较低的区域,并且应答的报文也能够返回到安全级别较高的区域,但是安全级别较低的区域不能够访问安全级别较高的区域。我们可以用华为的一个安全解决方案——ACL(Access Control List,访问控制列表),它可以根据一系列规则组成的集合,通过这些规则来对报文进行分类,例如IP报文、TCP报文、ICMP报文,并对这些报文的网络访问行为进行控制。的顺序来创建规则,这样做的好处是为路由器留出了空余的位置方便后续为其继续添加规则。
【网络】ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 681
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
ACL原理与类型、基本ACL高级ACL
weixin_45059947的博客
09-11 6112
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
访问控制列表之基本ACL高级ACL高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 9344
在学习ACL(访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL高级ACL基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
部署Csico三层交换机专家级访问控制列表的配置案例实战
weixin_33782386的博客
12-19 250
我们从事的信息安全方面的工作,最近怀疑有人可能利用一些工具进行网络***访问,这确实影响了网络安全性,为了提高网络访问的安全性,这时不借助其他软件工具,直接利用专家级的访问控制列表,根据用户的IP地址和MAC地址进行网络访问的控制。案例实验拓扑图及案例要求与分析,见下图: 案例小结:1、专家级访问控制列表用于过滤二层和三层、四层数据流。 ...
ACL的几点注意
cucumber_ll的专栏
10-16 562
ACL的几点注意2010/2/24 17:10:58<br />int vlan 1///no ip access-group 1 out///exit///no access-list 1:取消access-list 1,对于非命名的ACL,可以只需要这一句就可以全部取消。注意,在取消或修改一个ACL前,必须先在它所应用的接口上先把应用给no掉,否则会导致相当严重的后果。<br />tcp host 10.1.6.66 any eq telnet:匹配条件。完整格式为:协议 源地址 源wildcards
基本ACL高级ACL
qq_50981675的博客
02-26 7720
ACL的分类 ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性等三、四层信息 二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层协议类型等二层信息 用户自定义ACL 5000~5999 用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内容等信息 一、基本ACL的.
基本ACL高级ACL
热门推荐
weixin_33763244的博客
03-04 1万+
ACL:Acess Control List,即访问控制列表。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段 AC...
ACL 访问控制列表
06-24 157
在所有ACL应用到到接口上时,在最后都有一条默认的deny all条目,所以,如果需要在没有匹配的报文都正常转发的话要在最后添加一条permit any条目。 1 1.1 MAC ACL 在接口ge1上应用mac acl 700,允许通过MAC地址为:0003.6B00.xxxx的报文 1.1.1 配置 1)配置一条MAC A...
访问控制列表ACL介绍和配置详解,理论+实战,两分钟快速掌握
Bert_Wang的博客
06-15 1296
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 一、ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 二、ACL分类 1、一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。..
高级ACL配置案例
Dream的博客
08-12 1169
【随笔】VRRP+MSTP
最新发布
weixin_41997073的博客
08-06 322
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
LVS+Keepalived群集
2301_77871499的博客
08-06 966
1.Keepalived 的热备方式Keepalived 采用VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现Linux 服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案——由多台路由器组成一个热备组,通过共用的虚拟IP 地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态。
配置扩展IPACL以实现高级访问控制
4. 配置ACL:定义规则,例如允许FTP流量(端口21)来自宿舍网,拒绝HTTP流量(端口80)。 5. 应用ACL:`ip access-group <ACL编号> in` 或 `ip access-group <ACL编号> out`,根据是控制入站还是出站流量。 在R2上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值