【部署ACL限制网络流量】

最新推荐文章于 2024-07-08 16:47:57 发布
最新推荐文章于 2024-07-08 16:47:57 发布
阅读量848 收藏 14
点赞数 24
文章标签: 开发语言 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_84411660/article/details/139938045
版权

题目要求

12dd61dbfdb744f7b245662350d673ec.jpg

 扩展ACL的放置位置

扩展ACL应尽可能靠近控制流量的源,这样才能在不需要的流量流经网络之前将其过滤掉。

基于时间的ACL

基于时间的 ACL 允许根据时间执行访问控制。要使用基于时间的ACL,需要创建一时间范围,指定一周和一天内的时段。可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。

配置步骤

步骤1:在路由器R1的全局配置模式下输入以下代码,配置RIP。

R1(config)#router rip

R1(config-router)#version 2

R1(config-router)#network 192.168.0.0 R1(config-router)#network 10.10.10.0 R1(config-router)#no auto-summary

步骤2:在路由器R2的全局配置模式下输入以下代码,配置RIP。

R2(config)#router rip

R2(config-router)#version 2

R2(config-router)#network 10.10.10.0 R2(config-router)#network 192.168.1.0 R2(config-router)#no auto-summary

步骤3:在路由器R2的全局配置模式下输入以下代码,配置远程登录。

R2(config)#line vty 0 4

R2(config-line)#password 123 R2(config-line)#login

R2(config-line)#enable secret 123

c10b9b829ed3486f9837aea34c27a803.jpg

步骤5:在路由器R1的全局配置模式下输入以下代码,配置扩展ACL。

R1(config)#access-list 100 permit tcp 192.168.0.0 0.0.0.255 host 192.168.1.1 eq www

R1(config)#access-list 100 deny tcp192.168.0.0 0.0.0.255 host 192.168.1.1 eq ftp

R1(config)#access-list 100 deny tcp192.168.0.0 0.0.0.255 host 10.10.10.2 eq telnet

R1(config)#access-list 100 deny tcp192.168.0.0 0.0.0.255 host 192.168.1.254 eq telnet

R1(config)#access-list 100 deny icmp 192.168.0.0 0.0.0.255 host 10.10.10.2 R1(config)#access-list 100 deny icmp 192.168.0.0 0.0.0.255 host 192.168.1.254 R1(config)#access-list100 permit ip any any R1(config)#int f0/O

R1(config-if)#ip access-group 100 in

配置命令


1.配置扩展编号 ACL


Router(config)#access-list access-list-number {deny|permit|remark}
protocol source [source-wildcard ] [operator operand ][port port-number or name] destination [destination-wildcard ] [operator operand ] [port port-number or name] [established]

2、配置扩展命名ACL


Router(config)#ip access-list extended name
Router(config-std-nacl)#{deny|permit|remark} protocol source [source- wildcard ] [operator operand ] [port port-number or name] destination
[destination-wildcard ] [operator operand ] [port port-number or name] [time- range time-range-name] [established]

3.在接口应用ACL


Router(config)#interface type number
Router (config-if)# ip access-group {access-list-number |name} {in|out}


4.查看ACL


Router#show access-lists


5.查看接口的配置

Router#show ip interface


6.清除ACL的统计信息


Router#clear access-list counters [access-list-number |name)

 

 

爱吃芒果大米饭
关注
  • 24
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL介绍及其相关配置
m0_61665967的博客
07-25 8112
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
路由与交换--ACL基本命令及其实验配置
weixin_30449239的博客
12-23 1242
1 ACL的配置 1.1创建 ACL 标准 ACL router(config)#access-list <ACL表号> {permit|deny}{<源IP|host><反掩码>|any} //表号1~99 扩展 ACL router(config)#access-list <ACL表号> {pe...
使用标准访问控制列表(ACL)实现流量控制
龙狼刺的博客
06-11 1193
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这 些规则就是通过访问控制列表 ACL(Access Control List)定义的。访问控制列表是由 permit | deny 语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号 等来描述。ACL 通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据 这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。 一个访问控制列表是由 permit | deny 语句组成的一系列的规则列表,若干个规
【零基础入门计算机网络】第十章 ACL控制流量的方法有很多,你又知道哪几种?
祺祺祺有此理的博客
06-17 1807
ACL控制流量的方法有很多,你又知道哪几种?
ACL 限制访问
qq_51574973的博客
02-11 4439
ACL 筛选数据
计算机网络-NAT配置与ACL
A6985HG的博客
06-03 1146
ACL(Access Control List,访问控制列表)是一种网络安全技术,用于管理和控制网络设备(如路由器、交换机、防火墙)上的数据流动,以决定哪些数据包被允许通过、被阻止或被限制ACL可以基于源IP地址、目标IP地址、协议类型、端口号等条件对数据流进行过滤和控制。NAT(网络地址转换)通过修改IP地址信息,使多个设备能共享一个公共IP地址访问外部网络,解决IPv4地址不足问题。主要类型有静态NAT、动态NAT和端口地址转换(PAT)。NAT常用于企业、家庭等内部网络与外部网络之间的通信。
网络ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 619
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
网络安全设备及部署
ifeng
08-06 3011
网络安全设备的介绍以及网络部署
ACL小结
weixin_33922670的博客
10-29 179
1 ACL 概述 ACL基本上是一个命令集,通过编号或命名组织在一起,用来过滤进入或者离开接口的流量。 ACL 是firewall的前身 ACL命令明确了允许哪些流量以及拒绝哪些流量 入站:流量进入接口 出站:在流量流出接口前 2 访问控制列表使用目的: (1)限制网络流量、提高网络性能。例如队列技术,不仅限制网络流量,而且减少了拥塞 。 (2)提供对...
ACL 进行网络流量的控制1
08-08
ACL 进行网络流量的控制 知识点一:什么是 IP ACL? IP ACL(IP 访问控制列表或 IP 访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。 知识点二:IP ACL 的...
华为ACL配置.zip
03-08
华为ACL(Access Control List,访问控制列表)是网络设备中的一种安全策略,用于过滤网络流量,根据预定义的规则允许或拒绝数据包的传输。在华为网络设备上,ACL主要应用于路由器和交换机,用于精细化管理网络访问...
第5课: ACL 故障排除.rar
09-17
7. **监控与记录**:在问题解决后,持续监控网络流量和日志,以确保新的ACL配置有效且无副作用。 ### ACL故障排除案例 - **无法访问外部服务**:检查出站ACL是否允许到特定端口(如HTTP的80端口或HTTPS的443端口)...
51CTO下载-【案例】Cisco高级ACL应用GNS3案例
01-12
在Cisco网络环境中,ACLs是用于控制网络流量的重要工具。它们允许管理员定义规则,以决定哪些数据包可以穿越网络,哪些被阻止。ACLs能够帮助实现以下功能: 1. **网络安全**:通过限制特定IP地址或端口的访问,防止...
校园网管理aclacl
07-07
2. **流量过滤**:对进出校园网的流量进行过滤,限制某些非必要的服务或应用,如P2P下载、在线游戏等,保障教学和科研网络资源的优先使用。 3. **访问控制**:对于校园内的不同用户群体(如教师、学生、行政人员)...
新型开发语言的试用感受-仓颉语言发布之际
opendba的专栏
07-03 1252
Zig、Odin、Mojo、codon、carbon、nim等语言的使用感受
Iperf基本用法
peterhunter0320的博客
07-04 319
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
Zabbix自动发现
最新发布
Lzcsfg的博客
07-08 338
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
华为HCIP Datacom H12-821 卷28
QIN_yuexiang的博客
07-05 126
因此,路由器在收到一份来自源S发往组G的组播数据报文之后,首先会在组播转发表中查找有无相应的(S,G)组播转发表项:如果不存在(S,G)转发表项,则对该报文执行RPF检查,将检查到的RPF接口作为入接口,创建组播路由表项,下发到组播转发表中。AS_Set属性是一种无序的AS_Path属性,标明聚合路由所经过的AS号。在广播环境中,DIS 发送 hello 报文的周期更加的短,是普通ISIS路由器的1/3,普通ISIS路由器发送hello的时间为10s,所以DIS发送hello的周期是3.3s。
基于acl校园网络安全的实现.doc
06-25
ACL定义为一种控制访问的技术,用于明确地允许或拒绝网络流量。其基本原理涉及对数据包的过滤,根据预设规则决定数据包是否可以通过。ACL分为标准和扩展两种类型,标准ACL主要依据源IP地址进行过滤,而扩展ACL则可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值