思科交换机基础--11三层交换机ACL配置

最新推荐文章于 2024-03-09 18:00:00 发布
最新推荐文章于 2024-03-09 18:00:00 发布
阅读量8.9k 收藏 117
点赞数 8
分类专栏: 思科交换机 文章标签: 负载均衡 运维 交换机 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_O_V_E8023/article/details/108512796
版权

思科三层交换机ACL配置

说明:ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。
ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置 ACL 的试验过程。
在这里插入图片描述
如图所示分别配置四台pc机的ip。
switch0配置
在这里插入图片描述
在这里插入图片描述

switch1配置
在这里插入图片描述
三层交换机配置

在这里插入图片描述

在这里插入图片描述
在第三层,输入:ip routing 开启路由功能。
在这里插入图片描述
测试连通性
在这里插入图片描述
1、ACL(标准列表)
标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。
2、ACL(扩展列表)
扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。

  1. ACL标准访问列表格式
    在这里插入图片描述
  2. 设置好ACL命令后,要进入交换机某VLAN加载已设置好的命令。格式如下:
    interface VLAN号

在这里插入图片描述
举例:pc0 拒绝访问pc2,pc3
在这里插入图片描述
pc0的数据从vlan10进 在vlan3,vlan4端口出。

或者
在这里插入图片描述
测试连通性
在这里插入图片描述

ACL具体执行过程:

1、语句排序
一旦某条语句匹配,后续语句不再处理。
2、隐含拒绝
如果所有语句执行完毕没有匹配条目默认丢弃数据包要点:
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一
旦发现匹配,后续语句就不再进行处理—因此先后顺序很重要。
如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。
一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因
为每个ACL末尾都有隐藏的隐含拒绝语句。
在这里插入图片描述
在这里插入图片描述
举例:
允许win10-1访问linux的web服务
禁止win10-1访问linux的其他服务
允许win10访问win10-2主机
ACL扩展访问控制列表详解

在这里插入图片描述

刘浩冬
关注
  • 8
    点赞
  • 117
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
思科模拟器三层交换机配置 NAT ACL
07-30
思科模拟器配置文件及其说明,包含三层交换机配置、nat的转换、静态路由的配置acl的相关知识与配置
Cisco思科交换机配置手册-3550.rar
06-10
- **路由配置**:如果3550作为三层设备,需配置静态路由或动态路由协议(如RIP、OSPF)。 4. **常用命令**: - `show commands`:用于查看设备状态、配置信息等。 - `copy running-config startup-config`:保存...
思科CISCO ACL配置详解
热门推荐
weixin_64312503的博客
07-25 2万+
思科ACL控制访问列表详细信息
思科三层交换机配置ACL(访问控制列表)的步骤讲解
WFlySky的博客
11-23 2万+
ACL访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机配置ACL却不为一些刚进企业的初级网络管理维护人员所知。下面介绍一下在三层交换机配置ACL的试验过程。 三层交换机配置本地Vlan 实现下层接入层交换机不同Vlan互通。 PC1 192.168.20.10 VLAN 192.168.20.1 PC2 192.168.30.20 VLAN 192.168.30.1 PC3 192.168.40.30 VLAN 192.168.40.1 PC4 192.168.50.40 VLAN 192
cisco交换机端口聚合、VTP、ACL配置实例
weixin_34267123的博客
07-10 217
网络拓扑:       **************** 基本配置 ****************SW1> en  ;进入特权模式SW1# conf t  ;进入全局配置模式SW1(config)# hostname SW1   ;设置交换机的主机名SW1(config)# enable secret cisco  ;设置特权加密口令SW1(config)# enable pa...
三层交换机配置ACL
weixin_33779515的博客
10-31 1307
3750#conft3750(config)#intf0/153750(config-if)#switchportmodetrunk3750(config)#end3750#vlandatabase3750(vlan)#vtpserver3750(vlan)#vtpdomainsy3750(vlan)#vtppasswordcisco3750(v...
三层交换机配置ACL访问控制(标准控制和扩展控制)策略的应用
zhang_yazhou的博客
05-15 6413
拓扑图示 这是一个简单的三层拓扑图示,如上图示,我们需要划分两个VLAN 10 20并且他们之间是可以通信的。 那面我们就说一说简单的配置命令吧: 在二层交换机上: 创建VLAN 10和VLAN20 进入接口把端口性质配置成access 把这个接口加入到VLAN10 激活端口 进入g0/0/1接口,把这个接口性质配置成trunk。 允许VLAN10和VLAN20通过这个trunk 在三层交换机上面配置: 创建VLAN10和VLAN20 进入VLAN10接口配置IP地址,也是内网网关 记得要激
三层交换机vlan及静态路由的配置(主校区分校区)
01-17
1、主校区与分校区两台路由器之间通过静态路由进行数据转发,各校区核心三层交换与路由器之间通过静态路由进行数据转发; 2、基于端口划分的VLAN技术以及访问控制表技术(ACL),实现部门间访问、部门内部访问以及...
三层交换机访问控制列表ACL配置.ppt
02-22
三层交换机访问控制列表ACL配置 三层交换机访问控制列表ACL交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,可以对网络访问进行控制,有效保证网络的安全运行。ACL是一个有序的语句集,...
思科交换机配置命令
01-28
- 三层交换机:具有路由功能的交换机,能处理数据包的三层转发(即网络层)。 2. 密码与登录基本配置 - 配置初始密码和登录权限是确保网络安全的第一步,这通常涉及设置enable密码、特权模式访问以及用户接口...
Cisco交换机高级访问控制配置学习(ACL
02-25
应用实例:个人收集的关于交换机ACL的使用实例!
思科交换机访问控制列表ACL
01-04
详细描述交换机访问控制列表配置,使得对交换机访问控制列表有个明确的了解
Cisco ACL配置
09-26
Cisco ACL配置访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了 ---红宝书
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
主要为大家介绍了在网络正常通信后,如何配置Cisco路由器ACL访问控制列的详细步骤,以及配置的细节,需要的朋友可以参考下
Cisco交换机ACL配置
ZanDon
04-22 1万+
访问控制列表(Access Control List   ACL)的含义和作用就不讲了,自行百度 一 .ACL讲解 ACL分标准访问控制列表(Standard ACL)和拓展访问控制列表(Extended ACL),如下 ① 标准ACL(访问控制列表号1—99或1300—1999) 只过滤源地址,允许或禁止整个TCP/IP协议族 一般配置在靠近流量目的地的接口 配置方法如下: rou
Cisco VLAN ACL配置
allway2的博客
06-02 4557
反掩码就是通配符掩码 , 通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查。IP地址与反掩码都是32位的数 由于跟子网掩码刚好相反,所以也叫反掩码。路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址是属于哪个子网(网段),通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。例如:255.255.255.0 反掩码(wildcard-mask)就是0.0.0.255。
网络安全-ACL+三层交换机配置
千寻的博客
08-09 2868
目录 一. 实验要求 二. 实验思路 三. 实验操作 四. 实验结果 一.实验要求 在三层交换机上实现以下要求: 1.要求销售部只能访问内网,不能访问互联网 2.任何部门均不能访问财务部,但不能影响财务部上 二.实验思路 配置IP 配置vlan 配置路由 注意开启 ip routing 三层交换机 进入端口->开启路由 实现全网互通 三层交换机配置 第一步: ac...
思科网络中如何配置标准ACL协议
最新发布
2201_75693008的博客
03-09 4355
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
Cisco 3560-E三层交换机配置与安全指南
"本文档详细介绍了如何配置思科Catalyst 3560-E系列三层交换机,涵盖了该系列交换机的功能、配置方法、安全解决方案以及网络管理等多个方面。" 思科Catalyst 3560-E系列交换机是企业网络中的关键设备,具备多种功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘浩冬

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值