ACL访问控制

最新推荐文章于 2024-05-03 14:02:02 发布
最新推荐文章于 2024-05-03 14:02:02 发布
阅读量1.5k 收藏 4
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Spongebob_a/article/details/125743412
版权
1、配置ACL实现访问控制

实验拓扑:

1oVZy6.png

配置要求:

  1. 按照拓扑图要求配置实验环境

    ##给路由器配IP地址
[R1-GigabitEthernet0/0/0]ip address 192.168.1.10 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.1.1 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.3.1  24
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 192.168.2.10 24
[R4-GigabitEthernet0/0/0]ip address 192.168.3.10 24

  2. 按照拓扑图IP规划配置网络及地址,并保证AR1、AR3、AR4之间可以互相通信(必须保证互通)

    ##配静态路由
[R1]ip route-static 192.168.2.0 24 192.168.1.1
[R1]ip route-static 192.168.3.0 24 192.168.1.1
[R4]ip route-static 192.168.1.0 24 192.168.3.1
[R4]ip route-static 192.168.2.0 24 192.168.3.1
[R3]ip route-static 192.168.3.0 24 192.168.2.1
[R3]ip route-static 192.168.1.0 24 192.168.2.1

##路由器之前可以通信
[R1]ping 192.168.2.10
  PING 192.168.2.10: 56  data bytes, press CTRL_C to break
    Request time out
    Reply from 192.168.2.10: bytes=56 Sequence=2 ttl=254 time=40 ms

[R4]ping 192.168.2.10
  PING 192.168.2.10: 56  data bytes, press CTRL_C to break
    Reply from 192.168.2.10: bytes=56 Sequence=1 ttl=254 time=110 ms

[R4]ping 192.168.1.10
  PING 192.168.1.10: 56  data bytes, press CTRL_C to break
    Reply from 192.168.1.10: bytes=56 Sequence=1 ttl=254 time=40 ms

  3. 在AR4上开启SSH远程管理

    [R4]stelnet server enable 
Info: Succeeded in starting the STELNET server.	
[R4]user-interface vty 0 4 
[R4-ui-vty0-4]authentication-mode aaa
[R4-ui-vty0-4]protocol inbound ssh
[R4-ui-vty0-4]q
[R4]aaa
[R4-aaa]local-user lisi password cipher 123
Info: Add a new user.
[R4-aaa]local-user lisi privilege level 3
[R4-aaa]q
[R4]ssh client first-time enable

  4. 测试:在AR1和AR3上均可以远程管理到AR4

    ##R1远程管理R4
[R1]stelnet server enable 
Info: Succeeded in starting the STELNET server.
[R1]ssh client first-time enable 
[R1]stelnet 192.168.3.10
Please input the username:lisi
Trying 192.168.3.10 ...
Press CTRL+K to abort
Connected to 192.168.3.10 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Feb 11 2020 10:31:41-08:00 R1 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[1]:The server ha
d not been authenticated in the process of exchanging keys. When deciding whethe
r to continue, the user chose Y. 
[R1]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.3.10. Please wait...


Feb 11 2020 10:31:43-08:00 R1 %%01SSH/4/SAVE_PUBLICKEY(l)[2]:When deciding wheth
er to save the server's public key 192.168.3.10, the user chose Y. 
[R1]
Enter password:
<R4>sys
Enter system view, return user view with Ctrl+Z.
[R4]

##R3远程管理R4
[R3]stelnet server enable 
Info: Succeeded in starting the STELNET server.	
[R3]ssh client first-time enable 
[R3]stelnet 192.168.3.10
Please input the username:lisi
Trying 192.168.3.10 ...
Press CTRL+K to abort
Connected to 192.168.3.10 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Feb 11 2020 10:33:38-08:00 R3 %%01SSH/4/CONTINUE_KEYEXCHANGE(l)[0]:The server ha
d not been authenticated in the process of exchanging keys. When deciding whethe
r to continue, the user chose Y. 
[R3]
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 192.168.3.10. Please wait...


Feb 11 2020 10:33:39-08:00 R3 %%01SSH/4/SAVE_PUBLICKEY(l)[1]:When deciding wheth
er to save the server's public key 192.168.3.10, the user chose Y. 
[R3]
Enter password:
  ----------------------------------------------------------------------------- 
    
  User last login information:     
  -----------------------------------------------------------------------------
  Access Type: SSH      
  IP-Address : 192.168.1.10 ssh     
  Time       : 2020-02-11 10:31:47-08:00     
  -----------------------------------------------------------------------------
<R4>sys
Enter system view, return user view with Ctrl+Z.
[R4]

  5. 通过配置ACL实现AR4只能被AR1通过SSH管理,其它设备不可以

    [R4]ACL 3000
[R4-acl-adv-3000]rule  permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.10 0.0.0.255 destination-port eq 22
[R4]interface  GigabitEthernet  0/0/0
[R4-GigabitEthernet0/0/0]traff
最低0.47元/天 解锁文章
顾长安_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL访问控制列表.docx
10-13
ACL访问控制列表.docx
华为路由器ACL操作SSH接口
Richardlygo的博客
12-25 1026
功能:网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。ACL是一组规则的集合,它应用在路由器的某个接口,对路由器接口而言,ACL有两个方向。
ACL访问控制列表
qq_47175413的博客
06-03 3712
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
2024年网安最全TCP IP安全 之 ACL访问控制列表_acl icmp tcp
最新发布
2401_84247760的博客
05-03 562
标准—Standard表号:1-99或1300-1999特点:只能基于源IP地址对包进行过滤!扩展—Extended表号:100-199或2000-2699特点:可以基于源IP地址、目标IP地址、目标端口号、协议等对包进行过滤!表号:1-99条件:源IP+反子网掩码反子网掩码:0.0.0.255 0代表严格匹配 255代表不需要匹配!表号:100-199协议:TCP/UDP/IP/ICMP (当写了端口号,只能写tcp或udp)
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
IT知识百科:什么是访问控制列表ACL
网络技术联盟站
03-30 3198
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
SSH远程访问及控制
DTY9999的博客
04-20 1476
SSH远程控制访问、SCP远程复制、SFTP安全文件传输
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1391
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
ACL访问控制列表说明
10-24
ACL
ACL访问控制协议PPT
11-22
ACL访问控制协议PPT
交换机配置第十二讲(ACL访问控制).zip
05-12
交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)交换机配置第十二讲(ACL访问控制)...
ACL访问控制列表·ppt
04-30
ACL访问控制列表·ppt
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL访问控制列表,基于流量抓取
10-19
一、ACL基本工作原理 1、ACL是什么: 1)access control list:访问控制列表 2、ACL作用: 1)控制流量,自定义分配带宽资源 2)控制行为,保证企业局域网安全 3、ACL分类 1)基本2000-2999 2)高级3000-3999
访问控制列表ACL-如何禁止员工工作期间玩网络游戏却不影响正常网络应用?
m0_64159645的博客
12-12 1063
网络数据传输过程中,我们经常会经历这样的情况:在传输过程中,有的数据是我们想要的,而有的数据我们并不需要,如果没有ACL技术,我们传输数据的时候,发送方就得小心小心再小心的先去做数据整理,避免发到对方不想要的报文。这样不仅影响收发效率,万一不小心被别有用心的人在发送的数据中“加点料”,还会引起更大的安全隐患。为了能够对发送的报文进行过滤控制,访问控制列表(Access Control List)技术应运而生。
ACL 和 NAT
zzzxxx520369的博客
12-15 883
NAT(Network Address Translator,网络地址转换NAT是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。2.NAT工作机制一个数据包从企业内网去往公网时,路由器将数据包当中的 源私网地址 翻译成 公网地址一个数据包从企业外网去往私网时,路由器将数据包当中 目的公网地址 翻译成目的私网地址NAT Server----内网服务器对外提供服务,针对目的ip和目的端口映射。
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 2万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ensp acl访问控制列表
08-30
ensp是华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值