ACL的基本应用

已于 2022-07-29 20:07:04 修改
阅读量1.2k 收藏 4
点赞数 1
文章标签: 网络
于 2021-07-26 20:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WLxiaobaicai/article/details/119117561
版权

vlan10可以与任意通讯,剩余之间互相不能通讯

核心

vlan batch 10 50 60 70 80 90

int vlan 10

ip add 192.168.10.1 22                        

int vlan 50

ip add 192.168.50.1 24

int vlan 60

ip add 192.168.60.1 24

Int vlan 70

ip add 192.168.70.1 24

Int vlan 80

ip add 192.168.80.1 24

Int vlan 90

ip add 192.168.90.1 24

#创建vlan 跟ip

Int g0/0/1

port link-type trunk

port trunk allow-pass vlan all

Int g0/0/2

port link-type trunk

port trunk allow-pass vlan 50

Int g0/0/3

port link-type trunk

port trunk allow-pass vlan 60

Int g0/0/4

port link-type trunk

port trunk allow-pass vlan 70

Int g0/0/5

port link-type trunk

port trunk allow-pass vlan 80

Int g0/0/6

port link-type trunk

port trunk allow-pass vlan 90

#创建接口类型

Vlan 200

Int vlan 200

Ip add 192.168.1.2 24

Int g0/0/24

Port link-type access

Port default vlan 200

#创建与路由器的连接

Dhcp enabl

Ip pool yisa10

Gateway-list 192.168.10.1

Network 192.168.10.0 mask 255.255.252.0

Dns-list 114.114.114.114 223.5.5.5

Ip pool yisa50

Gateway-list 192.168.50.1

Network 192.168.50.0 mask 255.255.255.0

Dns-list 114.114.114.114 223.5.5.5

Ip pool yisa60

Gateway-list 192.168.60.1

Network 192.168.60.0 mask 255.255.255.0

Dns-list 114.114.114.114 223.5.5.5

Ip pool yisa70

Gateway-list 192.168.70.1

Network 192.168.70.0 mask 255.255.255.0

Dns-list 114.114.114.114 223.5.5.5

Ip pool yisa80

Gateway-list 192.168.80.1

Network 192.168.80.0 mask 255.255.255.0

Dns-list 114.114.114.114 223.5.5.5

Ip pool yisa90

Gateway-list 192.168.90.1

Network 192.168.90.0 mask 255.255.255.0

Dns-list 114.114.114.114 223.5.5.5

#创建IP地址池

Int vlan 10

dhcp select global

Int vlan 50

dhcp select global

Int vlan 60

dhcp select global

Int vlan 70

dhcp select global

Int vlan 80

dhcp select global

Int vlan 90

dhcp select global

#开启每个vlan的dhcp

Acl 3050

Rule 10 deny ip source 192.168.50.0 0.0.0.255 destination 192.168.60.0 0.0.0.255

Rule 20 deny ip source 192.168.50.0 0.0.0.255 destination 192.168.70.0 0.0.0.255

Rule 30 deny ip source 192.168.50.0 0.0.0.255 destination 192.168.80.0 0.0.0.255

Rule 40 deny ip source 192.168.50.0 0.0.0.255 destination 192.168.90.0 0.0.0.255

Acl 3060

Rule 10 deny ip source 192.168.60.0 0.0.0.255 destination 192.168.50.0 0.0.0.255

Rule 20 deny ip source 192.168.60.0 0.0.0.255 destination 192.168.70.0 0.0.0.255

Rule 30 deny ip source 192.168.60.0 0.0.0.255 destination 192.168.80.0 0.0.0.255

Rule 40 deny ip source 192.168.60.0 0.0.0.255 destination 192.168.90.0 0.0.0.255

Acl 3070

Rule 10 deny ip source 192.168.70.0 0.0.0.255 destination 192.168.50.0 0.0.0.255

Rule 20 deny ip source 192.168.70.0 0.0.0.255 destination 192.168.60.0 0.0.0.255

Rule 30 deny ip source 192.168.70.0 0.0.0.255 destination 192.168.80.0 0.0.0.255

Rule 40 deny ip source 192.168.70.0 0.0.0.255 destination 192.168.90.0 0.0.0.255

Acl 3080

Rule 10 deny ip source 192.168.80.0 0.0.0.255 destination 192.168.50.0 0.0.0.255

Rule 20 deny ip source 192.168.80.0 0.0.0.255 destination 192.168.60.0 0.0.0.255

Rule 30 deny ip source 192.168.80.0 0.0.0.255 destination 192.168.70.0 0.0.0.255

Rule 40 deny ip source 192.168.80.0 0.0.0.255 destination 192.168.90.0 0.0.0.255

Acl 3090

Rule 10 deny ip source 192.168.90.0 0.0.0.255 destination 192.168.50.0 0.0.0.255

Rule 20 deny ip source 192.168.90.0 0.0.0.255 destination 192.168.60.0 0.0.0.255

Rule 30 deny ip source 192.168.90.0 0.0.0.255 destination 192.168.70.0 0.0.0.255

Rule 40 deny ip source 192.168.90.0 0.0.0.255 destination 192.168.80.0 0.0.0.255

#写acl规则

Int g0/0/2

Traffic-filter inbound acl 3000

Int g0/0/3

Traffic-filter inbound acl 3001

Int g0/0/4

Traffic-filter inbound acl 3002

Int g0/0/5

Traffic-filter inbound acl 3003

#把acl应用到各接口

路由器

Vlan 200

Int vlan 200

Ip add 192.168.1.1 24

Int e0/0/1

Port link-type access

Port default vlan 200

#建立与核心交换机的连接

ip route-static 192.168.8.0 255.255.252.0 192.168.1.2

ip route-static 192.168.50.0 255.255.255.0 192.168.1.2

ip route-static 192.168.60.0 255.255.255.0 192.168.1.2

ip route-static 192.168.70.0 255.255.255.0 192.168.1.2

ip route-static 192.168.80.0 255.255.255.0 192.168.1.2

ip route-static 192.168.90.0 255.255.255.0 192.168.1.2

建立与各vlan的连接

vlan 10

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

interface GigabitEthernet0/0/2

port link-type access

port default vlan 10

vlan 50

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 50

interface GigabitEthernet0/0/2

port link-type access

port default vlan 50

vlan 60

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 60

interface GigabitEthernet0/0/2

port link-type access

port default vlan 60

vlan 70

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 70

interface GigabitEthernet0/0/2

port link-type access

port default vlan 70

vlan 80

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 80

interface GigabitEthernet0/0/2

port link-type access

port default vlan 80

vlan 90

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 90

interface GigabitEthernet0/0/2

port link-type access

port default vlan 90

GRQ。
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络原理与应用——ACL、NAT
Katie_ff的博客
04-24 514
(1)acl是由一系列 permit 或 deny 语句组成的有序规则列表(2)ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL应用与ENSP配置
翡翠泪滴的博客
03-05 1503
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。
ACL基本原理与配置
最新发布
weixin_50931573的博客
04-17 682
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1593
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
网络ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 633
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
八、常用网络协议与应用——ACL
积累
04-02 1561
ACL :access control list 访问控制列表,用于数据包的访问控制。
标准ACL基本应用实例.docx
02-24
标准 ACL基本应用实例 标准 ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制网络流量的访问权限。ACL 可以应用于路由器、交换机和防火墙等网络设备上,用于过滤和控制网络流量。 在此...
使用基本ACL限制公司网络访问.rar
02-17
3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点...
acl基本配置2练习2包括三层交换机的应用
04-04
3. **应用ACL**:定义完规则后,需要将ACL应用到具体的接口上。这可以在接口的入站(input)或出站(output)方向进行,以控制数据包的流入或流出。例如,`interface FastEthernet0/1`进入接口配置,然后`ip access-...
基本ACL和高级ACL.topo
11-10
该实验能够让你简单的理解基本ACL和高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
锐捷网络ACL应用白皮书
07-08
锐捷网络ACL应用白皮书详细阐述了接入控制列表(Access Control Lists)在网络安全和服务质量(QoS)管理中的重要角色。ACLs主要用于限制网络通信的类型和用户设备的访问权限,从而增强网络安全性并优化流量管理。...
acl 的使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl 的使用方法
什么是ACL
hello
03-03 3422
例如ACL中包含规则rule 5和rule 12,ACL(特指基本ACL、高级ACL、二层ACL、用户ACL)的缺省步长为5,大于12且是5的倍数的最小整数是15,所以系统分配给新配置的规则的编号为15。各比特位中,“0”表示“检查相应的位”,“1”表示“不检查相应的位”,概括为一句话就是“检查0,忽略1”。例如,在默认动作为permit的业务模块中,如果只希望deny部分IP地址的报文,只需配置具体IP地址的deny规则,结尾无需添加任意IP地址的permit规则;详细的ACL常用配置原则,如。
ACL应用
LX199707的博客
04-14 449
一,ACL技术背景 1,允许Subnet1 访问Server ;禁止Subnet1 访问Server,那就需要一个工具,用于匹配流量。 二,ACL应用 1.匹配IP流量 2.在Traffic-filter 中被调用 3,在NAT中被调用 常用与这三种模式
网络基础之ACL(访问控制列表)
ljj的学习笔记
11-01 1405
本章目录一、概念1、ACL2、ACL在接口上的应用3、ACL的工作原理4、ACL的作用5、ACL种类6、ACL应用原则和规则二、配置实验 一、概念 1、ACL ACL(Access Control Lists,缩写ACL),是存取控制列表。它读取第三层和第四层的包头信息(这里就引出了通信四元素:原地址,目标地址,源端口。目标端口),根据预先设置的规则对包进行过滤。 2、ACL在接口上的应用 在入口上:数据包从入口进路由器,就会被路由器处理 在出口上:数据包在经过路由器处理后,才会让它从出口出去 3、AC
浅谈ACL在校园网中的应用
caiguazheng4921的博客
03-24 1887
【摘要】随着网络在教育领域的应用得到迅速的发展,为全面实现温江区教育现代化,我区部分学校已经塔建了校园网,逐步建立了学校内部网络资源,其余学校也会陆续建设完成。在很多时侯要对内部网络进行管理,网络管理员就要用到ACL(访问控制列表),ACL可以限制网络流量、提高网络性能,提供对通信流量的控制手段,是提供网络安全访问的基本手段,可以在网络进出口处决定哪种类型的通信流量被转发或被...
ACL应用方向
weixin_34303897的博客
03-05 935
标准访问控制列表:根据数据包的源IP地址来拒绝或允许数据包。标准访问控制列表的列表号是1—99 注意:应该把标准访问控制列表应用在离目的地最近的路由器上。 扩展访问控制列表:根据数据包的源数据包IP地址、目的IP地址、制定端口、制定协议、端口和标志来允许和拒绝数据包。扩展访问控制列表的列表号是100—199 注意:扩展访问控制列表应该应用...
ACL(访问控制列表)的简单运用
热门推荐
m0_63172083的博客
12-25 1万+
什么叫做ACLACL:访问控制列表 访问限制作用--在路由器流量的进或出接口上,匹配流量产生动作--允许 拒绝 定义感兴趣流量--- 抓取后提供给其他的策略来进行工作; 话不多说,直接上小实验 因为模拟器的原因暂用路由器模拟电脑 想用路由器模拟电脑只需在两个路由器的接口上配置IP地址和写一条缺省路由 模拟成电脑后想要完成实验条件需要在路由器上进行 1、扩展列表配置 --由于同时关注源和目标,故不存在误删;调用时尽量的靠近源,来尽早的处理流量; 首先进入aaa模式进行Teln...
acl 应用示例说明
luxiuwen的专栏
03-10 1265
1、acl/samples:该目录下的例子主要是基于 lib_acl 及 lib_protocol 两个库的例子 1.1 acl: 打印当前 acl 库版本号程序 1.2 aio/client: 非阻塞 io 客户端 1.3 aio/server: 非阻塞 io 服务器 1.4 base64: base64 编/解码程序 1.5 btree: 二叉树程序 1.6 cache: 对象缓存...
ensp acl基本配置
09-27
基本 ACL 的配置方法如下: 1. 进入路由器的全局配置模式: ``` configure terminal ``` 2. 创建一个 ACL 号码,用于识别 ACL 规则: ``` ip access-list [ACL号码] ``` 3. 添加 ACL 规则,根据需要进行源地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值