扩展访问控制的应用

最新推荐文章于 2024-03-05 16:27:58 发布
最新推荐文章于 2024-03-05 16:27:58 发布
阅读量744 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angle1020/article/details/80306202
版权

项目目标

(1)了解IP扩展访问控制列表的功能及用途

工作任务

你是某公司的网络管理员,公司有两个部门,分别为技术部和业务部,公司的网络中心分别架设FTP 、WEB服务器,其中FTP服务器供技术部专用,业务部不可使用。技术部和业务部都可以访问WEB服务器,FTP及web服务器、技术部、业务部分属3个不同的网段,三个网段之间通过交换机进行信息传递,要求你对交换机进行适当的设置,从而实现网络的数据流量控制。

任务分析

首先对交换机进行基本的配置,实现三个网段之间可以互相访问,然后对离控制源较近的交换机配置IP扩展访问控制列表,不允许192.168.1.0网段(业务部)主机发出的去192.168.3.0网段的FTP数据包通过,允许192.168.1.0网段主机发出的其他服务数据包通过,最后将这一策略加到交换的的端口上,

任务实施

(1)网络拓扑图


(2)配置二层交换机,创建2个VLAN,并将相应的主机放入相应的VLAN中。





在二层交换机的级联端口(uplink)配置干道


在三层交换机上创建三个VLAN,并且给定网关的地址



在二层交换机上创建属于服务器的VLAN,



给主机和服务器分别配置IP地址,测试它们之间的连通性

技术部和业务部之间可以相互通信


技术部的所有的数据流量都可以到服务器


业务部所有的数据流量都可以到服务器


接下来,开启3个服务器

开启FTP服务器


测试FTP服务器是否开启

技术部可以访问FTP服务器


退出时用命令quit

业务部可以访问FTP服务器




然后开始搭建web服务,在这之前,先搭建DNS服务】


配置web服务器


接下来验证web服务器

(1)验证时先记得给主机配置DNS服务器的地址


(2)然后在web browser输入地址访问


接下来就可以配置扩张ACL(在三层交换机上配置)






要让这个策略产生效应,就必须把它加在某个特定端口的特定方向上。


验证




这种删除会删除整个访问控制列表,这种情况往往不是我们希望看到的,所以就产生了命名式的访问控制列表。

二、命名式访问控制列表的配置



配置完成,开始测试





实验完成









.



























Bommiiiiiig
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
访问控制列表(ACL)
oldyan
08-16 6453
ACL 简单介绍及使用实战
扩展访问控制列表配置
生活不易,喵喵叹气
12-11 1558
设置扩展访问控制列表的路由器应尽可能靠近数据包所送达的目的主机端,这样可以直接对数据包进行过滤
ACL—访问控制列表
qq_47175413的博客
06-03 4631
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1172
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
扩展访问控制列表.docx
06-13
扩展访问控制列表(ACL)】是网络管理员用于限制或过滤网络流量的一种安全机制,它比标准ACL提供了更精细的控制。在TCP/IP协议栈中,扩展ACL可以根据源IP地址、目的IP地址、协议类型以及端口号来决定数据包是否被...
扩展访问控制列表
06-29
访问扩展列表的配置。实现安全访问,定义一些访问规则.
扩展访问控制列表.pkt
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
ACL访问控制列表.docx
10-13
* 扩展访问列表:可以删除单条语句,可以指定序号删除 8. ACL 的查看: * 查看 ACL 列表:show access-lists 100 9. ACL 的应用: * ACL 可以应用于入站数据流或出站数据流 * ACL 可以控制端口进出的数据包 ...
访问控制列表ACL及配置教程
10-01
2. 扩展访问控制列表:编号从100到199(还有其他范围),除了源IP地址,还可以检查目标IP地址、源端口、目标端口等,提供更精细的控制。例如,你可以阻止所有来自某个IP地址且使用特定端口的流量。 配置示例: ``...
IT知识百科:什么是访问控制列表ACL?
网络技术联盟站
03-30 3268
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1118
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
acl访问控制列表
jhy1798807161的博客
03-22 1309
作用:1访问控制列表(ACL)读取第三层,第四层包头协议,根据预先定义好的规则对包进行过滤。要么放行要么丢弃。2结合其他协议,用来匹配范围。根据通信五元素来实现具体的匹配1 访问控制列表在接口应用的方向2 事先在一个接口定义好相关的规则,然后根据相关的规则去处理经过这个接口的数据包,最终结果要么放行要么丢弃。基本acl(2000-2999)只能匹配源IP地址高级acl(3000-3999)可以匹配源ip,目标IP,源端口,目标端口等三层和四层的字段和协议)
交换机访问控制列表(ACL)详解
一起coding,一起嗨。
12-21 2330
访问控制列表(Access Control Lists,简称ACL)是网络设备中一种重要的安全机制,主要用于过滤和控制网络流量。在交换机上配置ACL,我们可以根据源IP地址、目的IP地址、协议类型、端口号等参数,允许或拒绝特定的数据包通过。
ACL--访问控制列表概述、组成、分类、应用
weixin_65685029的博客
01-26 1626
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。通过ACL来对报文进行过滤,可以根据业务需求来对这些报文进行允许或阻止的策略。ACL概述、ACL的组成、ACL分类、基于标准ACL和基础的高级ACL应用、基于端口的ACL
ACL的应用与ENSP配置
最新发布
翡翠泪滴的博客
03-05 1515
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。
计算机网络—扩展访问控制列表
weixin_43892219的博客
06-26 1174
课程设计目的: 你是一家企业的网络管理员,企业中有相同局域网的主机连接在不同的交换机中,你需要实现让连在同一个局域网或连在同一个交换机尚德主机能够互通,同时在3560-24PS交换机上连着企业提供的Web和FTP的服务器,企业规定VLAN10局域网只能对服务器进行FTP访问,不能进行Web访问,VLAN 20则没有此限制。 课程设计任务: 利用VTP技术实现全网互通,并且限制VLAN10局域网访问服务器web。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图:对其中的各
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2689
扩展IP访问控制列表配置
扩展访问控制列表实验
05-24
扩展访问控制列表(Extended Access Control List,简称 ACL)是一种网络安全措施,可用于控制网络流量。它是一个在路由器或交换机中设置的列表,用于控制进出网络接口的流量。ACL通常使用IP地址、协议类型、端口号...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值