网工ACL综合应用配置笔记

最新推荐文章于 2023-06-07 09:12:37 发布
最新推荐文章于 2023-06-07 09:12:37 发布
阅读量599 收藏 7
点赞数 1
分类专栏: 读书笔记 文章标签: 网络工程师 ACL配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fq_fly/article/details/102579475
版权

在这里插入图片描述
某公司通过Switch实现各部门之间的互连,公司要求禁止研发部门和市场部门在上班时间(8:00-17:30)访问工资查询服务器(IP地址为10.164.9.9),总裁办公室不受限制,可随时访问。
配置思路:
1、配置时间段、高级ACL和基于ACL的流分类,使设备可基于时间的ACL,对用户访问服务器的报文进行过滤,从而限制不同用户在特定时间访问特定服务器的权限。
2、配置流行为,拒绝匹配上ACL的报文通过
3、配置并应用流策略,使ACL和流行为生效
#配置接口加入VLAN,并配置VLANIF接口的IP地址

system-view
sysname Switch
vlan batch 10 20 30 100
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10
quit
interface gigabitethernet 0/0/2
port lint-type trunk
port trunk allow-pass vlan 20
quit
interface gigabitethernet 0/0/3
port link-type trunk
port trunk allow-pass 30
quit
interface gigabitethernet 0/0/4
port link-type trunk
port trunk allow-pass 100
quit
interface vlan 10
ip address 10.164.1.1 255.255.255.0
quit
interface vlan 20
ip address 10.164.2.1 255.255.255.0
quit
interface vlan 30
ip address 10.164.3.1 255.255.255.0
quit
interface vlan 100
ip address 10.164.4.1 255.255.255.0
quit

#配置时间段

time-range satime 8:00 to 17:30 working-day

#配置市场部门访问规则

acl 3002
rule deny ip source 10.164.2.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 time-range satime
quit

#配置研发部门访问规则

acl 3003
rule deny ip source 10.164.3.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 time-range satime
quit

#配置基于ACL的流分类c_market,c_rd,对匹配3002,3003的报文进行分类

traffic classifier c_market
if-match acl 3002
quit
traffic classifier c_rd
if-match acl 3003
quit

#配置流行为b_market,b_rd,动作为拒绝报文通过

traffic behavior b_market 
deny
quit
traffic behavior b_rd
deny
quit

#配置流策略p_market,p_rd,将流分类c_market,c_rd与流行为b_market,b_rd相关联

traffic policy p_market
classifier c_market behavior b_market
quit
traffic policy p_rd
classfier c_rd behavior b_rd
quit

#应用流策略

interface gigabitethernet 0/0/2
traffic-policy p_market inbound
quit
interface gigabitethernet 0/0/3
traffic-policy p_rd inbound
quit

最后推荐一个公众号,一枚IT技术人成长路上关于生活和职场的思考,欢迎书友们前来交流和分享心得

在这里插入图片描述

风飞扬fq
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络工程师ACL
qq_42520918的博客
03-31 481
网络工程师 一,ACL(访问控制列表) 1. 拒绝语句优先 2. 多的优先。 3. 标准ACL1-99号 4. 原理:读取第三层第四层包头信息,第三层IP包头中源地址目的地址,第四层TCP包头中源端口目的端口。 5. 创建ACL:Router(config)#access-list 表号 {permit || deny} source [source source-wildcard] 例:acc...
你可能不知道的网工技术—ACL访问控制技术 ,看这篇文章就够了
zhongyuanjy的博客
09-20 889
访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。规则编号:每条规则都有一个相应的编号,用来标识ACL规则,可以由用户指定;
计算机网络(ACL原理与配置
Z的博客
06-07 2391
ACL : 访问控制协议(访问控制列表)作用:1.用来对做访问控制2.其结合其他协议,匹配范围(传输层:tcp、udp);ACL可以控制协议的流量是否可以通过。总结:ACL为访问控制,其确定流量是否能通过;=====》如果通过,则放行数据包;如果不通过则直接丢弃。
见习网工ACL协议
xiaohan209的博客
04-25 573
ACL简介 Access Control List ,访问控制列表。一是可以用于限制报文传送,二是结合其他协议来匹配范围. 基本ACL 基本acl(2000-2999):只能匹配源ip地址。 ...
ACL配置与管理——3
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-28 4673
ACL配置示例 基本ACL、高级ACL、二层ACL和用户自定义ACL配置方法。 一、基本ACL配置示例 如上图拓扑,Switch作为FTP服务器(172.16.104.110/24),已知Switch与各个子网之间路由可达。现在要通过基本ACL过滤用户访问FTP服务器时报文中源IP地址,限制用户访问交换机上FTP服务器的权限,具体要求如下: (1)子网1(172.16.105
网络学习三--ACL配置1
PollyZBL的博客
04-13 605
ACL配置1IntruductionTopological GraphSetup IP Address & IP Route-StaticSetup ACLVerify this TestSummary Intruduction ACL的简单应用,位于不同路由下的两台PC,首先配置静态路由让他们联通,再配置ACL让他们无法通信。 Topological Graph Setup IP A...
ACL基础配置
weixin_60636922的博客
04-15 161
一、搭建实验拓扑,如图:二、配置每个接口的IP地址:三、下发静态路由使全网通:四、在R1和R2上开启Telnet服务:[R1]aaa[R2]aaa五、使用ACL技术控制用户访问:0.0.0.255。
软考网工下午-华为配置
09-28
在软考网工下午的考试中,这些技术的配置应用都是非常重要的考点。考生需要了解这些技术的配置原理和方法,并且能够根据实际情况来配置应用这些技术。 本资源提供了华为配置、VRRP配置ACL配置、流量分类、...
ACL和NAT综合应用说明文档.pkt
01-01
常见的访问控制列表种类有:IP标准ACL、IP扩展ACL、IPX 标准ACL、IPX 扩展ACL、48 位MAC 地址ACL 和协议ACL 等等。IP相关的访问控制列表主要分为以下几类: ⑴ 标准IP访问控制列表 标准IP访问控制列表匹配IP包中的...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
ACL配置
最新发布
09-27
总结来说,ACL配置是网络管理中的核心技能,无论是基本ACL还是高级ACL,都是通过制定规则来实现网络访问控制。理解并熟练运用ACL能够帮助企业更好地保护其网络资源,确保数据安全,以及合理地分配和限制不同用户的...
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
华为 实验基础配置命令
艺博东的博客
05-21 1万+
言过其实,终无大用。 总结一些常用的实验基础配置命令!! 文章目录 IS-IS协议 BGP协议 OSPF协议 静态路由协议 STP协议 GVRP协议 Telnet协议 RIP协议 RIP与BFD联动 DHCP及中继代理 NAT ACL VRRP 配置和实施Eth-Trunk GRE 虚拟局域网 配置 IPSec 虚拟局域网 配置 策略路由配置 VLAN以及VLAN间的三层通信 视图
华为ensp_华为ensp基础配置文档(五)
weixin_39926103的博客
11-21 1586
二十二、应用高级ACL配置流分类公司企业网通过Switch实现各部门之间的互连。要求正确配置ACL,禁止研发部门和市场部门在上班时间(8:0017:30)访问工资查询服务器(IP地址为10.164.9.9),而总裁办公室不受限制,可以随时访问。配置思路采用如下的思路配置ACL:1. 配置接口IP地址。2. 配置时间段。3. 配置ACL。4. 配置流分类。5. 配置流行为。6. 配置流策略。7. ...
网工 华为命令
安久哲的博客
09-21 775
1交换机基本配置 2路由器基本配置 3交换机vlan配置 4路由器rip协议配置 5路由器ospf配置 6路由器dhcp配置 7路由器acl配置 8路由器nat配置 9三层交换vlan路由 10单臂路由vlan通信 system-view quit / return sysname zyw user-interface console 0 //进入控制台 authentication-mode password /验证模式 采用password密码认证 还有aaa认证 s...
私有云落地解决方案之网络篇-关键技术-安全类1
吴业亮的专栏
11-16 1246
作者:【吴业亮】博客:http://blog.csdn.net/wylfengyujiancheng几个常用场景下的安全控制一、限制用户在特定时间访问特定服务器的权限 某公司通过sw4实现各部门之间的互连。公司要求禁止研发部门和市场部门在上班时间(8:0017:30)访问工资查询服务器(IP地址为10.10.13.10/24),总裁办公室不受限制,可以随时访问。(一)、配置全网互通配置交换机
华为 5700交换机ACL traffic behavior命令 deny permit
热门推荐
auragreen的专栏
10-20 3万+
官方定义: 先匹配ACL,如是deny那就直接过滤掉,不再通过qos匹配;如是acl是permit,那么接下来qos流量进行匹配。 个人总结: traffic behavior使用permit表示按照acl 的规则来进行数据放行,acl中允许那就允许,禁止那就禁止 traffic behavior但是若使用deny,则无论acl规则中的permit或者deny,一律全都丢弃不进行转发. 组合有
ACL 的一点心得
jifu_edu的博客
07-12 574
1 ► 最后需要的目标【几个IP地址相掩,一样的是几那么目标就为几,不一样的都为零(检查的时,为几就为几;不检查的用零填充.为什么用零填充,因为零是最小的)】2 ► 最后需要反掩码【掩码里面的0为检查,1为不检查;几个ip地址相掩,相同的为零,不相同的为1】例如:1.1.1.1 0.0.0.2541.1.1.0000 0001 目标就是1.1.1.00.0.0.1111 1110 【零为检查,壹为不检查】1.1.1.xxxx xxx1 【x为随机,只要最后一位为1的就可以,就符合】在得出目标网段的方法【几个
网工配置MSTP+VRRP组合组网示例
fq_fly的博客
10-15 2623
VRRP 虚拟路由冗余协议,简称VRRP是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。网络中部署VRRP负载分担时,多台设备同时承担业务,每个虚拟设备都包括一个Master设备和若干个Backup设备。如果为了接入备份设备需要同时部署冗余链路,则需要部署MSTP消除网络中的环路,保证流量的负载分担。 MSTP 以太网交换网络中为了进行链路备份,提高网络可靠性,通常会...
ACL访问控制列表配置指南
- **应用ACL**:将创建的ACL应用到接口的入站或出站方向,以执行过滤策略。 5. **ACL命令**: - `ip access-list standard <name>`:创建一个标准IP访问列表,`<name>`为列表名称。 - `no ip access-list ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值