自反ACL实验

最新推荐文章于 2024-06-20 11:12:37 发布
最新推荐文章于 2024-06-20 11:12:37 发布
阅读量796 收藏 6
点赞数
分类专栏: 网络设备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kepa520/article/details/48269165
版权
本文档详细介绍了如何使用自反ACL来配置网络,允许VLAN40访问VLAN50,但禁止VLAN50访问VLAN40。配置包括创建ACL规则,并应用到相应的VLAN接口,最后通过ping测试验证了配置的有效性。
摘要由CSDN通过智能技术生成

vlan10   192.168.1.0/24

vlan20    192.168.2.0/24

vlan30    192.168.3.0/24

vlan40    192.168.4.0/24

vlan50    192.168.5.0/24

vlan60    192.168.6.0/24


要求vlan40可以访问vlan50,但是vlan50不能访问vlan40


ip access-list extended vlan40
 permit ip 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 reflect pc4topc5              //建立到vlan50的映射表    关键是这条
 deny   ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255                                           //根据自己实际需求定义到其他vlan的访问
 deny   ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
 permit ip 192.168.4.0 0.0.0.255 any
 deny   ip any any

ip access-list extended vlan50
 evaluate pc4topc5                                                                                                     //允许pc4topc5映射表的连接通过
 deny   ip 192.168.5.0 0.0.0.255 192.168.4.0 0.0.0.255                                             //这条确保不能主动访问vlan

最低0.47元/天 解锁文章
kepa520
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl实验
fusehng的博客
03-20 1453
0)需求: 拓扑中全网互通,Server1和server2上提供FTP和HTTP服务。 使用基本访问控制列表,控制192.168.1.0网络不能访问server1。 使用基本访问控制列表,限制192.168.1.0网段不能telnet到R2。 使用高级访问控制列表,控制192.168.2.1只能访问server1的http服务,访问server2的ftp服务,其它都禁止; 实验步骤:1、先...
ACL实验
weixin_42280882的博客
07-30 907
理论基础 标准访问控制列表:基于IP地址过滤数据包,访问控制列表号2000-2999 扩展访问控制列表:基于源IP地址、目的IP地址、指定协议、端口和标志来过滤数据包 命名访问控制列表:允许在标准和扩展访问控制列表中使用名称代替表号 实验目的 学习ACL;学习ACL规则的编写与端口的调用;学习ACL基础配置 实验环境 实验需求 全网互通 用ACL标准列表禁止vlan10和vlan20通信 用ACL扩展列表禁止AR3访问ftp服务 实验分析 ACL标准列表序号2000-2999,由于ACL标准列表,匹
华为eNSP:自反ACL
最新发布
nankon_的博客
06-20 1146
综上所述,自反ACL通过动态创建临时的反向规则来允许响应流量进入,而阻止未被请求的外部流量。这种技术可以有效地保护内部网络,同时确保合法通信的顺畅。在实际应用中,管理员需综合考虑安全需求、管理复杂性和性能影响,以合理部署自反ACL,从而最大化其优势。
实验9、自反ACL.doc
05-30
拥有扩展ACL,就会拥有自反ACL,通过本文档你可以了接到自反ACL的原理以及如何配置自反ACL,同样里面也包含了实验的拓扑图和相关的步骤命令。
怎样配置思科路由器自反ACL 实现网段之间单向访问?
10-01
配置思科路由器的自反ACLAccess Control List)是一种有效的网络安全措施,主要用于限制网络流量并提高网络性能。自反ACL可以在不增加过多复杂性的前提下,实现特定的访问控制策略,比如在本例中,我们希望通过它...
控制访问列ACL表综合实验
07-05
7. **自反列表**:配置R2上的自反列表,实现R1可Ping通R3而R3无法Ping通R1。这种双向不对称的访问控制是网络防御策略的重要组成部分。 #### 实验背景与理论基础 访问控制列表(ACL)是网络设备如路由器和交换机用于...
思科网络实验室_路由交换、实验指南
11-24
包括 ACL 的概述、扩展 ACL、命名 ACL、基于时间 ACL、动态 ACL自反 ACL 等。 DHCP DHCP(Dynamic Host Configuration Protocol)是指动态主机配置协议。包括 DHCP 的概述、DHCP 的基本配置、DHCP 的高级配置等...
h3c的自反acl配置命令
05-27
H3C设备的自反ACL(Reflexive ACL)配置命令如下: 1. 创建自反ACLacl number 3000 reflexive rule permit icmp source any destination any 2. 在需要应用自反ACL的接口上应用ACL: interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 3000 以上命令的含义是创建一个编号为3000的自反ACL,允许所有源IP和所有目的IP的ICMP流量通过,并在接口GigabitEthernet 0/0/1 的入方向应用这个ACL。 需要注意的是,自反ACL是可以自动生成规则的ACL,会动态地创建出反向的ACL规则,以便实现维护连接状态、实现反向通信等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值