三层交换技术 ACL访问控制列表

最新推荐文章于 2024-03-13 16:53:03 发布
最新推荐文章于 2024-03-13 16:53:03 发布
阅读量3.5k 收藏 22
点赞数 1
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54034964/article/details/126651325
版权

华为模拟器 计算机网络 三层交换技术 ACL访问控制列表

访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

ACL访问控制配置实例

一、拓扑结构图

二层交换机:S3700
三层交换机:S5700
在这里插入图片描述

二、配置三台PC

PC1 IP地址:192.168.10.1
PC2 IP地址:192.168.20.1
PC3 IP地址:192.168.30.1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、配置二层交换机

<Huawei>sy                      //进入系统视图
[Huawei]vlan 10                 //创建vlan10
[Huawei-vlan10]vlan 20           //创建vlan20
[Huawei-vlan20]vlan 30            //创建vlan30
[Huawei-vlan30]int e0/0/1            //进入e0/0/1接口
[Huawei-Ethernet0/0/1]port link-type access        //将接口设置为access
[Huawei-Ethernet0/0/1]port default vlan 10           //把接口划分进vlan 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 30
[Huawei-Ethernet0/0/3]int e0/0/4                //进入g0/0/4接口
[Huawei-Ethernet0/0/4]port link-type trunk         //将接口设置为trunk
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan all             //设置trunk接口允许所有vlan通过

四、配置三层交换机

<Huawei>sy                     //进入系统视图
[Huawei]vlan 10                 //创建vlan10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]vlan 30
[Huawei-vlan30]int g0/0/1                //进入g0/0/1接口
[Huawei-GigabitEthernet0/0/1]port link-type trunk         //将接口设置为trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all           //设置trunk接口允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]int vlan 10            //进入vlan 10
[Huawei-Vlanif10]ip add 192.168.10.254 255.255.255.0     //配置vlan 10 的网关地址
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.254 255.255.255.0
[Huawei-Vlanif20]int vlan 30
[Huawei-Vlanif30]ip add 192.168.30.254 255.255.255.0

配置完成到这一步
底下三个vlan之间是可以相互通信的

如图:PC1可以ping通PC3
vlan 10 和 vlan 30之间可以通信

在这里插入图片描述

设置ACL访问控制规则,是vlan 10 与vlan 30 不能相互通信
ACL访问控制列表:
步骤一:创建一个访问控制规则
步骤二:调用这个规则
找到两个不同vlan之间发送数据包的必经接口,该实例拓扑图为g0/0/1接口

[Huawei]acl name test advance       //创建名为test的acl
[Huawei-acl-adv-test]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.
168.30.0 0.0.0.255                     //设置拒绝从vlan 10 到 vlan 30 的数据包规则
[Huawei-acl-adv-test]rule permit ip source any destination any       //设置允许其他包通过的规则

找到两个不同vlan之间发送数据包的必经接口,该实例拓扑图为g0/0/1接口

[Huawei-acl-adv-test]int g0/0/1                 //进入接口
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name test           //调用名为test的acl规则

五、测试

此时PC1已经不能ping通PC3了

但其他PC之间还是可以相互通信的
在这里插入图片描述

肥肥钟
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验使用基本ACL限制公司网络访问,三层交换机的访问策略主要是通过ACL访问控制列表对不同VLAN的IP地址段进行流量匹配控制。
网络安全-ACL+三层交换机配置
千寻的博客
08-09 2768
目录 一. 实验要求 二. 实验思路 三. 实验操作 四. 实验结果 一.实验要求 在三层交换机上实现以下要求: 1.要求销售部只能访问内网,不能访问互联网 2.任何部门均不能访问财务部,但不能影响财务部上 二.实验思路 配置IP 配置vlan 配置路由 注意开启 ip routing 三层交换机 进入端口->开启路由 实现全网互通 三层交换机配置 第一步: ac...
华为三层交换机ACL的基本实验
最新发布
迷逝
03-13 1190
则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL。实验要求: PC1不允许访问PC3,PC3可以访问PC1。PC1不允许访问PC3,问题中含有。
动态路由、传输层、ACL作用与概述、ACL配置
m0_52686092的博客
06-25 190
之后将拓扑延申,增加一台router路由器,与pc一台,并按图配置好ip,新增pc的网关是192.168.5.254,如图-3所示。按照图-1的拓扑结构配置ip地址并通过三层交换实现VLAN间通信。动态路由:基于某种路由协议实现,适合大型网络,减少管理任务。禁止2.1与1.1进行数据通信,不能影响其他主机的通信。步骤一:放行192.168.2.1,拒绝其他设备。实现此案例需要按照如下步骤进行。实现此案例需要按照如下步骤进行。实现此案例需要按照如下步骤进行。步骤一:配置路由器IP。步骤三:配置动态路由。
0404、三层交换机、TCP、UDP、ACL
weixin_56619848的博客
03-28 2691
目录 一、三层交换机 二、动态路由 三、传输层 1、TCP传输控制协议:可靠效率低面向连接 2、UDP用户数据报协议 三、ACL访问控制列表 一、三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undoinfo-centerenable...
锐捷交换机——访问控制列表ACL):标准ACL
君逍遥o
10-09 1726
只允许vlan 2网段的数据通过g0/24上网,其他网段不允许。
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
思科交换机基础--11三层交换机ACL配置
L_O_V_E8023的博客
09-10 8604
思科三层交换机ACL配置 说明:ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。 ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机配置ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机配置 ACL 的试验过程。 如图所示分别配置四台pc机的ip。 switch0配置 switch1配置 三层交换机配置 在第三层,输入:ip routing 开启路由功能。 测试连
三层交换机配置ACL访问控制(标准控制和扩展控制)策略的应用
zhang_yazhou的博客
05-15 5551
拓扑图示 这是一个简单的三层拓扑图示,如上图示,我们需要划分两个VLAN 10 20并且他们之间是可以通信的。 那面我们就说一说简单的配置命令吧: 在二层交换机上: 创建VLAN 10和VLAN20 进入接口把端口性质配置成access 把这个接口加入到VLAN10 激活端口 进入g0/0/1接口,把这个接口性质配置成trunk。 允许VLAN10和VLAN20通过这个trunk 在三层交换机上面配置: 创建VLAN10和VLAN20 进入VLAN10接口配置IP地址,也是内网网关 记得要激
华三h3c系列交换机ACL实践
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
ACL———访问控制列表
小柏ぁ的博客
08-27 2647
目录 一、ACL简介 二、ACL的作用 三、访问控制列表的调用方向 四、访问控制列表的处理原则 五、访问控制列表类型 1、标准访问控制列表 2、扩展访问控制列表 验证两种类型 总结 一、ACL简介 ACL——访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。信息点间通信和内外网络的通信都是企业网...
深圳信狮华为交换机基本配置命令.docx
03-06
深圳信狮华为交换机基本配置命令,介绍华为基本命令,二层交换配置三层交换配置以及访问控制列表技术应用
路由器配置ACL详解.doc
07-12
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四 层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对 包进行过滤,从而达到访问控制的目的。该技术...
cisco路由器配置ACL详解.doc
07-12
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四 层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对 包进行过滤,从而达到访问控制的目的。该技术...
cisco路由器配置ACL详解(1).doc
07-12
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四 层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对 包进行过滤,从而达到访问控制的目的。该技术...
CCNA实验汇总,这个压缩包包含了所有现在最火的cisco的初级认证工程师中涉及到得所有实验,包括静态路由,RIP,访问控制列表ACL),igrp,防火墙的设置,ospf,交换机,EIGRP,交换机的密码恢复,vlan,vtp,网络规划,NAT,pap,chap,isdn,帧中继,三层交换机与代理服务器等,非常全。
04-20
这个压缩包包含了所有现在最火的cisco的初级认证工程师中涉及到得所有实验,包括静态路由,RIP,访问控制列表ACL),igrp,防火墙的设置,ospf,交换机,EIGRP,交换机的密码恢复,vlan,vtp,网络规划,NAT,pap...
三层交换机配置ACL访问控制列表
weixin_34318272的博客
09-14 5056
三层交换机配置ACL访问控制列表)说明:书本上讲述的ACL主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。ACL访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机配置ACL却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机配置ACL的试验过程。试验拓扑介绍:三层交换机...
图解三层交换机:局域网都用它来组网
networktp的博客
12-30 1万+
大家好,我是 Fox 。最近在追一部剧,封面就是女主角,剧中男主光环太强了,太多不符合常理的设定,都想弃剧了。可说来奇怪,这剧质量不咋的,但还是想继续追完,这就是爽剧的魅力吧。开始追剧的原因很简单,就是男主张若昀,喜欢看他演的《庆余年》,结果这部剧翻车了。但是二层交换机的升级产品:三层交换机,没翻车,一个顶俩,很给力。它既有交换机的全部功能,又有路由器的部分功能,一台设备就实现局域网内的数据高速转发。接下来,我们就详细介绍下三层交换机。 1、什么是三层交换机三层交换机是在二层交换机的基础上,增加了路由选
三层交换设置互访以及访问策略
istrangeboy&begin zero的博客
06-05 547
1.配置互访 [switchB]acl 3000 [switchB-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
华为交换机接口acl配置实例
05-25
下面是一个华为交换机接口acl配置的实例: 首先进入交换机的用户视图,然后进入接口视图: ``` <HUAWEI> system-view [HUAWEI] interface GigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] ``` 然后创建一个ACL规则: ``` [HUAWEI-GigabitEthernet0/0/1] acl number 3000 [HUAWEI-GigabitEthernet0/0/1-acl-basic-3000] rule permit source 192.168.1.0 0.0.0.255 ``` 该规则允许源地址为192.168.1.0/24的数据包通过该接口。 最后将ACL应用到该接口上: ``` [HUAWEI-GigabitEthernet0/0/1] traffic-filter inbound acl 3000 ``` 这样就完成了华为交换机接口ACL配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值