ACL部署实现部门间及外网网络访问控制

已于 2024-06-19 11:19:27 修改
阅读量195 收藏
点赞数 3
分类专栏: ensp 网络 Windows 文章标签: 网络 运维 windows 华为 ssl 服务器
于 2024-06-06 23:02:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58480257/article/details/139511878
版权
网络 同时被 3 个专栏收录
49 篇文章 0 订阅
订阅专栏
Windows
19 篇文章 0 订阅
订阅专栏
ensp
9 篇文章 0 订阅
订阅专栏

拓扑图

  1. 接口和路由配置

R1的接口和路由配置

R1(config)#int fa1/0
R1(config-if)#ip address 172.16.1.254 255.255.255.0
R1(config)#no shutdown
R1(config-if)#int fa0/0
R1(config-if)#ip address 172.16.4.1 255.255.255.0
R1(config)#no shutdown
R1(config-if)#router ospf 1
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R1(config-router)#network 172.16.4.0 0.0.0.255 area 0

R2的接口和路由配置

R2(config)#int fa2/0
R2(config-if)#ip address 172.16.2.254 255.255.255.0
R2(config)#no shutdown
R2(config)#int fa1/0
R2(config-if)#ip address 172.16.5.1 255.255.255.0
R2(config)#no shutdown
R2(config-if)#int fa0/0
R2(config-if)#ip address 172.16.4.2 255.255.255.0
R2(config)#no shutdown
R2(config-if)#router ospf 1
R2(config-router)#network 172.16.2.0 0.0.0.255 area 0
R2(config-router)#network 172.16.4.0 0.0.0.255 area 0
R2(config-router)#network 172.16.5.0 0.0.0.255 area 0

R3的接口和路由配置

R3(config)#int fa1/0
R3(config-if)#ip address 172.16.5.3 255.255.255.0
R3(config)#no shutdown
R3(config-if)#int fa0/0
R3(config-if)#ip address 172.16.3.254 255.255.255.0
R3(config)#no shutdown
R3(config-if)#router ospf 1
R3(config-router)#network 172.16.3.0 0.0.0.255 area 0
R3(config-router)#network 172.16.5.0 0.0.0.255 area 0
  1. DHCP
R1上DHCP创建
ip dhcp pool 1
   network 172.16.1.0 255.255.255.0
   default-router 172.16.1.254
R1上DHCP创建
ip dhcp pool 2
   network 172.16.2.0 255.255.255.0
   default-router 172.16.2.254

R1上DHCP创建
ip dhcp pool 3
   network 172.16.3.0 255.255.255.0
   default-router 172.16.3.254
  1. 时间创建
time-range work
periodic weekdays 8:00 to 12:00
periodic weekdays 13:30 to 17:30

人事ACL,permit ip any any eq bootpc和permit ip any any eq bootps允许DHCP流量

ip access-list extended renshi_acl
permit ip any any eq bootpc
permit ip any any eq bootps
permit ip any 172.16.2.0 0.0.0.255 time-range work
permit ip any 172.16.3.0 0.0.0.255 time-range work
deny   ip any any time-range work
permit ip any any
  1. 财务ACL
ip access-list extended caiwu_acl
permit ip any any eq bootpc
permit ip any any eq bootps
permit ip any 172.16.1.0 0.0.0.255 time-range work
permit ip any 172.16.3.0 0.0.0.255 time-range work
deny   ip any any time-range work
deny ip any 172.16.1.0 0.0.0.255 
deny ip any 172.16.3.0 0.0.0.255
permit ip any any

人事ACL

时间在18:00截图,所以ACL时间条目显示为inactive

ip access-list extended yanfa_acl
permit ip any any eq bootpc
permit ip any any eq bootps
deny tcp any 172.16.1.0 0.0.0.255 any
deny tcp any 172.16.2.0 0.0.0.255 any
permit ip any any

苏巢学习社
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl 允许同网段访问_企业实用的NAT+ACL,网工必备的技术
weixin_39812577的博客
11-30 237
一、网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static ...
ACL对内网某一特定网段对外网访问控制使用以及ACL访问控制应用PAT端口转换以后的ping包流程。
忆林的博客
11-03 1039
这边简单的对以下两个问题说说自己的理解;其一: 对于acl对内网某一特定网段对于外网访问控制目前我是想了以下两种方法: 其实主要应用的场景是对于两个路由器的,示意图如下: 因为外部走内部的时候ping的是内网IP,而内网的多个IP已经映射为一个对外的端口IP,这个时候由于外网路由是没有配置默认路由的所以我们是学习不到内部的ip地址的,这样的实现都是为了安全考虑。 如果要实现的话也可以就是需要对特定的内网网段做一个默认路由打到内网路由,这样的话,这个数据请求包才会送到内网路由上
H3C创建ACL允许出外网-指定vlan组
weixin_38046940的博客
04-07 1381
有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。3. 内部人员2: 即可以访问内网,又可以访问外网。2. 内部人员:只访内网网络,不出外网。方案:1.访客只访问外网,不访问内网。vlan 53 内网。vlan 54 外网
NAT原理和配置
l17605229954的博客
06-21 1400
NAT(Network Address Translation)又称网络地址转换,用于实现私有网络地址和公有网络地址之互访。公有网络地址(公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,全球近43亿个IPv4地址正式耗尽。 私有网络地址(私网地址)是指内部网络或主机的IP地址,IANA(互联网数字分配机构)规定将下列地址保留用作私网地址,不在Internet(互联网),上被分配,可在一个单位或者公司内部使用。RFC1918中规定私有地址如下: A类私有地址:10.0.0.0~10.25
实验五ACL访问控制列表
10-15
总的来说,ACL网络管理员的重要工具,能够有效地实现网络访问控制,增强网络安全。通过理解其工作原理和实践操作,可以更好地应对网络环境中可能出现的各种安全挑战。无论是标准ACL还是扩展ACL,都需要根据具体...
路由大作业实验报告.docx
05-31
- **VLAN划分**:利用VLAN实现不同部门网络隔离,确保特定部门可以互相访问,如销售部与财务部。 - **公网接入**:通过路由器接入公网,已申请到两个公网IP地址(210.86.44.10-210.86.44.11)。 - **访问...
网络综合课程设计.pdf
12-10
在安全体系设计中,访问控制列表(ACL)是关键,可以限制不同部门网络访问,以保护核心部门如技术研发部的网络资源。此外,企业需要邮件(Mail)、DNS、DHCP和数据库等基础服务,这些服务的规划和建设需要采用...
计算机四级网络工程师试题
03-05
综合题和应用题涉及了子网划分、网络地址规划、接口配置以及访问控制列表(ACL)的应用,这些都是网络工程师需要掌握的基本技能。 综上所述,计算机四级网络工程师考试涵盖的内容广泛,包括网络架构、协议、路由、...
校园网方案设计.doc
12-27
6. **ACL访问控制列表**:ACL网络设备上的一个重要功能,用于过滤进出网络的数据包,实现基于IP地址、端口号等条件的访问控制,保障网络安全和资源的合理分配。在校园网中,ACL可用来限制非法访问,保护敏感资源。...
配置标准IP ACL实验
Long_UP的博客
04-22 3465
实验名称 配置标准IP ACL 实验目的 使用标准IP ACL实现简单的访问控制 要求: 只允许行政部访问财务部服务器和WWW服务器,而销售部都不能访问。 配置思路: 1、先对网络进行网络互通配置,并对全网互通进行测试。 2、在完成网络互通的基础上,追加ACL的配置并验证ACL的有效性。 需求分析 标准IP ACL可以根据配置的规则对网络中的数据进行过滤 实验拓扑 注:这里的路由器是使用的2...
基本ACL和扩展ACL
最新发布
weixin_69884785的博客
04-20 3515
如果有两条语句,一个拒绝来自某个主机的通信,另一个允许来自该主机的通信,则排在前面的语句将被执行,而排在后面的语句将被忽略。所以在安排ACL语句的顺序时要把最特殊的语句排在列表的最前面,而最一般的语句排在列表的最后面,这是ACL语句排列的基本原则。出于安全性考虑,ACL的默认动作是拒绝(Implicit Deny),即在ACL中没有找到匹配的语句时分组将被拒绝通过,这相当于在列表最后有一个隐含语句拒绝了所有的通信(deny any)。①一旦发现匹配的语句,就不再处理列表中的其他语句。
ACL 访问控制配置基础
YUGUOHOU的博客
12-27 2208
什么是ACL访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数 据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访 问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障访问控制技术 功能 限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包 具有更高的优先级,同等情况下可预先被网络设备处理。 提供对通信流量的控制手段。 ...
网络通信 动静路由 ACL的使用
m0_67981281的博客
03-28 1001
三层交换机 同时具备交换机与路由器功能的强大网络设备 三层交换机=路由器(三层)+交换机(二层) 按图搭建拓扑,最上面的设备是s5700三层交换机 使用三层交换机s5700组建网络 <Huawei>system-view //进入系统视图 [Huawei]undoinfo-centerenable//关日志 [Huawei]vlanbatch23//创建vlan2与3 [Huawei]displayvlan//检查 [Huawei]inte...
ACL限制外网访问
weixin_34227447的博客
05-08 4019
为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,利cisco 路由器的自反ACL实现。 用户需要配置路由协议,以下配置的是RIP Version1的,也可以配置别的,如EIGRP或OSPF。   内网访问外网的自反ACL   R1>en   R1#conf t   Enter configuration commands, one per...
对端口com2的访问被拒绝_思科访问控制列表(ACL)设置,控制网络访问
weixin_39789792的博客
11-24 1725
一、访问控制列表的作用:过滤:通过过滤经过路由器的数据包来管理IP流量分类:标识流量以进行特殊处理ACL在作用的时候有两个动作,即允许和拒绝。允许或拒绝经过路由器的数据包允许或拒绝来自路由器或到路由器的vty访问如果没有ACL,所有数据包会发往网络的所有部分。配置完以后一定要记得调用ACL访问控制列表。二、访问列表的分类:*标准 检查源地址.通常允许、拒绝的是完整的协议*扩展 检查源地址和目的地...
ACL允许某个网段的用户访问
salmonwilliam的博客
12-25 2891
R1(config)# access-list 1 deny host 192.168.20.1 R1(config)# access-list 1 deny host 192.168.20.5 R1(config)# access-list 1 permit 192.168.20.0 0.0.0.255 R1(config)# interface e0 R1(config-if)# ip ...
acl 允许同网段访问_华为模拟器ACL配置实例(允许两网段访问服务器,其它都拒绝)...
weixin_39850599的博客
12-21 1784
dis cur#sysname huiju2#vlan batch 11 21 1721 1921#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#acl number 3001rule 5 permit ip source 192.168.1.00.0.0.255 destina...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值