ACL原理应用

最新推荐文章于 2022-09-15 14:57:51 发布
最新推荐文章于 2022-09-15 14:57:51 发布
阅读量3.9k 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64361111/article/details/122234723
版权

ACL原理应用

利用acl实现

主机1可以访问web但不能访问ftp

主机2可以访问ftp但不能访问web

拓扑图ENSP

 

  1. 配置主机和服务器IP地址

主机1

Ip:192.168.1.1

子网掩码:255.255.255.0

网关:192.168.1.254

主机2

IP:192.168.2.1

子网掩码:255.255.255.0

网关:192.168.2.254

ftp服务器:

IP:192.168.3.1

子网掩码:255.255.255.0

网关:192.168.3.254

http服务器

Ip:192.168.4.1

子网掩码:255.255.255.0

网关:192.168.4.254

  1. SW1,SW2划分vlan 配置网关及IP ,AR1配置IP

SW1

vlan bacth 10 20 30

int e0/0/1

port link-type access

port default vlan 10

int e0/0/2

port link-type access

port default vlan 20

int e0/0/3

port link-type access

port default vlan 30

int vlanif 10

ip address 192.168.1.254 24

int vlanif 20

ip address 192.168.2.254 24

int vlanif 30

ip address 172.16.1.1 30

SW2

vlan bacth 40  50

int e0/0/1

port link-type access

port default vlan 40

int e0/0/2

port link-type access

port default vlan 50

int vlanif 40

ip address 172.16.1.2 30

int vlanif 50

ip address 172.16.2.1 30

AR1

int g0/0/0

ip address 172.16.2.2 30

ip g0/0/1

ip address 192.168.3.254 24

ip g0/0/2

ip address 192.168.4.254 24

  1. 配置缺省路由 回执路由

SW1

ip route-static 0.0.0.0 0.0.0.0 172.16.1.2

SW2

ip route-static 0.0.0.0 0.0.0.0 172.16.2.2

ip route-static 192.168.1.0 255.255.255.0 172.16.1.1

ip route-static 192.168.2.0 255.255.255.0 172.16.1.1

AR1

ip route-static 192.168.1.0 255.255.255.0 172.16.2.1

ip route-static 192.168.2.0 255.255.255.0 172.16.2.1

  1. 在AR1上配置ACL,在g0/0/0端口使用

acl number 3000  

 rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.4.1 0 destin

ation-port eq www

 rule 10 deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 destina

tion-port eq ftp

 rule 15 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.1 0 desti

nation-port eq ftp

 rule 20 deny tcp source 192.168.2.0 0.0.0.255 destination 192.168.4.1 0 destina

tion-port eq www

int g0/0/0

 traffic-filter inbound acl 3000

  1. 测试网络连通性

 

 

 

 

  1. 测试ACL配置是否成功

主机1:

 

 

主机2:

 

 

很明显的可以看出主机1不能访问ftp能访问http

主机2不能访问http 能访问ftp

路上人行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5624
ACL包过滤技术
思科ACL不连续通配符掩码的计算 (转)
weixin_34149796的博客
12-30 456
转载的~~~前天在帮客户梳理nat转换时,发现一个有趣的配置,发上来供大家学习。 access-list 120 permit ip 10.0.0.0 0.0.0.191 any这条ACL看似简单,却又复杂,因为正常我们见到的通配符掩码都是诸如0.0.0.255(255...
路由器ACL(访问控制列表)详解
NoobMaster的博客
03-13 1万+
ACL应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
二十五·ACL
lllly12378的博客
02-04 411
二十五·ACL Access Control List ACL是一种包过滤技术 ACL基于ip包头的ip地址,四层TCP/UDP头部的端口号 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 标准ACL: 表号:1-99 特点:只能基于源ip对包进行过滤 命令: conf t access-list 表号 permit/denyip或网段 反子网掩码 反子网掩码就是将正子网掩码的0和1倒置 255.255.255.0 0.0.0.255 access-list 10 deny 10.0.0.
最简单的网络限制方案,ACL规则。
willhuo的专栏
11-09 3756
 假设您的内网网段是192.168.0.0/16 要限制的网段是192.168.10.0/24和192.168.30.0/24 sys [H3C]acl advanced 3001 [H3C-acl-ipv4-adv-3001]rule  0  permit  ip  source  192.168.0.0  0.0.255.255  destination  192.168.0.0
ACL的基本工作原理.docx
02-24
ACL 的基本工作原理 访问控制列表(Access Control List,ACL)是一种网络技术,应用于路由器接口,用于控制网络流量,提供网络访问的基本安全手段。ACL 的基本工作原理是通过包过滤,分析 IP 数据包包头信息,进行...
Acl.rar_ACL
09-21
**三、ACL的工作原理** 当一个主体尝试访问客体时,系统会遍历ACL中的所有规则,直至找到匹配的规则来决定是否允许访问。如果没有任何规则匹配,系统可能依据默认策略来处理,如拒绝访问。 **四、Acl.c与acl.h文件...
ACL访问控制列表.docx
最新发布
10-13
4. ACL 的工作原理: * 入站 ACL:对到来的分组进行处理后在路由到主站接口,效率高。 * 出站 ACL:将分组路由到出站接口,然后根据 ACL 对其进行处理。ACL 要么应用于入站数据流要么应用于出站数据流。 5. ACL ...
ACL详解视频7讲.zip
04-24
3. **ACL的工作原理** - 配置顺序:由于ACL是基于匹配顺序工作的,最具体的规则应放在前面,更通用的规则放后面。 - 匹配规则:每个数据包都会按顺序通过ACL中的规则,一旦匹配成功,就会执行相应的动作(允许或...
Linux原理应用
06-02
《Linux原理应用》这本书是Linux学习者的重要参考资料,它以深入浅出的方式,系统地介绍了Linux操作系统的基础知识和核心概念。Linux作为一种开源、免费的操作系统,被广泛应用于服务器、嵌入式设备以及桌面环境等...
ACL里面匹配网段的规则原来是这样,终于理解了
热门推荐
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
华为NA课程笔记6-广域网连接Internet(下)
阿元的笔记
01-02 951
四、NAT简介 1、网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网地址用户可以共用一个公网地址,这样既可以保证网络互通,又节省了公网地址。NAT一般部署在连接内网和外网的网关设备上。 2、静态NAT 私有地址和公有地...
关于华为ACL末尾的详解
qq_43008319的博客
06-03 4691
众所周知,华为的ACL末尾是默认permit,思科的ACL末尾默认deny。 实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。 例: 业务出口处需要对两个源IP进行引流至防火墙,通过出口配置PBR。回包直接指静态到防火墙。 ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引流的IP正常。其他所有业务不通。咨询华为工程师后,回复末尾加rule deny ip导致的。 最终通过模拟器测试得出以下结论。 华为的ACL末尾机制: 末尾加rule permit ip 相当于p
【HCIE-R&S 天梯路】路由控制
LC的博客
08-24 2650
路由和数据 1.转发顺序: 先有路由再转发数据。 R1访问R3,3.3.3.3/32路由先传递给R1,R1数据再访问R3。 2.转发方向: 对于COST值 3.3.3.3/32路由转发至R1时,携带的cost=13+11 R1数据访问3.3.3.3/3...
ACL 访问控制列表
weixin_46540009的博客
03-21 517
ACL 访问控制列表 1、访问控制 在路由器流量进出接口上匹配流量 之后对其进行限制 2、定义感兴趣的流量 ACL限制手段 拒绝 允许 匹配规则 自上而下 匹配到则停止 cisco默认最后隐含拒绝所有 华为默认最后允许所有 ACL分类: 1、标准ACL 仅匹配流量中的源IP地址 2、扩展ACL 匹配流量中的源目ip地址,目标端口号或协议号 ACL写法: 1、编号 标准2000-2999,扩展3000-3999 2、命名 类似描述 编号写法: [r2]acl 2000 [r2-acl-basic-20
网络学习(第二十篇-ACL
qq_43068990的博客
12-29 447
ACL-访问控制列表 ACL是一种包过滤技术。 ACL基于IP包头的IP地址,四层TCP/UDP头部的端口号。[5层也可以,但不建议] 基于3,4层过滤 ACL在路由器上配置,也可以在防火墙上配置(一般称为策略) 防火墙:主要用于3,4层,过滤网络流量。 IDS/IPS:主要对帧进行全面检查,过滤木马,病毒。 ACL主要分为2大类: 1)标准ACL 2)扩展ACL 标准ACL: 表号:1-99 特点:只能基于源IP对包进行过滤 命令: conf t access-list 表号 permit/deny 源I
配置访问控制列表ACL(二)
qq_48111800的博客
04-10 898
实现ACL的基本配置实验 通过上一篇ACL的基础概念,对ACL的功能和用法有了一定的了解 这一次,让我们实现一个基于ACL配置的基础实验吧!! 在路由器 Router 上创建基本 ACL 在 VTY (Virtual Type Terminal) 上应用所配置的基本 ACL 在 Router 上配置基本 ACl 过滤网络流量 在 Router 上配置高级 ACL 基于目标和服务过滤流量 网络拓扑图如下:(有点复杂,一定要有耐心 这里千万要注意!!! 要进行ACL的路由器要在ENSP华为模拟器中选择AR
路由Import&Control
zljszn的博客
09-15 907
ip-prefix FILTER index 10 permit 1.1.1.0 24 greater-equal 26 less-equal 32 //首先先是匹配路由为1.1.1.0/24位的路由,只有满足这个条件之后才回去匹配后面的掩码范围,greater-equal 26的意思是大于或等于26位掩码的意思,less-equal 32是小于或等于32位的意思,总结的来说,对于1.1.1.0这条路由,前面的1.1.1必须要一样,至于后面的主机位,要符合满26到32位的条件就可以了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值