实验十:基本ACL配置案例

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量934 收藏 20
点赞数 17
分类专栏: 网络基础 文章标签: 运维 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64816573/article/details/134980641
版权

ACL概述

ACL:访问控制列表

  1. 是一个包含了多个“规则”的列表,不同规则通过 “规则号”进行区分
  2. 每个“规则”都包含:动作+条件两部分内容
  3. 动作分为:允许(permit)和拒绝(deny)
  4. 条件分为:地址、端口、通配符
  5. ACL本质上是一种报文过滤器,可以根据规则来过滤数据报文,比如允许数据通过,比如拒绝数据通过

ACL的作用

  1. 对网络中数据报文进行识别,实现对数据报文的精确控制
  2. 防止网络攻击,提高带宽利用率

ACL匹配原则

  1. 根据ACL规则编号从小到大匹配(编号越小越优先被匹配)
  2. 匹配即停止(匹配上了第一条规则,就按照规则的动作去执行,不在向下查找第二条规则)
  3. 如果数据报文没有匹配到第一条规则,继续向下查找第二条规则,如果匹配,则按照第二条规则的动作去执行
  4. 如果所有的规则都无法匹配,则执行隐含规则
  5. 隐含规则(默认规则):隐含规则有两个一个允许所有,一个拒绝所有
  • 允许所有:只要使用traffic-filter调用ACL规则时默认规则是允许所有
  • 拒绝所有:只要不使用traffic-filter调用ACL就是拒绝所有(没有规则就是拒绝所有)

拓扑

需求

  • PC1不能访问Server1
  • PC2可以访问Server1
  • 允许其他所有流量互通(允许PC1访问PC2)

配置思路

  • 分析PC1和Server1的数据转发路径
  • 判断在那个设备上配置ACL
  • 判断在那个接口上调用ACL

配置命令

第一步:配置PC1/2和Server1的IP地址,掩码,网关
第二步:在R1中配置ACL
R1配置:
[R1]int g0/0/0
[R1-G0/0/0]ip address 192.168.10.254 24
[R1-G0/0/0]int g0/0/1
[R1-G0/0/1]ip address 192.168.20.254 24
[R1-G0/0/1]int g0/0/2
[R1-G0/0/2]ip address 192.168.30.254 24
[R1-G0/0/2]quit
[R1]acl 2000    //创建基本ACL
[R1-acl-basic-2000]rule 10 deny source 192.168.20.0  0.0.0.255  //配置基本ACL规则
[R1-acl-basic-2000]quit
[R1]int g0/0/0
[R1-G0/0/0]traffic-filter outbound acl 2000    //在接口上调用ACL对数据报文进行过滤

验证测试

PC1 ping Server1 不通

PC2 ping Server1 通

PC1 ping PC2 通

小结补充

对于ACL命令的解释

备注1:命令解析
acl 2000   
rule 10 deny source 192.168.1.0  0.0.0.255
 
字段解析:
acl 2000 :表示的ACL的名字,代表是基本ACL
rule 10 :表示的是规则10  (10代表规则的编号)
deny : 表示的是动作,deny代表拒绝
source : 表示的源,在当前规则中代表的是源IP地址
192.168.1.0  :在当前规则中代表的是源IP地址段
0.0.0.255 :表示的通配符,在当前规则中代表,检查的字段是192.168.1 (前三个字段)

备注2:命令解析
int g0/0/0
traffic-filter outbound acl 2000

字段解析:
traffic-filter :表示的是流量过滤
outbound :表示的是出方向上过滤数据报文

备注:
一个接口的同一个方向上只能调用基于一个ACL进行报文过滤
如果要进行更改,则要先undo原来调用的acl

查询ACL命令补充

[R1]display acl  all   //查看acl
[R1]display traffic-filter applied-record   //查看acl调用信息

如果ACL配置失误应该怎么删除呢?

删除ACL:
[R1]acl  2000
[R1-acl-basic-2000]undo rule  10  
[R1-acl-basic-2000]quit

删除ACL的调用:
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]undo  traffic-filter outbound  
[R1-GigabitEthernet0/0/0]quit

 

 

小白学网络笔记
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ACL案例
m0_61338464的博客
11-24 110
目录 一.拓扑图 二.案例配置 三.测试结果 二.案例配置 AR1 <Huawei>undo terminal monito ##关闭弹出信息## <Huawei>sys ##进入系统视图## [Huawei]sysname AR1 ##重命名## [AR1]user-interface console 0 [AR1-ui-console0]idle-timeout 0 0 ##配置永不超时## [AR1-ui-console0]q ##退...
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
ACL实验:网络配置与访问控制实践
superman66697的博客
09-12 868
摘要:本实验旨在通过网络配置ACL(访问控制列表)的设置,实现特定网络需求,包括网络拓扑的创建、IP地址的分配、全网路由互通的配置以及ACL规则的定义。通过本文,读者将了解如何在网络中设置ACL以满足不同的访问控制要求。
ACL综合实验-cisco packet tracer
bboo517的博客
04-17 905
通过这些实验,你将能够深入了解Cisco ACL的原理和应用,掌握如何配置和管理ACL规则,以及如何使用ACL来实现网络安全和通信控制。学习Cisco ACL可以帮助你了解如何管理和控制网络流量,以确保网络中的通信符合组织的策略和需求。3. 标准ACL和扩展ACL:学习标准ACL和扩展ACL的区别和用途。5. ACL优化和调试:学习如何优化和调试ACL规则,以提高网络的性能和可靠性。1. ACL基本概念:介绍ACL的基础知识,包括ACL的作用、类型、构成等。了解ACL基本概念对于后续的实验非常重要。
实验五 标准ACL配置【网络安全】
小心星的博客
06-08 995
实验五 标准ACL配置【网络安全】
ACL综合应用案例
weixin_34119545的博客
08-24 242
在上一篇,介绍了ACL的原理与基本配置,举例说明了标准ACL、扩展ACL、命名ACL配置案例,下面介绍综合应用ACL案例ACL的原理与基本配置的链接:http://yangshufan.blog.51cto.com/13004230/1958558 ACL综合应用公司内部网络已经建成,网络拓扑图如下所示: 公司网络内部规划如下:(1)根据公司现有各部门主机...
实训三:交换机扩展 ACL 配置
weixin_60462069的博客
10-03 1501
1、配置 ACL之前,PC1 和 PC2 都可以 telnet 交换机 A。2、配置 ACL后,PC1 可以 telnet 交换机 A,而 PC2 不可以 telnet 交换机 A。1、 端口可以成功绑定的 ACL数目取决于已绑定的 ACL的内容以及硬件资源限制,如 果因为硬件资源有限无法配置会提示用户相关信息。1、标准 ACL 只能限制源 IP 地址,而扩展 ACL 的限制权限就很广泛,包括源 IP、目 的 IP、服务类型等。第四步:配置交换机 A 的 telnet 信息。
ACL授权实例
实鼠不疫,牛转乾坤
10-31 3926
上一篇关于ACL的文章中:位运算实现ACL授权与认证过程的原理解析,我们学习了通过位运算实现ACL授权与认证的原理核心,今天我们一起来看授权的实例。 下面是Manager层的实现: package com.lzq.manager.impl; import java.util.List; import com.lzq.model.ACL; /** * 主体授权管理实现 *
企业中常用的ACL实例
weixin_34146986的博客
05-02 403
ACL实例实施环境:真实设备H3C的防火墙和两台PC1、要求:现有一台H3C防火墙和两台PC,两台PC分别代表两个网络lan1和lan2,路由器分别连接这两个网络,要求lan1---->lan2 tcp 允许,lan2---->lan1 tcp 不允许。2、网络拓扑图:使用亿图工具绘制出网络拓扑图如图1所示:图1:网络拓扑图3、设备配置(1)防火墙的配置/...
ACL访问控制列表案例(7.15)
qq_68163788的博客
07-15 1370
3、实现要求(这里可以不用写可以的,因为华为模拟器默认就是可以的,1、首先配置r1/r2/pc1/pc2各个接口的ip。2、现在到r1、r2上分别创建一个Telnet。pc1pingr1、r2、登录r1、r2。pc2pingr1、r2、登录r1、r2。r1pc1可以Telnet。r2pc2可以Telnet。...
1. ACL策略(ACL权限)及案例分析
weixin_45655356的博客
11-14 2957
ACL策略(ACL权限) 文档归属的局限性 任何人只属于三种角色:属主、属组、其他人 无法实现更精细的控制 acl访问策略 能够对个别用户、个别组设置独立的权限 大多数挂载的EXT3/4、XFS文件系统默认已支持 setfacl命令 – 格式:setfacl [选项] u:用户名:权限 文件… setfacl [选项] g:组名:权限 文件… 常用命令选项 – -m:定义一条ACL策略 – -x:清除指定的ACL策略 – -b:清除所有已设置的ACL策略 – -R:递归设置ACL策略 [ro
标准ACL基本应用实例.docx
02-24
标准 ACL基本应用实例 标准 ACL(Access Control List,访问...本实验旨在学习标准 ACL基本应用,并掌握路由器的基本配置、网络设备的 IP 地址和子网掩码的配置、OSPF 的配置ACL 列表的配置等相关知识点。
案例】Cisco高级ACL应用GNS3案例
11-11
案例】Cisco高级ACL应用GNS3案例包含: 实验需求及配置过程.pdf VMware搭建实验环境.pdf GNS3配置环境.pdf GNS3文件
华为交换配置案例
04-22
通过ACL实现的各种绑定的配置 ............................................................................................64 基于端口限速的配置..............................................................
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan...
华为ospf配置实例,实验操作
02-21
华为ospf路由配置实例操作
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2201
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置
实验30:ACL综合实验
TXTbaby的博客
03-26 1780
实验拓扑: 实验目标: 通过综合实验复习ACL配置实验步骤: 1、实现PC0不可以telnet R1,但是可以ping R1,其他流量也正常; 2、实现PC1可以telnet R1,但是不可以ping R1,其他流量也正常; 3、实现PC2只能ping或者telnet R1,其它到R1的流量均不允许; 4、web服务器S0只能被访问WEB服务和FTP服务,FTP用户名密码为CCNA; 5、除以上声明流量外,其他所有流量应能够正常通信。 实验配置: 1、基本配置,测试所有流量正常:
学习整理 docker
最新发布
wonder_dog的博客
05-31 319
nexus。
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值