ACL配置案例

已于 2024-03-05 17:22:48 修改
阅读量906 收藏 27
点赞数 21
文章标签: 网络
于 2024-03-05 17:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67362399/article/details/136484497
版权
文章讲述了如何通过配置IP路由和ACL策略,确保总裁办能访问财务部而其他部门如研发部和互联网无法访问。作者介绍了三种方法,包括使用简单ACL进行源IP过滤,复杂ACL区分源和目的IP,以及全局范围内应用ACL以满足不同方向的流量控制。
摘要由CSDN通过智能技术生成

题目:使得只有总裁办能够访问财务部,研发部和互联网(即AR2)不能访问财务部。此处用AR2代替云,配置了1.1.1.1/24的网关地址,实际上互联网是没有固定ip地址的。

  1. 配置好ip地址和各网关地址之后,pc1、pc2、服务器之间能够相互ping通。
  2. 但是pc1不能ping通AR2,这是因为虽然AR1上有直联的接口,但是从AR2上的信息到不了PC1,所以回不去,所以PC1不能访问1.1.1.1/24。但是如果在AR2上加上一条命令:ip route-static 0.0.0.0 0 1.1.1.254,则ping通是没有问题的。
  3. 上两步骤如果ping不通的话,看看pc设置的ip之后有没有点击【应用】,或者再等待一段时间。
  4. 方法1(自己思考的,成功实现)

思路是用简单acl,在G4的角度看待源ip和目的ip,用outbound,此时研发部、总裁办和云网络都是属于源ip,财务部是属于目的ip。只允许总裁办进来,拒绝其它任何源ip,用上了基本acl的any。

[Router]acl 2000

[Router-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255

[Router-acl-basic-2000]rule deny source any

[Router-acl-basic-2000]q

[Router]int g4/0/0

[Router-GigabitEthernet4/0/0]traffic-filter outbound acl 2000

【基本acl可以不加ip,但是高级acl一定要加上ip或者tcp字段】

5、方法2(自己想的):

思路是将复杂acl 3001应用在G4口上,用inbound,此时财务部就是源ip研发部、总裁办和互联网就是目的ip,允许总裁办,拒绝研发部,拒绝互联网。

[Router]undo acl 2000 首先删除原来的acl

[Router]acl 3001

[Router-acl-adv-3001]rule permit ip source 192.168.3.0 0.0.0.255 destination 192

.168.2.0 0.0.0.255 //复杂acl是一定要加上ip或者tcp的,简单的则不用。

[Router-acl-adv-3001]rule deny ip source 192.168.3.0 0.0.0.255 destination 192.1

68.1.0 0.0.0.255

[Router-acl-adv-3001] rule deny ip source 192.168.3.100 0 destination any//拒绝其它任何目的ip,该语句经过机器修正后会自动变成rule 15 deny ip source 192.168.3.100 0

[Router-acl-adv-3001]int g4/0/0

[Router-GigabitEthernet4/0/0]traffic-filter inbound acl 3001

6、方法3(标准答案)

思路:不考虑outbound还是inbound,就将研发部、总裁办、互联网都作为源ip,将财务部作为目的ip。最后应用的时候,可以在G0、G1、G2上分别应用inbound,也可以在G4接口应用outbound(用outbound则和方法2相反)。

[Router]undo acl 3001

[Router]acl 3003

[Router-acl-adv-3003]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.1

68.3.100 0

[Router-acl-adv-3003]rule permit ip source 192.168.2.0 0.0.0.255 destination 192

.168.3.100 0

[Router-acl-adv-3003]rule deny ip source any destination 192.168.3.100 0 // 机器将其翻译成rule 20 deny ip destination 192.168.3.100 0

[Router-acl-adv-3003]int g4/0/0

[Router-GigabitEthernet4/0/0]traffic-filter outbound acl 3003

Error: A simplified ACL has been applied in this view.//出现此提示不要慌,是因为之前在G4接口配置了outbound和inbound,路由器的一个接口上只能在出入方向各使用一个acl列表,所以要删掉之前的配置。

[Router-GigabitEthernet4/0/0]undo traffic-filter outbound

[Router-GigabitEthernet4/0/0]undo traffic-filter inbound

[Router-GigabitEthernet4/0/0]display this

[Router-GigabitEthernet4/0/0]traffic-filter outbound acl 3003

m0_67362399
关注
  • 21
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
扩展ACL配置实例
LS19990712的博客
10-14 1007
需求描述: 1.允许win10-1访问Web服务器的WWW服务 2.禁止win10-1访问服务器的其他服务 3.允许主机win10-1访问网络192.168.2.0/24 GNS3拓扑图规划: 具体操作: 1.拓扑图规划好以后打开三台虚拟机:一台Linux,两台win10。相关配置如下: (1)Linux 安装两个服务,ftp服务和web服务: [root@localhos...
标准ACL配置实例
LS19990712的博客
10-13 1116
GNS3拓扑图规划: 具体操作: 1.二层交换机(sw)配置: 关闭路由功能,并进入端口1/0配置双工速率(互连的二层单板和对方的三层接口要保证双工和速率) 2.路由器(R1)配置: 进入端口配置对应的网关,配好以后进行查看 3.给三个主机分别配置相对于IP地址: (1)PC1 (2)PC2 (3)PC3 4.基础配置好了以后,用PC1和PC2分别去...
ACL的基本概念与配置,高级ACL之ICMP、基本ACL之Telnet的实验与配置
weixin_72194028的博客
12-15 710
ACL的基本概念与配置,高级ACL之ICMP、基本ACL之Telnet的实验与配置
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 3136
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
ACL配置
2302_78575222的博客
07-03 1335
在R2中配置去往192.168.3.0/24的静态路由,下一跳为192.168.23.3。在R2中配置去往192.168.1.0/24的静态路由,下一跳为192.168.12.1。第一步:配置Client1/PC1/Server1的IP,掩码,网关。在R3中配置默认路由,下一跳为192.168.23.2。售后主机client1可以访问行政部的所有主机的服务。售后主机client1不能访问网络中的其他主机。配置R1/R2/R3的接口IP地址。第三步:在R1中配置ZCL。确定配置ACL的设备。
实验十:基本ACL配置案例
m0_64816573的博客
12-13 1239
ACL的作用 对网络中数据报文进行识别,实现对数据报文的精确控制 防止网络攻击,提高带宽利用率
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
H3C_ACL包过滤基础配置案例
04-18
**H3C ACL包过滤基础配置案例详解** 在H3C网络设备中,访问控制列表(ACL)是一种重要的网络安全和流量管理工具,用于定义网络流量的过滤规则。本文档将详细讲解一个基于H3C设备的ACL包过滤基础配置案例,适用于H3...
Cisco ACL配置
09-26
Cisco ACL配置访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的...
基于时间的ACL配置实例
03-22
"基于时间的ACL配置实例详解" 基于时间的ACL(Access Control List)配置实例是Cisco IOS中的一种高级配置,旨在根据特定的时间段控制网络流量和资源访问。该配置实例将指导您如何使用基于时间的ACL来控制网络流量...
ACL访问原理及实例
fyb012811的博客
07-12 537
1.路由条目在ACL访问控制列表隐含一个拒绝所有2.标准访问控制列表调用原则靠近目标,扩展访问列表调用原则 靠近源。
华为交换机ACL配置规则及实例
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
ACL相关配置案例
guguai7的博客
04-14 300
实验 实验要求 全网互通 配置acl使得vlan10和vlan20不通 配置acl使得R1不能访问server
高级ACL配置案例
Dream的博客
08-12 1163
详解VLAN ACL配置实例
zhjcyn的专栏
07-15 1万+
VACL详解<br />    有些刚接触ACL(Access Control Lists)的朋友听到VACL可能有些陌生,本文将对VACL在Cisco COS和IOS版本的交换机上的使用,进行一个比较全面的描述。<br />  VACL(VLAN ACL)和定时访问列表、动态访问列表、自反访问列表一样都属于ACL扩展应用的一部分,它定义了基于三层以上的信息流量,而所对应的参数则用于两层的VLAN。VACL多是针对硬件中应用,比传统的路由器访问列表处理速度明显快得多。目前,Cisco 6000(Policy
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 340
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
基本ACL配置实例交换机怎么配置
05-20
基本ACL配置实例交换机的步骤如下: 1. 创建ACL规则 在交换机中创建ACL规则,定义允许或禁止的数据流。例如,我们可以创建一个ACL规则,允许TCP协议从源IP地址为192.168.1.10的主机流向目的IP地址为192.168.2.10的主机。 2. 将ACL规则应用到接口 现在,我们需要将ACL规则应用到交换机接口上,以过滤进出该接口的数据流。例如,我们可以将上述ACL规则应用到交换机接口GigabitEthernet0/1上。 3. 验证ACL规则是否生效 最后,我们需要验证ACL规则是否生效。我们可以通过ping测试或其他数据流测试方法来验证。 以下是一个ACL配置实例: 创建ACL规则: Switch(config)# access-list 1 permit tcp host 192.168.1.10 host 192.168.2.10 eq 80 将ACL规则应用到接口: Switch(config)# interface GigabitEthernet0/1 Switch(config-if)# ip access-group 1 in 验证ACL规则是否生效: Switch# show access-lists Standard IP access list 1 10 permit tcp host 192.168.1.10 host 192.168.2.10 eq www (10 matches) Switch# ping 192.168.2.10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.10, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms 以上就是基本ACL配置实例交换机的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值