路由器的访问控制(过程向不能丢步骤)

最新推荐文章于 2024-05-08 22:27:43 发布
最新推荐文章于 2024-05-08 22:27:43 发布
阅读量876 收藏 1
点赞数
分类专栏: cisco-网络 文章标签: 网络 路由访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n_u_l_l_/article/details/102507905
版权

路由器中可以进行访问控制,通过IP识别。

访问控制是一个过程和概念性的东西这里采用过程式的记录,多次测试和修改。并不是ping通就结束。

一、网络拓扑结构

在这里插入图片描述

网络拓扑结构如上图所示,其中主机的IP、子网掩码、网关都在图中,路由器的各个端口IP、子网掩码都有,路由器多加了个物理接口,路由器之间用的是串口线 (DEC线)。

二、配置端口和动态路由。

因为三个路由器一样,只配置一个另外两个也就明白了,所以略过。

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int f0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#int f0/1
Router(config-if)#ip address 192.168.2.254 255.255.255.0
Router(config-if)#no shutdown 

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#int s0/0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#no shutdown 

%LINK-5-CHANGED: Interface Serial0/0/0, changed state to down
Router(config-if)#clock rate 64000
Router(config-if)#
%LINK-5-CHANGED: Interface Serial0/0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up
Router(config-if)#exit
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#route rip
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#network 10.1.1.0

三个路由都配置好后检查路由表和ping测试。

Router#show ip route 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     10.0.0.0/24 is subnetted, 2 subnets
C       10.1.1.0 is directly connected, Serial0/0/0
R       10.1.2.0 [120/1] via 10.1.1.2, 00:00:00, Serial0/0/0
C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet0/1
R    192.168.3.0/24 [120/2] via 10.1.1.2, 00:00:00, Serial0/0/0
R    192.168.4.0/24 [120/2] via 10.1.1.2, 00:00:00, Serial0/0/0

在这里插入图片描述

这些都能够通畅,并且路由表也有相应的网段。

三、进行访问控制的配置和测试

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 1 deny 192.168.1.0 0.0.0.255   //设置访问控制规则  1  不允许192.168.1.0这个网络通过
Router(config)#access-list 1 permit any  //设置访问控制规则  1  允许所有网络通过
Router(config)#int fa0/0
Router(config-if)#ip access-group 1 in  //在端口f0/0中配置规则  1

配置规则时并不矛盾,意思是除了192.168.1.0 这个网络别的都可以通过。

show run

interface FastEthernet0/0
 ip address 192.168.1.254 255.255.255.0
 ip access-group 1 in
 duplex auto
 speed auto
!
......
access-list 1 deny 192.168.1.0 0.0.0.255
access-list 1 permit any
!

端口f0/0的规则为1 进入时拦截。设置成功。

规则具体在它的下边。(中间省略了一些信息,不过不重要)

下面开始ping。

在这里插入图片描述
在这里插入图片描述

ping不通了 ,因为在f0/0口设置了拦截 ,在进入f0/0时就被阻止了。如上图中紫色的圆圈和箭头。

测试成功,下面开始第二种情况。

为了防止规则之间的叠加影响我们的测试,先取消规则的部署。(所以在正式环境中要谨慎)

在这里插入图片描述

在刚刚的图中192.168.1.1 的主机下再加一个主机,这个主机的IP 子网在下边标出。

在路由器中设置如下规则,并部署到端口f0/0中。

Router(config)#access-list 1 deny 192.168.1.1 0.0.0.0
Router(config)#access-list 1 permit any

shuw run看到

access-list 1 deny host 192.168.1.1  
access-list 1 permit any

测试 :

在这里插入图片描述

192.168.1.1的主机ping 192.168.2.1不能通,被拦截。192.168.1.2的主机ping 192.168.2.1,能够通。

第一次测试时 192.168.1.0 这个网段被拦截 所有192.168.1.0 网段的主机都会不通,第二次只拦截192.168.1.1这个IP,而 别的全都通。

测试成功,下面第三个情况。

在这里插入图片描述

在图中紫色的端口设置控制,控制端口的出去。

取消f0/0的规则部署。在S0/0/0上重新部署

Router(config)#int s0/0/0
Router(config-if)#ip access-group 1 out

在这里插入图片描述

可以看到结果,从192.168.1这个主机到192.168.2.1的主机通畅但是从192.168.1这个主机到192.168.3.1主机不通,因为到192.168.2.1主机不经过S0/0/0端口 自然不会拦截,而192.168.3.1经过s0/0/0则会拦截。

测试成功,下面第四种情况。

现在取消所有规则和规则部署。

重新设置规则


Router(config)#access-list 101 deny icmp 192.168.1.1 0.0.0.0 192.168.3.0 0.0.0.255
Router(config)#access-list 101 permit icmp any any
Router(config)#int f0/0
Router(config-if)#ip access-group 101 in

这个规则是 规定拦截 192.168.1.1 到192.168.3.0网络。只拦截192.168.1.1这个源到192.168.3.0这个目标。别的不会拦截。

在这里插入图片描述

测试结果 从192.168.1这个主机到192.168.3.1 不通,但是从192.168.1这个主机到192.168.4.1和192.168.2.1 全都通畅。测试成功。

这就是几种基本情况,还有很多变形都可以根据这些情况延伸。

以上。。

如何选择小型企业路由器,记住这七个注意事项不踩坑!
网络技术联盟站
06-06 837
服务质量 (QoS) 是一组技术和机制,用于管理和优化网络资源的使用,以确保关键应用和设备获得所需的带宽和优先级。通过QoS,网络可以根据不同应用的需求进行带宽分配和流量控制,减少网络拥堵,提升用户体验。内容控制(Content Control)是一种网络管理技术,用于监控和限制用户访问特定类型的互联网内容。通过内容控制,企业可以防止员工访问不适当或有害的网页,提高工作效率,保护网络安全。
路由器类型与接口详解
悦分享
01-06 1056
路由器是构成IP网络的核心,其最基本的作用就是连接不同类型的网络,智能选择最佳的信息传送线路。除此以外,路由器还具有访问控制功能。路由器也可以算作是一台专用计算机,可以听懂并翻译各种网络协议,就像一个会讲各种语言的人一样。1、路由器功能可以决定数据包从来源端到目的端所经过的路由路径(host到host之间的最佳传输路径),这个过程称为路由。将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行),这称为转发。1. 路由选择通过路由表进行选择最佳路径进行转发。2. 分组转发。
路由器配置访问控制
夜微凉的博客
07-05 1798
标准acl(1-99) 限制某个网段数据进出 网段:10.10.10.0/24 接口 f0/0 配置 ip access-list standard 10 deny 10.10.10.0 0.0.0.255 permit any int f0/0 ip access-group 10 in 扩展acl(100-199) 限制网段间互访 网段1:10.10.10.0/24 接口 ...
路由器访问控制列表详解
03-04
对于许多网管员来说,配置路由器访问控制列表是一件经常性的工作,可以说,路由器访问控制列表是网络安全保障的第一道关卡。访问列表提供了一种机制,它可以控制和过滤通过路由器的不同接口去往不同方向的信息流。目前的路由器一般都支持两种类型的访问表:基本访问表和扩展访问表。基本访问表控制基于网络地址的信息流,且只允许过滤源地址。扩展访问表通过网络地址和传输中的数据类型进行信息流控制,允许过滤源地址、目的地址和上层应用数据。
路由器访问控制列表
follow your heart
05-27 6150
前言: 配置路由器全网互通后,更高级一点希望网络中的资源不被非法使用和访问。 出现了访问控制访问控制网络安全防范和保护的主要策略, 主要任务是保证网络资源不被非法使用和访问 它是保证网络安全最重要的核心策略之一 访问控制涉及的技术:包括入网访问控制网络权限控制、目录级控制以及属性控制等多种手段。 访问控制列表是其中重要的内容!根据列表来告诉路由器哪些数据包可以收、哪些数据包需...
[转]路由器访问控制列表详解
quanshengaa的专栏
07-01 689
网络安全保障的第一道关卡  对于许多网管员来说,配置路由器访问控制列表是一件经常性的工作,可以说,路由器访问控制列表是网络安全保障的第一道关卡。访问列表提供了一种机制,它可以控制和过滤通过路由器的不同接口去往不同方向的信息流。这种机制允许用户使用访问表来管理信息流,以制定公司内部网络的相关策略。这些策略可以描述安全功能,并且反映流量的优先级别。例如,某个组织可能希望允许或拒绝Internet对
路由策略与路由控制
最新发布
weixin_52654869的博客
05-08 1511
对于index 20,greater-equal-value=0,less-equal-value=32,前16个bit与10.1.0.0相同,掩码长度在16到32的路由被匹配,此时只有10.1.0.0/16被匹配,剩下的被默认deny。这种情况属于单节点的精确匹配,只有目的地址,掩码完全相同的路由才会匹配成功,而且节点的匹配模式为Permit,所以路由10.1.1.0/24被Permit,属于匹配成功并被Permit,其他路由由于未匹配成功被Deny。(距离矢量协议是基于路由表生成路由的)
网件路由器使用计算机mac,网件路由器怎么设置进行无线网卡MAC访问控制
weixin_30635747的博客
06-25 849
对于企业用户而言,美国网件为他们的 IT 基础架构提供强大的数据存储、安全、交换、无线解决方案,且无需花费巨大成本,那么你知道网件路由器怎么设置进行无线网卡MAC访问控制吗?下面是学习啦小编整理的一些关于网件路由器怎么设置进行无线网卡MAC访问控制的的相关资料,供你参考。网件路由器设置进行无线网卡MAC访问控制的方法例如用户原有一台WGR614v10,为一台SmartPhone提供无线接入。为了确...
行业分类-设备装置-在媒体访问控制处理器中处理多媒体信息包的系统和方法.zip
09-05
标题中的“行业分类-设备装置-在媒体访问控制处理器中处理多媒体信息包的系统和方法”揭示了这个压缩包文件的主要内容,它涉及到的是信息技术领域,特别是与媒体访问控制(Media Access Control, MAC)处理器相关的...
Cisco路由器QoS配置过程.
11-17
本文将详细介绍Cisco路由器上的QoS配置过程,包括访问控制列表(ACL)的创建、路由映射(Route Map)的设定以及策略映射(Policy Map)的实施等步骤。 #### 二、基础知识回顾 在深入探讨具体配置之前,先简要回顾几个基础...
通信与网络中的路由器的配置与调试技术
11-18
路由器是计算机网络中不可或缺的设备,它连接不同的网络并决定数据传输的最佳路径,同时具备防止非法访问的安全功能。本文以Cisco2501路由器为例,详细介绍其配置与调试技术。 Cisco2501路由器配备了一个以太网口...
[Lab4] 路由控制
weixin_33699914的博客
07-08 193
[Lab4] 路由控制工具1: Distribute List 过滤路由试验拓扑试验目的: R1 过滤掉R3的环回口3.3.3.31-1 DL Use For RIPR1/R2/R3跑 RIP 配置省略 R1的回环口1.1.1.1可以ping通R3的回环口3.3.3.3目标在R1 上过滤掉3.3.3.3路由我们在R2 上作distribute listR2(config)#a...
为物联网设计基于标准的无线访问控制
Aabcd987的博客
03-06 593
       物联网是一个令人兴奋的机会。能够将设备连接到更广泛的网络,以便能够定期访问数据,并为嵌入式系统设计人员提供更多的选项。  连接这些设备的关键技术之一——无论是传感器、控制器还是终端——当然是无线的。虽然像ZigBee这样的组织从一开始就把这个应用放在了他们活动的核心位置,但蓝牙特别兴趣小组已经开始增加支持物联网的能力,同时支持现有的可穿戴计算、智能手机终端和外围设备的设计。蓝牙智能协...
路由器ACL(访问控制列表)的类型及配置
weixin_34208283的博客
03-26 552
ACL是应用在路由器接口的指令列表,通过这些指令,来告诉路由器哪些数据包可以接收,哪些数据包需要拒绝,基本原理就是:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL有三种类型: 标准ACL:根据数据包的源IP地址来允许或拒绝数据包,标准ACL的访问列表控制号是...
采用路由器标准访问控制
01-04 117
1.首先使各终端相通(之后再确定控制那个PC不能访问) 采用配置RIP动态路由表 以Router5为例子 (1)设置端口ip(三个端口需要设置三个端口ip) Router(config)#inter f1/0 Router(config-if)#ip add 192.168.2.1 255.255.255.0 ...
路由基础之访问控制列表
晚风挽着浮云的博客
12-24 4286
访问控制列表 原理概述: 访问控制列表(ACL:AccessControlList)是一种常用的网络技术,它的基本功能是对经过网络设备的报文进行过滤处理。ACL是由permit和deny语句组成的一个有序规则的集合,它首先通过报文匹配过程来实现对报文的分类识别,然后根据报文的分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定的报文的过滤处理。除此之外,ACL还有其他一些功能,这些功能常常被Route-Policy、Qos(Quality of Service...
ACL(访问控制列表 ) 在路由器上配置ACL语句
热门推荐
azsx02的博客
04-05 1万+
ACL(Access Control List)访问控制列表 ACL作用 分类 工作原理 通配符掩码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值