ACL配置

最新推荐文章于 2024-05-14 13:19:15 发布
最新推荐文章于 2024-05-14 13:19:15 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37719571/article/details/93649866
版权

1.标准ACL配置:
(1)实验拓扑图:
在这里插入图片描述说明:PC1代表经理部的主机,PC2代表销售部门的主机,PC3代表财务部的主机,要求销售部不能对财务部进行访问,但经理部可以对财务部进行访问。
(2)配置:

R0(config)#router ospf 100
R0(config-router)#network 192.168.1.0 0.0.0.255 area 0
R0(config-router)#network 192.168.2.0 0.0.0.255 area 0
R0(config-router)#network 10.0.0.0 0.255.255.255 area 0

R1(config)#router ospf 100
R1(config-router)#network 192.168.3.0 0.0.0.255 area 0
R1(config-router)#network 10.0.0.0 0.255.255.255 area 0
R1(config-router)#exit
R1(config)#access-list 1 deny 192.168.2.0 0.0.0.255
R1(config)#access-list 1 permit any

2.扩展ACL配置:

(1)实验拓扑图:
在这里插入图片描述说明:要求PC0所在的网络仅能访问服务器的www服务,PC1所在的网络仅能访问服务器的FTP服务,其他计算机都不能访问服务器。
(2)配置:

R1(config)#router rip
R1(config-router)#version 2
R1(config-router)#network 192.168.1.0
R1(config-router)#network 10.0.0.0

R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 10.0.0.0
R2(config-router)#network 20.0.0.0
R2(config-router)#network 192.168.2.0
R2(config-router)#exit
R2(config)#access-list 100 permit tcp 192.168.1.0 0.0.0255 host 192.168.2.2 eq www
R2(config)#access-list 100 permit tcp 192.168.3.0 0.0.0255 host 192.168.2.2 eq 21
R2(config)#access-list 100 permit tcp 192.168.3.0 0.0.0255 host 192.168.2.2 eq 20
R2(config)#access-list 100 deny tcp any host 192.168.2.2
R2(config)#access-list 100 permit ip any any

R3(config)#router rip
R3(config-router)#version 2
R3(config-router)#network 20.0.0.0
R3(config-router)#network 192.168.3.0

3.总结:
(1)实施ACL过程中应该遵循的两个基本原则:

  • 最小特权原则
  • 最靠近受控对象原则

(2)确定ACL安置在哪个接口的最佳做法:

  • 将标准ACL安置在靠近流量的目的ip地址的位置
  • 将扩展ACL尽量安置在靠近流量的源ip地址的位置
  • 在不需要的流量通过低带宽链路之前将其过滤掉
编译梦想
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
enspacl高级配置练习
m0_61979385的博客
10-26 3261
如上图拓扑: 因为ensppc不支持telnet,故用路由器代替pc R1 与 R2 之间的网段为192.168.12.0/24 R1 下方的网段为 192.168.1.0/24 PC1: 192.168.1.1/24 PC2: 192.168.1.2/24 R1 0/0/0: 192.168.1.254/24 R1 0/0/1:192.168.12.1/24 R2 0/0/0: 192.168.12.2/24 一, 实验要求: 1.PC1可以te...
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
【系统集成】作业——访问控制列表ACL配置
weixin_51338719的博客
04-03 1915
基本ACL实验,建立拓扑(pc1+pc2)SW1>>R1>>R2>>SW2(pc3),配置缺省路由,使pc1、pc2与pc3能相互通信。设置ACL,使pc1不能访问pc3(pc2可正常访问pc3)。 高级ACL实验,对前期实验公司网络设置的各部门,不允许生产部的电脑ping 公司web服务器,但可以访问网页。 对前期实验公司网络设置的各部门vlan,设置企业财务服务器,只允许财务部门VLAN的电脑访问
ACL配置方法
最新发布
扮瘦人的博客
05-14 653
ACL概述,ACL配置
计算机网络基础 ---- ACL----访问控制列表----详解
Murphy_Biao的博客
10-25 2577
访问控制列表(Access Control List)是路由器和交换机接口的指令列表,用来控制端口进出的数据包;包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制;
标准与扩展ACL 、 命名ACL 、 总结和答疑
weixin_33709590的博客
05-14 1218
1 配置标准ACL1.1 问题络调通后,保证网络是通畅的。同时也很可能出现未经授权的非法访问。企业网络既要解决连连通的问题,还要解决网络安全的问题。1)配置标准ACL实现拒绝PC2(IP地址为192.168.0.20)对Web Server P的浏览器访问1.2 方案访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的...
ACL访问控制
Nailaoyyds的博客
08-04 208
配置IP地址 配置RIP协议 R1 R2 R3 配置完要保证能ping通 通过ACL配置使得PC1和PC2可以正常通信,但PC1不能和PC3通信 验证结果
华为ACL配置.zip
03-08
解压后的文件“华为ACL配置”应该包含网络设备的拓扑结构图,显示了设备间的连接关系,这对于理解流量如何在不同设备间流动至关重要。同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行...
ACL配置实验
01-30
ACL 配置实验 该实验报告的目的旨在掌握 ACL 的设计原则和工作过程,包括标准 ACL 和扩展 ACL配置方法、两种 ACL 的放置规则和调试故障排除方法。 一、ACL 简介 ACL(Access Control List,访问控制列表)是一...
局域网10-ACL配置
09-13
**局域网10-ACL配置** ACL(Access Control List,访问控制列表)是网络设备上的一种安全机制,用于在数据包通过网络时实施访问控制策略。它允许管理员基于源和目的IP地址、端口号、协议类型等参数,对网络流量进行...
Cisco ACL配置
09-26
Cisco访问控制列表(Access Control List, ACL)是网络管理员用于管理网络流量的一种安全工具,它基于预定义的规则对...此外,定期审查和更新ACL配置也是维护网络安全的重要步骤,以适应不断变化的网络环境和安全需求。
ACL和NAT
Personal_Liberty的博客
07-17 135
一、ACL1、什么是ACLACL(访问控制列表):用于过滤流量。例如:在同一个vlan 中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。2、ACL的两种应用及匹配机制应用在端口的ACL,用于过滤数据包。应用在路由协议,匹配对应的路由协议。
标准ACL配置
傻傻的心动的博客
04-29 3004
/配置标准ACL后,PC1无法访问PC2。//在Se0/0/0接口入方向应用ACL。#禁止192.168.2.0/24访问。//启用标准ACLACL编号为50。//允许其他任何网段访问。掌握标准ACL配置。实验拓扑如图1所示。(1)R1的基本配置。//配置静态路由协议。(2)R2的基本配置
ACL的综合应用案例
weixin_34119545的博客
08-24 246
在上一篇,介绍了ACL的原理与基本配置,举例说明了标准ACL、扩展ACL、命名ACL配置案例,下面介绍综合应用ACL的案例。 ACL的原理与基本配置的链接:http://yangshufan.blog.51cto.com/13004230/1958558 ACL的综合应用公司内部网络已经建成,网络拓扑图如下所示: 公司网络内部规划如下:(1)根据公司现有各部门主机...
ACL原理以及配置
热门推荐
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
五:ACL访问控制概述和配置
小小关的博客
01-04 933
一:ACL 访问控制 squid 提供了强大的代理控制机制,通过结合ACL(Access Control list ,访问控制列表)进行限制,可以针对源地址,目的地址,访问的URL路径,访问的时间等进行条件过滤 在squid.conf 文件中,http 的访问主要由ACL和httpaccess 共同实现的,用于控制条件和实验控制 《1:使用ACL定义需要控制的条件 《2:通过http access 对已定义的列表做allow或deny 访问控制 《3:定义ACL访问控制列表 AC...
ACL访问控制列表
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
01-06 1191
目录标题概述ACL工作原理ACL 两种作用ACL 的种类ACL应用规则ACL命令及相关配置 概述 读取第三层、第四层(传输层和网络层)包头信息 根据预先定义好的规则对包进行过滤 访问控制列表利用这4个元素定义和规则 ACL工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表方向与数据方向有关 ACL 两种作用 用来对数据包做访问控制(丢弃或者放行)
acl配置
05-30
ACL(Access Control List)是一种网络安全机制,用于控制用户或系统对特定资源的访问。在网络设备(如路由器、交换机等)中,ACL可以通过配置来限制特定IP地址或IP地址范围的访问权限,从而增强网络的安全性。 在路由器上配置ACL需要以下步骤: 1. 确定需要限制访问的目标IP地址或IP地址范围。 2. 创建一个ACL规则,指定允许或拒绝访问的条件,如源IP地址、目的IP地址、端口号等。 3. 将ACL规则应用到特定的接口或流量上,如入站或出站接口。 下面是一个ACL配置的示例: ``` access-list 10 permit 192.168.1.0 0.0.0.255 access-list 10 deny any interface GigabitEthernet0/0 ip access-group 10 in ``` 这个ACL规则允许来自192.168.1.0/24子网的所有流量通过路由器,并且拒绝任何其他来源的流量。最后将ACL规则应用到GigabitEthernet0/0接口的入站流量上。 需要注意的是,在配置ACL时应该根据实际需要仔细考虑允许或拒绝的条件,以及应用规则的接口和流量。否则可能会对网络性能和功能产生负面影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值