ACL(访问控制列表)及实验

最新推荐文章于 2024-06-22 18:42:06 发布
最新推荐文章于 2024-06-22 18:42:06 发布
阅读量886 收藏 3
点赞数 2
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41257472/article/details/115675064
版权

ACL访问控制列表

概述

公司需要控制哪些主机可以访问各个部门,所以需要一个工具来匹配流量。acl是一个匹配用的工具,用于报文匹配,对路由的匹配

acl应用

①匹配流量(基于源,目的ip地址,协议类型,端口号等元素)
②可在traffic-filter中被调用
③可在nat中被调用
④可在路由策略中被调用

acl分类

basic acl

基础acl,2000-2999,只可对源ip地址进行匹配

advanced acl

高级acl,3000-3999,可对源ip,目的ip,源端口,目的端口,协议号进行匹配

二层acl

范围4000-4999,用于数据链路层

自定义acl

5000-5999,可写名字,范围为官方定义

通配符

用点分十进制表示,用于指示ip地址中,哪些比特位需要严格匹配,哪些比特位不需要匹配,其中1为无需匹配,0为严格匹配
有个隐含规则,当不配置时是默认放行所有

实验

在这里插入图片描述
首先在sw1上配置端口状态

#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/3
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/4
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#

然后在R1上配置单臂路由

#
interface GigabitEthernet0/0/0.1
 dot1q termination vid 10
 ip address 192.168.1.254 255.255.255.0 
 arp broadcast enable
#
interface GigabitEthernet0/0/0.2
 dot1q termination vid 20
 ip address 192.168.2.254 255.255.255.0 
 arp broadcast enable
#

再配置一个acl使vlan10不能访问vlan20但能自己互相访问

[R1]dis acl 3000
Advanced ACL 3000, 1 rule
Acl's step is 5
 rule 5 deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
 (14 matches)
#
interface GigabitEthernet0/0/0
 traffic-filter inbound acl 3000
#

[R1]

在这里插入图片描述
在这里插入图片描述
在R2上配置acl

[r2]dis acl 3000
Advanced ACL 3000, 1 rule
Acl's step is 5
 rule 5 deny tcp source 12.1.1.0 0.0.0.255 destination 10.1.1.1 0 destination-po
rt eq www (8 matches)

[r2]

在R2的g0/0/1接口激活

interface GigabitEthernet0/0/1
 ip address 10.1.1.254 255.255.255.0 
 traffic-filter outbound acl 3000
#

在R1,R2上配置路由使全网通

#
ip route-static 10.1.1.0 255.255.255.0 12.1.1.2

<R1> dis ip ro
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 15       Routes : 15       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  Static  60   0          RD   12.1.1.2        GigabitEthernet
0/0/1
       12.1.1.0/24  Direct  0    0           D   12.1.1.1        GigabitEthernet
0/0/1
       12.1.1.1/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
      12.1.1.10/32  Unr     64   0           D   127.0.0.1       InLoopBack0
     12.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
    192.168.1.0/24  Direct  0    0           D   192.168.1.254   GigabitEthernet
0/0/0.1
  192.168.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.1
  192.168.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.1
    192.168.2.0/24  Direct  0    0           D   192.168.2.254   GigabitEthernet
0/0/0.2
  192.168.2.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.2
  192.168.2.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0.2
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

#
ip route-static 0.0.0.0 0.0.0.0 12.1.1.1
<r2>dis ip ro
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
         Destinations : 11       Routes : 11       

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

        0.0.0.0/0   Static  60   0          RD   12.1.1.1        GigabitEthernet
0/0/0
       10.1.1.0/24  Direct  0    0           D   10.1.1.254      GigabitEthernet
0/0/1
     10.1.1.254/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
     10.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/1
       12.1.1.0/24  Direct  0    0           D   12.1.1.2        GigabitEthernet
0/0/0
       12.1.1.2/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
     12.1.1.255/32  Direct  0    0           D   127.0.0.1       GigabitEthernet
0/0/0
      127.0.0.0/8   Direct  0    0           D   127.0.0.1       InLoopBack0
      127.0.0.1/32  Direct  0    0           D   127.0.0.1       InLoopBack0
127.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0
255.255.255.255/32  Direct  0    0           D   127.0.0.1       InLoopBack0

在R2上配置acl使客户机不能访问服务器的websever,且其他主机能访问sever
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

咸鱼王变身
关注
ACL访问控制列表实验操作
ItookapillinNJ的博客
01-05 399
ACL 1. 仅允许PC1访问192.168.2.0/24网络 基本命令: ping操作后可知,PC1能通过路由器访问PC3,PC2不能访问 2.禁止192.168.1.0/24网络ping Web服务器
ACL访问控制列表实验报告
syndicate2331的博客
12-26 3962
ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。其主要功能为过滤及分类。 ACL访问控制列表分为两种:标准列表(只关注源ip地址。),扩展列表(关注源及目标ip地址,同时关注端口号,协议号。)以下为实验需求: 首先搭建网络,利用静态路由协议搭建起...
ACL访问控制列表)配置实验
F2444790591的博客
12-27 2044
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
访问控制列表ACLs)实验
最新发布
weixin_64893542的博客
06-22 542
在某些配置下,三层交换机也可能涉及到传输层的功能,例如通过识别TCP或UDP端口号来实现基于端口的访问控制列表ACLs)。
ACL访问控制列表基本概念
热门推荐
一个人的旅行的博客
10-08 1万+
1. ACL概述   (1)、ACL全称访问控制列表(Access Control List)。   (2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。   (3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。
ACL 访问控制列表综合实验
Skye's Blog
10-15 2391
文章目录实验拓扑实验要求:实验步骤配置VLAN配置单臂路由其他基础配置(AR1其他接口IP地址,R1接口IP地址)设置路由使全网互通设置ACL规则验证实验完成 实验拓扑 实验要求: 1. 合理配置IP地址,使得全网互通 2. 设置VLAN,使得PC1在VLAN 10,PC2在VLAN 20 3. 设置单臂路由,使得PC1,PC2能够访问外网 4. 设置ACL规则,实现如下要求 a. PC1可以ping通PC3,但是不能ping通server 1 b. PC2可以ping通server1,但是不能pin
网络系统集成综合实验(六)| 访问控制列表ACL配置
朔方鸟的博客
04-06 2376
该系列文章将会对网络系统集成课程中相关实验进行更新,本篇为第六篇(访问控制列表ACL配置),主要包括基本ACL配置、扩展ACL配置等基本指令,并在原有的局域网拓扑中根据需求进行了ACL配置。
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
ACL访问控制列表
03-14
ACL访问控制列表实验,有详细的拓扑图和命令。实验有扩展ACL和标准ACL
访问控制列表 实验 acl 验证列表
11-29
acl 验证列表 v1 保持更新 感谢支持 访问控制列表 实验
访问控制列表ACL综合实验
11-17
有关acl的多个实验,标准acl,扩展acl,基于时间的acl
ACL访问控制列表配置实验
weixin_51612062的博客
05-27 3782
ACL访问控制列表配置实验:要求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反。下面两个路由器一个模拟成PC1,一个为PC2。
ACL访问控制列表实验
逐梦的博客
03-14 1760
ACL访问控制列表实验知识点: http://blog.csdn.net/qq_39414668/article/details/79532063 标准访问控制列表: 拓扑图: 实验步骤: 1.给PC0和服务器配IP、掩码、网关 2.配置路由器——接口配IP、掩码、设置ACL、将ACL应用在端口上 enable configure terminal interface...
访问控制列表ACL简单实验
谢谢爱放鸽子的博客
03-20 624
访问控制列表ACL简单实验 实验目的: 不允许10.1.1.3访问10.1.3.0网络 配置思路: 1. 接口配置IP地址: R1: interface Ethernet0/0/0 ip address 10.1.12.1 24 AR1: interface GigabitEthernet0/0/0 ip address 10.1.12.2 24 interface GigabitEth...
CCNA实验ACL访问控制列表的使用
LIHAO的博客
04-26 689
CCNA实验ACL访问控制列表的使用 实验如图所示:要求使用ACL,使得图中红色字体条件成立。 底层配置如下,此时需要补充一下静态路由,使得全网可达。路由如下: R2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 然后我们需要在两台路由器上开启远程登录,这里只以R2为例: R2(config)#username ccna priv...
acl访问控制列表实验
weixin_33816946的博客
04-14 184
实验拓扑图如上 1.配置IP地址R1与R3 Loopback0=x.x.x.x/24 IP=192.168.yx.x/242.用rip宣告,测通信 3. R1与R3配置VTY与特权口令cisco,测试能否TELNET 配置R1 R1(config)#int s0/3/0R1(config-if)#clo rat 64000R1(config-if)#ip a...
华为ACL访问控制列表实验
朝锡相处
10-31 1万+
拓扑1台S5700,一台S3700,4台PC,ACL实验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值