网络安全-扩展ACL访问控制列表配置

最新推荐文章于 2023-12-26 09:27:23 发布
最新推荐文章于 2023-12-26 09:27:23 发布
阅读量3k 收藏 23
点赞数 1
分类专栏: 网路安全阶段 文章标签: 扩展ACL 访问控制列表 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/98944268
版权

在这里插入图片描述
一.实验要求
1.全网互通
1).将server1及server2设置为web服务器及DNS服务器2).并在PC1及PC2上成功访问server1及2,并能ping通2.ACL需求:1).禁止PC1访问server1的web服务,但可以访问server1的其它服务2).PC2只能访问server1的web服务,不可以访问server1的其它服务
3).禁止PC1及PC2ping server2,但可以访问server12的其它所有服务
二.实验思路

  1. 实现全网互通
  2. 扩展ACL配置
    access-list 100 deny tcp host 10.1.1.1 host 40.1.1.1 eq 80
    access-list 100 permit tcp host 20.1.1.1 host 40.1.1.1 80
    access-list 100deny ip host 20.1.1.1 host 40.1.1.1
    access-list 100 deny icmp host 10.1.1.1 host 50.1.1.1 80
    access-list 100 perimit ip host 10.1.1.1 host 50.1.1.1 80
    Int f1/0 Ip access-group 100 in
    三.实验操作
    在这里插入图片描述
    四.实验结果
    1.全网互通
    1).将server1及server2设置为web服务器及DNS服务器

在这里插入图片描述
在这里插入图片描述
2) .并在PC1及PC2上成功访问server2,并能ping通
2.ACL需求:
1).禁止PC1访问server1的web服务,但可以访问server1的其它服务
在这里插入图片描述
3) .PC2只能访问server1的web服务,不可以访问server1的其它服务
在这里插入图片描述
4) .禁止PC1及PC2ping server2,但可以访问server12的其它所有服务

星球守护者
关注
专栏目录
使用扩展ACL限制公司网络访问.rar
02-17
1、资源内容:Word文档和topo文件 2、学习目标:配置路由器接口,配置高级ACL控制访问 3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容已标红
华为ensp 使用扩展ACL限制公司网络访问
weixin_68521483的博客
03-18 3068
扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配,即检查通过IP包中的地址信息,如果地址信息与ACL中的规则相匹配,就执行放行或拦截的操作。在本项目中,访问控制策略主要集中在对财务系统服务器的访问权限上,可通过路由器上应用即可实现。Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;财务系统服务器仅在内网使用,不允许访问外部网络
在华为ENSP中进行ACL网络标准访问控制扩展访问控制
weixin_53665577的博客
02-05 2022
在华为ENSP中进行ACL网络标准访问控制扩展访问控制。理解基本和扩展访问控制列表应用场景;掌握标准访问控制列表配置方法;掌握扩展访问控制列表配置方法;掌握基于名称的访问列表配置方法。内容包括实验拓扑图,基础ip配,路由器的基础ip配置acl标准配置扩展ACL配置
华为——使用ACL限制内网主机访问外网网站示例
最新发布
专研计算机网络,数据通信,网络安全,系统集成
12-26 2585
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
基本ACL限制公司网络访问
zip471642048的博客
12-22 5156
实验拓扑 1.基本配置 1.1.配置交换机基础环境 ①为各部门创建相应的 VLAN system-view [Huawei]sysname SW1 [SW1]vlan batch 10 20 30 40 50 system-view sysname SW1 vlan batch 10 20 30 40 50 ②将各部门计算机所使用的端口类型转换为 ACCESS 模式,并设置接口 PVID,将端口划 分到相应的 VLAN [SW1]port-group group-member GigabitEth
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
网络安全技术- ACL (路由器的访问控制列表)-03 使用扩展ACL实现网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-03 使用扩展ACL实现网络安全.mp3
Cisco访问控制列表配置指南.pdf
01-12
访问控制列表(Access Control List, ACL)作为网络防御的重要组成部分,在网络安全管理中扮演着关键角色。Cisco访问控制列表配置指南旨在帮助网络管理员理解并掌握如何利用ACL来管理网络流量、实施安全策略。 ####...
实验五ACL访问控制列表
10-15
ACL访问控制列表网络安全中的应用》 网络安全是现代网络管理的核心议题,随着网络规模的扩大,各种安全威胁也随之增多。访问控制列表(Access Control List,简称ACL)作为一种有效的网络安全工具,被广泛应用...
CCNA初认识——ACL命令
qq_62311779的博客
03-10 470
访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-199:数据包的源IP和目的IP,协议:TCP,UDP等等,源端口,目的端口 动作:permit(允许;匹配) deny(拒绝;排除) 从上往下来匹配策略 思科中默认那些没有匹配的数据包都deny;华为相反。 思科: access-list 101 deny ip host 10.1.1.1 host 20.1.1.1 access-list 101 pe...
Cisco配置命令ACL
sniperliter的博客
11-16 1万+
文章目录路由器配置命令:扩展acl:上述配可以浏览网页,但是不能ping通是因为:ACL书写注意:自定义ACLACL要应用到出入口上:自定义的扩展ACL中一条写错了怎么改?想在自定义扩展ACL中增加一个条目:例如11 路由器配置命令: 扩展acl: access-list 100 permit tcp(协议) any(源地址) host(目标地址:单一主机名) 70.1.1.100 eq(gt 大于 lt 小于 neq 不等于) 80 do show access # 显示ACL i
ACL 限制访问
qq_51574973的博客
02-11 4804
ACL 筛选数据
Cisco Packet Tracer思科模拟器中扩展访问控制列表配置扩展ACL
Cisco Packet Tracer 思科模拟器知识分享
09-13 8191
上篇文章讲解了思科模拟器中标准访问控制列表配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表配置扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
思科—路由器的访问控制列表2
m0_46237205的博客
06-10 1905
实验拓扑图 标准访问控制列表 实验目的:不让主机号为奇数的主机访问服务器。 R0的配置: 发现pc2可以访问服务器 pc1不可以访问路由器 扩展访问控制列表 第一步先去服务器servers中确认服务器的HTTP、ftp服务是否打开 如果你不想要默认的ftp用户,可以自己手动添加新的ftp用户,记得选择权限 确定pc端是否可以访问http、ftp服务 确认可以访问http服务 确认可以访问ftp服务 做好这些准备后就可以开始配置扩展访问控制列表 发现pc1可以访问http,不可以访问ft
锐捷交换机——访问控制列表ACL):扩展ACL
君逍遥o
10-09 2529
禁止vlan 2访问vlan3,但192.168.2.1这个地址不受限制
Cisco路由器acl的access-list命令使用详解
热门推荐
wqltrue的专栏
02-19 2万+
1.什么是ACL访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.ACL有什么用处? **ACL可以限制网络流量、提高网络性能。**例如,ACL可以根据数据包...
访问控制列表,作用及列表
Rio520的博客
09-20 4458
访问控制列表 控制主机访问个数 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 如果匹配第一条规则,则不再往下检查,路由器将决定该数据包允许通过或拒绝通过。 如果不匹配第一条规则,则依次往下检查,直到有任何一条规则匹配。 如果最后没有任何一条规则匹配,则路由器根据默认的规则将丢弃该数据包。 访问控制列表的类型: 标准访问控制列表 基于源IP地址过滤数据包 ...
高级ACL限制公司网络访问
zip471642048的博客
12-22 7303
实验拓扑 Jan16 公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建, 通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只 能财务部 PC1 能够访问财务系统前端网站;同时,服务器不可访问外部网络。项目拓扑如图 1 所示。具体要求如下: (1) 要求仅允许财务部 PC1 访问财务系统服务器前端网站; (2) 财务系统服务器仅在内网使用,不允许访问外部网络; (3) 测试计算机、路由器的 IP 和接口信息如拓扑所示。 1.基本配置 1.1配置路由器接口地
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值