ACL的典型应用

已于 2022-03-09 18:33:58 修改
阅读量5.5k 收藏 14
点赞数 2
分类专栏: 网络命令集合 文章标签: 网络 安全
于 2022-02-26 16:26:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50981675/article/details/123147202
版权

一、基本ACL配置示例

  • 要求:公司网络中有网管办公区、市场部办公区、项目办公区、财务办公区和公司服务器区。出于网络安全考虑,只有网管办公区的PC1才能通过Telnet方式登录路由器R1,其他区域的PC都不能通过Telnet方式登录路由器R1
  • 拓扑图
    在这里插入图片描述
  • 配置思路
    (1)配置路由器的接口IP地址和主机IP地址
    (2)在路由器R1上创建基本ACL
    (3)制定基本ACL规则
    (4)在路由器的虚拟类型终端(Virtual Type Teiminal,VTY)上应用所配置的基本ACL。
  • 配置过程
    (1)配置基本的各接口IP地址
    各主机配置举一个例子
    在这里插入图片描述
    路由器接口配置IP地址
    (此处省略)
    (2)创建ACL和规则
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.4.1 0
[R1-acl-basic-2000]rule deny source any
[R1-acl-basic-2000]quit

(3)在VTY上应用ACL

[R1]user-interface vty 0 4
[R1-ui-vty0-4]acl 2000 inbound
[R1-ui-vty0-4]quit

查看路由器上的规则
在这里插入图片描述

二、高级ACL配置示例

  • 要求:在路由器R1上和R2上配置OSPF协议实现网路通信;在路由器R2上配置高级ACL。允许PC1访问路由器R2的Telnet服务,允许PC2访问服务器的FTP服务。

  • 拓扑图
    在这里插入图片描述

  • 配置过程
    (1)配置路由器的接口IP地址、OSPF协议等,实现全网通。
    。。。。。。
    (2)配置路由器R2的高级ACL。

[R2]acl 3000
[R2-acl-adv-3000]rule 5 permit tcp source 192.168.1.1 0.0.0.0 destination 10.10.
1.2 0.0.0.0 destination-port eq 23  ## 定义规则编号为5,且允许源地址为192.168.1.1,目的地址为10.10.1.2、端口号为23的数据包。
[R2-acl-adv-3000]rule 10 permit tcp source 192.168.2.1 0.0.0.0 destination 10.10
.2.253 0.0.0.0 destination-port range 20 21 ## 定义规则编号为10,且允许源地址为192.168.2.1,目的地址为10.10.2.253、端口号为20 、21的数据包。
[R2-acl-adv-3000]rule 15 deny ip
[R2-acl-adv-3000]quit

(3)在接口GE0/0/0接口上应用ACL3000。

[R2]interface GigabitEthernet 0/0/0	
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[R2-GigabitEthernet0/0/0]quit

(4)在路由器R2的VTY上应用ACL3000

[R2]user-interface vty 0 4
[R2-ui-vty0-4]acl 3000 inbound 
[R2-ui-vty0-4]quit

(5)启动服务器的FTP服务
在这里插入图片描述

网络安全-ACL应用
A soul tortured by desire
09-05 1167
网络安全——访问控制——ACL应用场景
华为ensp.访问控制列表(ACL):关于基本ACL高级ACL————访问的代码基础讲解(允许或禁止访问)
热门推荐
m0_52479012的博客
01-02 2万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
ACL应用
LX199707的博客
04-14 512
一,ACL技术背景 1,允许Subnet1 访问Server ;禁止Subnet1 访问Server,那就需要一个工具,用于匹配流量。 二,ACL应用 1.匹配IP流量 2.在Traffic-filter 中被调用 3,在NAT中被调用 常用这三种模式
基本ACL配置
最新发布
2501_90795685的博客
04-16 351
核心功能‌通过预定义的规则列表,决定哪些主体(用户、IP地址、角色等)可以访问特定资源(文件、网络端口、目录等)。‌典型场景‌用于网络安全(防火墙、路由器)、操作系统(文件权限管理)、数据库(数据访问控制)等场景。基本ACL的类型标准ACL(Standard ACL)‌‌控制依据‌:仅基于‌源IP地址‌过滤流量(如允许/拒绝某个IP段访问网络资源)。‌应用示例‌:路由器上限制特定IP访问内部服务器。‌扩展ACL(Extended ACL)‌‌控制依据‌:基于‌。
ACL的基本应用
GRQ的博客
07-26 1376
vlan10可以任意通讯,剩余之间互相不能通讯
ACL的综合应用案例
weixin_34119545的博客
08-24 310
在上一篇,介绍了ACL的原理基本配置,举例说明了标准ACL、扩展ACL、命名ACL配置案例,下面介绍综合应用ACL案例ACL的原理基本配置的链接:http://yangshufan.blog.51cto.com/13004230/1958558 ACL的综合应用公司内部网络已经建成,网络拓扑如下所示: 公司网络内部规划如下:(1)根据公司现有各部门主机...
ACL基本介绍功能运用
MAY的博客
04-18 1312
ACL(Access Control List,访问控制列表)是用来现数据包识别功能的,是一种基于包过滤的流控制技术。控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过ACL,可以有效的部署企业网络出网策略
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络拒绝指定的主机访问网络两种配置举例。 首先,...
工业电子中的凌华ACL-8454在石油行业流量标定系统的典型应用
12-07
在石油行业的流量标定系统中,ACL-8454ACL-6128协同工作,现了流程的自动化精确化。 ACL-6128提供了数字模拟(D/A)转换功能,能够精确控制球阀的开度,从而调整流经球阀的流量。通过发送电压信号,球阀能够...
"H3C交换机 6W100 ACL典型配置举例详解
H3C交换机典型配置举例-6W100-ACL典型配置举例 本文将以H3C交换机6W100系列ACL功能为例,介绍ACL典型配置施过程。 1. 简介 网络接入控制列表(Access Control List,ACL)是网络设备中用于控制数据流动的一...
ACL应用(标准acl、扩展acl、命名acl
10-31
标准acl应用、 扩展acl应用、 命名acl 应用
什么是ACL?
weixin_67092935的博客
04-11 1464
通过ACL可以现对网络中报文流的精确识别控制,达到控制网络访问行为、防止网络攻击提高网络带宽利用率的目的,从而切保障网络环境的安全网络服务质量的可靠性。根据规则过滤的ACL,能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等的功能,从而提高网络环境的安全网络传输的可靠性。ACL工作主要是根据规则进行,ACL规则里包括他的规则编号(顺序),动作(允许或者拒绝)规则匹配的地址段(源/源-目的)生效时间段。(1) 配置IP标准ACL并添加访问规则。
ACL综合应用
Dream的博客
08-12 325
【HCIA 07-1】NAT结合ACL网络环境中的5种应用场景之理论篇
sxhuafeng的博客
10-14 2006
NAT(网络地址转换)5种应用场景
ACL的简单应用
weixin_33940102的博客
06-30 258
v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} 应用场景描述: 随着公司网络建设的开展,对网络安全性也要求越来越高...
命名ACL应用
风云小虾米的博客
01-26 534
ACL标准应用一、拓扑 1、拓扑 2、要求二、配置接入层交换机三、配置核心交换机四、配置路由五、设置ACL 一、拓扑  1、拓扑  2、要求   ①、划分VLAN,隔离广播域,现各个主机间的跨网段互通   ②、现DHCP中继、自动获取IP内网访问   ③、利用ACL现,123.0.0.0网段禁止访问外网,其他网段正常   ④、利用ACL现,123-124网段禁止访问125网段 二、配置接入层交换机   1配置Trunk SW1: configure terminal int
ACL:是什么?目的?使用场景?
琦彦
01-30 1万+
ACL简介 定义 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ACL结构 A...
21 ACL_原理_规则_应用场景_类型_匹配规则_调用建议
YwlPy的博客
08-28 1239
21 ACL 标签(空格分隔):HCIA 文章目录ACL应用场景工作原理ACL规则ACL类型 数字/命名掩码,反掩码,通配符区别匹配奇偶数地址ACL配置ACL接口调用方向的建议前言 ACL Access Control List,访问控制列表 01ACl 第一代防火墙–包过滤防火墙 应用场景 02应用场景一 03应用场景二 工作原理 04ACl工作原理 ACl由一条或多条规则组成 每条规则必须选择动作:允许或拒绝 每条规则都有一个ID序列号(默认=5,间隔=5) 序列号越小越先进行匹配 只要有一条规
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值