访问控制列表

最新推荐文章于 2024-08-06 00:29:11 发布
最新推荐文章于 2024-08-06 00:29:11 发布
阅读量897 收藏 18
点赞数 22
分类专栏: HCNP实验 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55908180/article/details/140330809
版权

目录

原理概述

实验目的

实验内容

实验拓扑

实验编址

实验步骤

1、基本配置

1.1、设置Ftp-Server

1.2、设置Web-Server

2、为各部门创建安全区域

3、禁止SALES部门和HR部门之间的互访

4、实现对Web-Server和Ftp-Server访问的控制

5、实现对设备的安全控制和管理

主要命令

原理概述

        访问控制列表(ACL: Access Control List)是一种常用的网络技术,它的基本功能对经过网络设备的报文进行过滤处理。ACL是由permit deny 语句组成的一个有序规则集合,它首先通过报文匹配过程来实现对报文的分类识别,然后根据报文的分类信息和相关的执行动作来判断哪些报文可以放行,哪些报文不能放行,从而实现对特定报文的过滤处理。除此之外,ACL还有其他一些功能,这些功能常常被Route-Policy、QoS (Quality of Service)、IPSec(IP Security)、Firewall等技术结合起来使用。

        ACL的常见类型基本ACL高级ACL二层ACL用户自定义ACL等,其中应用最为广泛的是基本ACL和高级ACL。基本 ACL可以根据源IP地址、报文分片标记和时间段信息来定义规则:高级ACL可以根据源/目的P地址、TCP源/目的端口号、UDP源/目的端口号、协议号、报文优先级、报文大小、时间段等信息来定义规则。高级ACL可以比基本ACL定义出精细度更高的规则。

类型

编号范围

基本ACL

2000-2999

高级ACL

3000-3999

二层ACL

4000-4999

用户自定义ACL

5000-5999

实验目的

掌握基本ACL和高级ACL在安全策略中的应用

掌握基于时间信息的ACL配置

掌握使用基本ACL保护路由器的VTY 线路

实验内容

        本实验模拟了一个简单的公司网络,基本组成:一台Ftp-Server,一台 Web-Server,一台HR部门的终端PC-1,一台SALES部门的终端PC-2,一台IT部门的终端PC-3,一台路由器R1和一台交换机SW1。为了满足公司的安全需求,要求在R1上使用ACL对部门之间的互访,以及用户对服务器的访问进行控制。另外,只允许SW1的 VLANIF 1接口的IP地址作为源地址远程登录到R1,以实现对R1的远程控制和管理。

实验拓扑

实验编址

设备

接口

IP地址

子网掩码

默认网关

R1(AR1220)

Ethernet 1/0/0

172.16.1.254

255.255.255.0

N/A

Ethernet 1/0/1

172.16.2.254

255.255.255.0

N/A

Ethernet 2/0/0
最低0.47元/天 解锁文章
TXFBAP
关注
  • 22
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
访问控制列表ACL
L_R_Y_v的博客
12-20 2201
访问控制列表ACL访问控制列表(Access Control List)访问控制列表的分类ACL工作原理3P原则 访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。 ACL根据功能的不同分为标准ACL和扩展ACL。 (1)标准ACL只能过滤报文的源IP地址; (2)扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。 ACL的配置主要分为两个步骤: (1)根
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ACL 访问控制列表
热门推荐
高飞的博客
12-28 32万+
访问控制列表
路由器设置访问控制列表
小健健的博客
04-26 2958
传输层的协议主要有TCP和UDP,下面我们简单来介绍一下TCP和UDP:TCP 端口号:用来区分应用程序 源端口号:代表发送方使用的进程(随机) 目标端口:代表接收方使用的进程(固定) 序号:便于接收方重组(32bits)范围0--2的32次方减1 确认号:用于确认发送端的信息,序号+1 1.告诉发送方确认号之前的信息收到了; 2.下一次发送数据的编号; 窗口大小:代表本方可以接受的数据量(流量控...
ACL访问控制列表
qq_45948932的博客
12-26 3363
ACL访问控制列表一、简介1.工作原理2. 访问控制列表类型二、CLI指令1. 创建ACL指令1.1 创建标准ACL1.2 创建扩展ACL2. 删除ACL指令3. 查看ACL指令4. ACL与交换机端口(加入)5. ACL与交换机端口(删除)三、具体实现1. 访问权限控制分析1.1 行政部门1.2 销售部门1.3 生产车间2. 配置语句2.1 配置行政部门2.2 配置销售部门2.3 一、简介 访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数
访问控制列表——ACL
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
ACL访问控制列表访实验
m0_64441215的博客
01-24 1857
技术背景: 需要一个工具实现流量过滤ACL是由一系列和语句组成的有序规则的ACL是一个, 能对报文进行匹配和区分.
ACL—访问控制列表
qq_47175413的博客
06-03 4759
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
思科模拟器 --- 扩展IP访问控制列表配置
陳Huid的博客
11-09 1万+
学习目标:掌握扩展访问控制列表配置并将扩展IP访问列表应用到特定端口上 1.定义 ①访问列表中定义的规则主要有以下:源地址、目标地址、上层协议、时间区域。 ②扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。 2.实验场景:公司部门的电脑(PC 0)不能对服务...
【ACL】访问控制列表
陌上花开,静待绽放!
03-22 8162
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
实验九 配置访问控制列表.doc
08-29
ACL的全称为接入控制列表(Access Control Lists),也称为访问列表(Access Lists),俗称为防火墙,在有的文档中还称之为包过滤。ACL通过定义一些规则对网络设备接口上的数据报文进行控制:允许通过或丢弃,从而...
HC110110026 访问控制列表
01-06
访问控制列表(ACL)是一种网络安全机制,用于控制和限制网络流量,以保障数据传输的安全可靠和网络性能的稳定。 知识点1:访问控制列表(ACL)的定义和作用 访问控制列表(ACL)是一种网络安全机制,用于定义规则...
linux 常用的命令
caoyanzhi的博客
08-02 1906
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
TCP入门---基础网络程序开发
人工智能专业学生
08-03 841
网络程序分为和客户端程序就是在用户设备上运行的程序服务端程序就是在服务器端运行的程序。
域名和服务器的购买过程
π的博客
08-03 211
文章目录1、域名2、服务器 1、域名 2、服务器
pxe网络安装环境实现服务器自动部署
最新发布
zuizuishuaideye_的博客
08-06 642
kickstart自动安装脚本制作及pxe网络环境配置完成。1.3.配置网络为手动,配置网络可用。1.2.开启图形 init 5。menu default (首先执行第一行)安装kickstart。搭建pxe网络安装环境。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值