扩展访问控制列表

于 2023-12-11 20:48:14 发布
阅读量413 收藏 2
点赞数 4
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/134936002
版权

项目11 扩展访问控制列表
总体目标:
1.了解扩展访问控制列表的功能及用途
2.掌握IP扩展访问控制列表的配置技术
3.掌握基于时间访问控制列表的配置技术。
思科技术:
ACL访问控制列表分为两种:标准访问控制列表ACL(1-99编号),只管源地址
扩展访问控制列表ACL(100-199编号)有更多的细分选择控制管理的技术。
11.1 掌握访问控制列表的建立及应用
项目目标:
1.了解IP访问控制列表功能及用途
2.掌握路由器IP扩展访问控制列表的配置技术
工作任务:
角色:公司的管理员
任务:公司有两个部门技术部JSB和业务部YWB,公司网络中架设FTP和WEB服务器;其中FTP服务器共技术部专用,业务部不可用。技术部和业务部都可以访问WEB服务。
FTP、web服务、技术部和业务部分别属于三个不同网段,三个网段通过路由器传递信息,要求你对路由器进行适当配置,实现网络的数据流量控制。
任务分析:
三个网段:
192.168.1.0(业务部YWB)
192.168.2.0(技术部JSB)
192.139.3.0(网络中心,FTP和WEB服务所在网段;192.168.3.100 WEB服务192.168.3.200FTP服务器)
任务要求:三个网段能够相互访问。在距离控制源地址较近的RA配置IP扩展访控ACL,不允许192.168.1.0网段(业务部)发出的数据的FTP数据包通过去192.168.3.0网段(过滤192.168.1.0网段终端FTP数据包【通往192.168.3.0】;允许192.168.1.0网段的主机发出的其他服务数据包通过,最后讲这个策略加到路由器的相关的接口上(YWB和路由器的接口)【补充:所做策略必须应用于对应的接口上】
在这里插入图片描述

任务实施:
1.配置各终端的IP地址
在这里插入图片描述在这里插入图片描述
2.配置服务器的地址
在这里插入图片描述在这里插入图片描述
3.配置WEB服务
在这里插入图片描述在这里插入图片描述在这里插入图片描述
对FTP服务的配置(添加了用户和密码以及访问的权限)
4.路由器的配置
4.1配置路由基本信息
Router>en
Router#conf t
Router(config)#hostname RA
RA(config)#int e1/0
RA(config-if)#ip add 192.168.1.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#int e1/1
RA(config-if)#ip add 192.168.2.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#int s0/0
RA(config-if)#ip add 192.168.12.1 255.255.255.0
RA(config-if)#no sh
RA(config-if)#clock rate 64000
Router>en
Router#conf t
Router(config)#hostname RB
RB(config)#int s0/0
RB(config-if)#ip add 192.168.12.2 255.255.255.0
RB(config-if)#no sh
RB(config-if)#int e1/0
RB(config-if)#ip add 192.168.3.1 255.255.255.0
RB(config-if)#no sh
4.2配置默认路由
RA(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.2
RB(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.1
查看路由表信息
在这里插入图片描述
5.路由器扩展访问控制列表ACL的配置
5.1配置扩展ACL
RA(config)#access-list 100 deny tcp 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255 eq FTP
拒绝YWB的访问192.168.3.0网段的FTP数据流量被过滤。
允许其他的服务流量能够通过
RA(config)#access-list 100 permit ip any any
查看扩展ACL100流通通过情况
在这里插入图片描述
5.2将扩展ACL应用于路由器A的e1/0接口上(入接口)
RA(config)#int e1/0
RA(config-if)#ip access-group 100 in
6.验证测试
6.1全网的通信情况测试
在这里插入图片描述

业务部可以和192.168.3.0网段通信
在这里插入图片描述

业务部和技术部可以通信
在这里插入图片描述

技术部可以和192.168.3.0网段通信
测试ACL100规则的应用情况
在这里插入图片描述

业务部可以访问WEB服务器
在这里插入图片描述

业务部访问FTP服务器被拒绝,无法连接
在这里插入图片描述

技术部的主机是可以访问FTP服务器的,例如用户zyh,密码123.com,可以进入FTP服务器
在这里插入图片描述

小结:扩展ACL可以很好的细分访问控制的对象以及流量的控制情况得以实现。

sdszoe4922
关注
计算机网络扩展访问控制列表
weixin_43892219的博客
06-26 1228
课程设计目的: 你是一家企业的网络管理员,企业中有相同局域网的主机连接在不同的交换机中,你需要实现让连在同一个局域网或连在同一个交换机尚德主机能够互通,同时在3560-24PS交换机上连着企业提供的Web和FTP的服务器,企业规定VLAN10局域网只能对服务器进行FTP访问,不能进行Web访问,VLAN 20则没有此限制。 课程设计任务: 利用VTP技术实现全网互通,并且限制VLAN10局域网访问服务器web。 任务1:按图所示的网络拓扑图在PT环境中建立相应的拓扑图:对其中的各
ACL(标准/扩展访问控制列表)
ITwang1的博客
08-28 3688
一 定义及作用 定义:它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 作用:读取三层四层信息,根据预先定义好的规则对流量进行过滤,筛选。 三层信息包括(源目IP) 四层信息包括(tcp/udp协议 源目端口号) 二 ACL的处理原则 调用ACL的出入接口区别 出:已经被本地路由器处理过了,流量将离开本地路由器; .
扩展访问控制列表配置
最新发布
生活不易,喵喵叹气
12-11 1739
设置扩展访问控制列表路由器应尽可能靠近数据包所送达的目的主机端,这样可以直接对数据包进行过滤
扩展IP访问控制列表
weixin_33863087的博客
07-22 432
扩展IP访问控制列表配置技术原理:访问控制列表定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号100-199、2000-2699)使用以上四种组合来进行转发或者阻断分组;可以根据数据包的源IP、目的IP、原端口、目的端口、协议来定义规则,进行数据包的过滤。扩展IP访问列表的配置包括以下两个部分:定义扩展IP访问列表扩展IP访问列表应用于...
配置扩展 访问控制列表(ACL)
橙子的博客
03-28 8453
配置扩展 ACL 地址表 设备 接口 IP 地址 子网掩码 R1 S0/0/0 10.1.1.1 255.255.255.252 Fa0/0 192.168.10.1 25...
扩展IP访问控制列表配置
汝严君
10-23 2124
访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。在三层交换机上划分vlan,设置vlanIP地址,并将各个端口划分到对应的vlan中,并开启三层交换机的路由功能。测试结果发现192.168.2.0/24网段能访问web服务器不能访问ftp服务器,掌握编号的标准IP访问控制列表的配置方法。
扩展访问控制列表.docx
06-13
扩展访问控制列表(ACL)】是网络管理员用于限制或过滤网络流量的一种安全机制,它比标准ACL提供了更精细的控制。在TCP/IP协议栈中,扩展ACL可以根据源IP地址、目的IP地址、协议类型以及端口号来决定数据包是否被...
扩展访问控制列表.pkt
06-13
通过配置扩展ACL,理解基于IP地址,协议和端口的包过滤原理和应用 语法:assert-list 访问控制列表号 {deny | permit} 协议类型 源网络地址 [通配符反掩码] 目的网络地址 [通配符反掩码] [运算符 端口号]
扩展访问控制列表(ACL)
Joker的博客
02-01 1681
说明: 本实验采用华为模拟器(ensp),路由器使用AR3260等器材,华为模拟器在配置扩展ACL时,如果没有说明执行规则的顺序,则默认使用的config,即按照rule-id的从小到大的顺序匹配规则,并且,值得注意的一点是,如果前面的规则都没有匹配到,那么就会匹配隐含的规则,华为模拟器隐含的规则不同于思科,华为模拟器隐含规则是允许所有的ip通过,即permit any 实验拓扑图如下: 实验操...
17 扩展IP访问控制列表配置
m0_47110032的博客
05-20 2741
扩展IP访问控制列表配置
扩展访问列表详细指南和解读
u014240783的专栏
03-27 1123
先决条件–ACL (Access-lists),标准访问列表 访问列表(ACL)是为控制网络流量和减少网络攻击而定义的一组规则。 ACL用于根据为网络的传入或传出定义的一组规则过滤流量。 扩展访问列表– 它是最常用的访问列表类型之一, 因为它可以区分IP流量, 因此不会像标准访问列表中那样允许或拒绝整个流量。这些是使用源IP地址和目标IP地址以及端口号来区分IP流量的ACL。在这些类型的ACL中, 我们还可以提及应该允许或拒绝哪个IP流量。这些使用范围为100-199和2000-269..
扩展访问列表 IP TCP
lavender09的博客
05-26 581
就是一个范围的问题,IP是个大范围包括TCP、UDP、ICMP等等,而TCP是一个更精确的范围。有时,为了更精确过滤流量需要用TCP等协议号,然而有时为了更大范围地过滤流量如DNS我们都知道用到了TCP和UDP端口号53,这时,我们可以用一条ACL过滤TCP和udp,如access-list 101 permit ip any 202.99.192.66 eq 53 允许任何主机都能访问DNS
ACL——扩展访问控制列表
Yplayer001的博客
10-15 2323
(2) 扩展ACL(表号取值范围100-199) 第一步:定义访问控制列表 命令格式:access-list access-list-number { permit |deny } protocol {source source-wildcard destination destination-wildcard} [operator operan] 第二步:应用到某一个接口上 命令格式:...
创建标准访问控制列表;扩展访问控制列表
weixin_34293911的博客
08-15 358
实验一、创建标准访问控制列表实验目标实现拒绝PC 1(IP地址:192.168.1.1)对PC 3(ip:192.168.2.1)的访问实验环境实验步骤在路由器上配置ip地址结果验证实验二、配置标准命名访问控制列表实验目标 实现拒绝PC 1(IP地址:192.168.1.1)对PC 3(ip:192.168.2.1)的访问实验环境实验步骤保存实验一的配置,对路由器进行标准...
扩展访问控制的应用
angle1020的博客
05-15 764
项目目标(1)了解IP扩展访问控制列表的功能及用途工作任务你是某公司的网络管理员,公司有两个部门,分别为技术部和业务部,公司的网络中心分别架设FTP 、WEB服务器,其中FTP服务器供技术部专用,业务部不可使用。技术部和业务部都可以访问WEB服务器,FTP及web服务器、技术部、业务部分属3个不同的网段,三个网段之间通过交换机进行信息传递,要求你对交换机进行适当的设置,从而实现网络的数据流量...
15. 扩展IP访问控制列表配置
NDHuaErFeiFei的博客
04-21 1801
转载于:http://7c0bab95.wiz03.com/share/s/1Y2WKl218k5e2gpBCl2BeEsq2JBmkw26o4Uq2o65c805P767 扩展IP访问控制列表配置 实验目标 理解标准IP访问控制列表的原理及功能; 掌握编号的标准IP访问控制列表的配置方法; 实验背景 你是公司的网络管理员,公司的经理部、财务部们和销...
标准访问控制列表扩展访问控制列表有什么区别??
HWP
01-20 7601
原文链接:https://zhidao.baidu.com/question/344680488.html 标准访问控制列表 : 根据数据包的源IP地址来允许或拒绝数据包。 访问控制列表号是1-99以及1300~1999。 扩展访问控制列表: 根据数据包的源IP地址、目的IP地址、指定协议、端口和标志来允许或拒绝数据包。 访问控制列表号是100-199以及2000~2699。 ...
配置与应用扩展访问控制列表过滤网络流量
"该文档详细介绍了如何配置和应用扩展访问控制列表(ACL)来实现基于IP地址、协议和端口的包过滤。扩展ACL是一种更高级的过滤机制,允许网络管理员更加精确地控制网络流量。" 扩展访问控制列表网络设备如路由器或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值