访问控制列表(ACL)

最新推荐文章于 2024-09-04 08:40:28 发布
最新推荐文章于 2024-09-04 08:40:28 发布
阅读量255 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/425213
版权

在企业环境需求中,通常会有关于访问控制的要求。通过对于访问控制需求的配置,设置一些数据包可以被接收,一些数据包被拒绝。ACL访问控制列表使 用包过滤技术,是在路由器上读取OSI七层模型的3,4层进行检测,包括对IP地址,端口等进行策略的匹配,从而达到访问控制的目的。

范例需求概述:

拓扑如下:

wps_clip_image-2293

具体需求:

1. VLAN 10中的所有主机都可以在工作时间周一到周五8:30-17:30访问服务器的WEB服务,但拒绝其他服务。

2. 只允许PC1可以PING服务器,禁止其他所有主机PING服务器

3. 为SW1添加用户和密码,要求只有主机PC1可以登录。

具体实施步骤:

1. 连接网络,保证网络连通。

a) 根据拓扑连接网络

b) wps_clip_image-19478

c) IP地址规划:

i. PC1:  192.168.1.1   网关:  192.168.1.2

ii. PC10: 192.168.2.1   网关:  192.168.2.2

iii. 服务器:192.168.3.1  网关:  192.168.3.2

d) 配置IP地址

e) wps_clip_image-23240  PC1

f) wps_clip_image-15648 PC10

g) wps_clip_image-26300 路由器(模拟服务器) 上配置IP地址

h) 在三台交换机上划分VLAN信息

i) wps_clip_image-17449

j) 根据拓扑将相应端口划分VLAN中。

k) wps_clip_image-30868

l) wps_clip_image-8947

m) 相应VLAN 配置为PC和服务器的网关地址为IP地址

n) wps_clip_image-993

o) 配置交换机相连接口为truch口

p) wps_clip_image-23584

q) wps_clip_image-20666

r) wps_clip_image-28573

s) 验证连通性

t) wps_clip_image-32468

2. 配置访问列表完成需求

a) 配置,使VLAN10中所有用户都可以在工作时间访问服务器的WEB服务

b) wps_clip_image-10171

c) wps_clip_image-6862

d) wps_clip_image-25582

e) 配置,使只有PC1可以PING 服务器,并且只有PC1可以访问SW1

f) wps_clip_image-7791

g) wps_clip_image-30332

h) 在接口应用

i) wps_clip_image-15386

j) wps_clip_image-5281

3. 验证

a) 改变时间后VLAN10用户可以访问WEB服务

b) 只有PC1 可以PING 服务器





本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/591293,如需转载请自行联系原作者
weixin_34279579
关注
访问控制列表ACL及配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ACL访问控制列表
陌上花开,静待绽放!
03-22 9675
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL访问控制列表
qq_47175413的博客
06-03 5014
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
网络安全知识:什么是访问控制列表 (ACL)?
最新发布
2401_84434570的博客
09-04 1122
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
[网络]ACL 访问控制列表
热心网友
10-22 643
访问控制列表ACL(Access Control List)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。1.2、ACL在接口的应用方向要弄清方向,在接口下调用acl 分为两个方向inbound方向--------当接口收到数据包时执行ACLoutbound方向-------当设备从特定接口向外发送数据时执行ACL
CCNA课堂练习:控制访问列表(ACCESS LIST)
weixin_34178244的博客
11-16 1151
大家今天介绍一下访问控制列表,那为什么要用访问控制列表呢?比如说公司里不想让公司以外的人telnet本公司电脑可以用ACL、不想让别人ping通ip可以用ACL、不想…… 老师说挺好用的我在这和大家分享一下,废话少说,我们开始,先来介绍一下ACL。 那使用ACL的目的是什么呢?在性能和安全上介绍一下: •性能 对网络设计中特定的用户进行控制 拒绝网络...
访问控制列表ACL
10-29
访问控制列表ACL
访问控制列表ACL、NAT.ppt
05-16
访问控制列表ACL、NAT.ppt
访问控制列表ACL学习
01-03
本文档主要介绍了ACL分类及ACL书写匹配规则及使用方法。
访问控制列表(ACL)
04-11
访问控制列表(ACL)
访问控制列表ACL)详细讲解
一起努力共同进步,为了未来一起奋斗吧!
09-27 3482
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
计算机网络-ACL访问控制列表
Linux基础知识、计算机网络基础学习分享。
01-16 1262
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。
访问控制列表 (ACL, Access Control List)
2303_82117057的博客
06-17 909
这样配置后,从 GigabitEthernet0/0 接口进入的流量只允许源IP地址为 192.168.1.0/24 的流量通过,从 GigabitEthernet0/1 接口进入的流量只允许源IP地址为 10.0.0.0/8 的流量通过,其他所有流量都会被拒绝。它是一种用于控制用户或主体对资源的访问权限的机制。上述配置中,ACL 10 允许源IP地址为 192.168.1.0/24 的流量通过,ACL 20 允许源IP地址为 10.0.0.0/8 的流量通过,ACL 30 拒绝所有其他流量。
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 1011
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
HCIA——ACL访问控制列表
cruonine的博客
07-14 724
ACL访问控制列表
网络管理利器:访问控制列表ACL详解
"本章详细介绍了访问控制列表ACL)在网络流量管理中的应用,包括标准ACL、扩展ACL、命名ACL的使用,以及如何在路由接口上应用和验证这些列表来控制和管理通信流量。访问控制列表是网络管理员的重要工具,用于过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值