acl拒绝网段访问dns_VLAN间访问问题,ACL控制

最新推荐文章于 2023-02-11 10:37:00 发布
最新推荐文章于 2023-02-11 10:37:00 发布
阅读量2.1k 收藏 2
点赞数
文章标签: acl拒绝网段访问dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35460589/article/details/112836026
版权
在配置VLAN间的访问控制时,已实现大部分限制,但遇到每个VLAN的网关仍能被所有VLAN访问的问题。配置包括多个ACL规则,限制了不同VLAN之间的通信,但仍需解决网关不受限制的状况。
摘要由CSDN通过智能技术生成

各位大侠,我的网络中有 VLAN1 :10.100.1.0 VLAN2 :10.100.2.0 VLAN3:10.100.3.0 VLAN10:10.100.10.0 VLAN11:10.100.11.0 VLAN12:10.100.12.0 VLAN13:10.100.13.0 VLAN100:192.168.1.0 VLAN200:10.100.200.0

要求是1、 VLAN1只能和VLAN100通信 ,其他禁止通信 2、VLAN2和所有VLAN通信  3、VLAN3只和VLAN2和VLAN100通信,其他禁止通信,4、VLAN10只和VLAN2  VLAN100通信其他禁止通信  5、VLAN11只和VLAN2  VLAN100通信其他禁止通信  6、VLAN12只和VLAN2  VLAN100通信其他禁止通信  7、VLAN13只和VLAN2  VLAN100通信其他禁止通信   8、VLAN100禁止和VLAN200通信通信,其他都允许互相访问   9、VLAN200只和VLAN2通信 其他都禁止通信

这样我做了ACL流控制,问题是以上基本实现,VLAN间的用户按要求不能访问别的VLAN的用户,但是每个网段的用户都可以平通任何VLAN的网关,也就是10.100.1.1   10.100.3.1    10.100.10.1   10.100.11.1    10.100.12.1   10.100.13.1   10.100.200.1

不知道问题出在哪里,请好心人帮忙,另外配置贴在下面

!Software Version V200R010C00SPC600

#

sysname S9306

#

vlan batch 2 to 3 10 to 13 100 200

#

authentication-profile name default_authen_profile

authentication-profile name dot1x_authen_profile

authentication-profile name mac_authen_profile

authentication-profile name portal_authen_profile

authentication-profile name dot1xmac_authen_profile

authentication-profile name multi_authen_profile

#

telnet server enable

#

clock timezone UTC add 00:00:00

#

dhcp enable

#

diffserv domain default

#

radius-server template default

#

acl number 3000

rule 5 deny ip source 10.100.1.0 0.0.0.255 destination 10.100.3.0 0.0.0.255

rule 10 deny ip source 10.100.1.0 0.0.0.255 destination 10.100.10.0 0.0.0.255

rule 15 deny ip source 10.100.1.0 0.0.0.255 destination 10.100.11.0 0.0.0.255

rule 20 deny ip source 10.100.1.0 0.0.0.255 destination 10.100.12.0 0.0.0.255

rule 25 deny ip source 10.100.1.0 0.0.0.255 destination 10.100.13.0 0.0.0.255

rule 30 deny ip source 10.100.1.0 0.0.0.255 destination 10.100.200.0 0.0.0.255

acl number 3003

rule 5 deny ip source 10.100.3.0 0.0.0.255 destination 10.100.1.0 0.0.0.255

rule 10 deny ip source 10.100.3.0 0.0.0.255 destination 10.100.10.0 0.0.0.255

rule 15 deny ip source 10.100.3.0 0.0.0.255 destination 10.100.11.0 0.0.0.255

rule 20 deny ip source 10.100.3.0 0.0.0.255 destination 10.100.12.0 0.0.0.255

rule 25 deny ip source 10.100.3.0 0.0.0.255 destination 10.100.13.0 0.0.0.255

rule 30 deny ip source 10.100.3.0 0.0.0.255 destination 10.100.200.0 0.0.0.255

acl number 3010

rule 5 deny ip source 10.100.10.0 0.0.0.255 destination 10.100.1.0 0.0.0.255

rule 10 deny ip source 10.100.10.0 0.0.0.255 destination 10.100.3.0 0.0.0.255

rule 15 deny ip source 10.100.10.0 0.0.0.255 destination 10.100.11.0 0.0.0.255

rule 20 deny ip source 10.100.10.0 0.0.0.255 destination 10.100.12.0 0.0.0.255

rule 25 deny ip source 10.100.10.0 0.0.0.255 destination 10.100.13.0 0.0.0.255

rule 30 deny ip source 10.100.10.0

最低0.47元/天 解锁文章
哈里叔叔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acl拒绝网段访问dns_如何使用Cisco命令阻止访问特定网站
weixin_42491886的博客
02-22 3731
我最近收到一个读者的电子邮件,他希望知道如何使用Cicso IOS来屏蔽某个特定网站。他是这样写的:“我有一台Cisco 2600,平时一般 用它作为互联网服务器。现在我希望可以屏蔽某些特定网站,我该怎么做呢?”这不是一个很困难的任务——只要您知道Cisco IOS是如何工作的。这里我将指导您如何进行这项工作,并告诉您使用这种方式应当注意些什么 。步骤1:配置一个DNS服务器假设我们打算屏蔽一个名...
acl拒绝网段访问dns_03:OSPF 、传输层、ACL
weixin_28929351的博客
12-31 1525
三层交换机同时具备交换机与路由器功能的强大网络设备三层交换=二层交换+三层转发按图搭建拓扑,最上面的设备是s5700三层交换机system-view //进入系统视图[Huawei]undo info-center enable //关日志[Huawei]vlan batch 2 3 //创建vlan2与3[Huawei]display vlan //检查[Huaw...
ACL拒绝同个网段一定范围用户访问
salmonwilliam的博客
12-25 8553
R1(config)# access-list 1 deny 172.30.16.0 0.0.15.255 R1(config)# access-list 1 deny 172.30.32.0 0.0.0.255 R1(config)# access-list 1 deny 172.30.33.0 0.0.0.255 R1(config)# access-list 1 permi...
acl拒绝网段访问dns_ACL访问控制列表)简单的配置
weixin_39924481的博客
12-19 2123
配置路由器2.Router>en 第一次密码为空Router#conf t 进入全局配置模式Router(config)#hostname HC 设置名字HC(config)#enable password ciso 设置密码明文口令HC(config)#ip ssh version 2 若要用SSH2,配置SSH的版本号HC(config)#no ip domain-lo...
【实验】DHCP、NAT配置案例
XMWS-IT
09-30 933
拓扑图 规格 适用于所有版本、所有形态的AR路由器。 组网需求 Router作为某企业出口网关。该企业包括两个部门A和B,分别为部门A和B内终端规划两个地址网段:10.10.1.0/25和10.10.1.128/25,网关地址分别为10.10.1.1/25和10.10.1.129/25。部门A内PC为办公终端,地址租用期限为30天,域名为huawei.com,DNS服务器地址为10.10.1.2。 部门B内大部分是出差人员所用便携机,地址租用期限为2...
CISCO 3层交换机控制VLAN通信
12-12
6. **配置ACL控制VLAN通信** 为了满足安全需求,需要配置ACL控制不同VLAN的通信。在此场景下,VLAN 3和VLAN 4不允许互相访问,但它们都可以访问服务器所在的VLAN 2。 ```plaintext Switch(Config)#...
电子购物网站课程设计
06-19
- **访问控制列表(ACL)的初步使用**:用于控制进出网络的数据包,以增强网络安全性和效率。 - **网络地址转换(NAT)**:用于将私有IP地址转换为公共IP地址,使内部网络中的设备能够访问互联网。 #### 六、...
WAN综合实验-2.pka
07-04
VLAN 22用户对于R3本地启用的DHCP要求:排除掉分配给用户网段的一些固化地址,并且用户从第5个地址开始分配,DNS为192.168.0.100,地址池的名称根据VLAN来命名。 4、由于公司的业务发展在各个地区都有了分支机构,...
计算机网络实验考试试题.doc
06-27
* 在R1配置ACL访问控制列表:实现net1的网络可以访问www.baidu.com,不能访问www.163.com,net2的网络可以访问www.163.com,不能访问www.baidu.com,其它的网络不受限制,都可以访问。 * 在ISP上配置访问控制列表,...
Cisco Packet Tracer 典型校园网设计
最新发布
04-06
配置ACL访问控制技术,限制了部门网络的互访;配置NAT技术解决了内网主机上网和公网地址不够用的问题;配置OSPF动态路由和缺省引入,实现了内网的网络互通和访问互联网的路由转发问题;并在网络拓扑中配置了无线...
acl拒绝网段访问dns_如何解决ORACLE11G里面ORA-24247 网络访问访问控制列表 (ACL) 拒绝 错误...
weixin_42624889的博客
12-29 313
在应用中直接上报数据时,获取ORACLE 11G(10g没事)主机IP和实例时候,执行下列SQL语句出现错误:SELECTlower(utl_inaddr.get_host_address||':'||SYS_CONTEXT ('USERENV','DB_NAME'))FROMdual ;试图连接到超级用户,给当前用户授予select any dictionary,错误依旧grant select...
电脑所有浏览器打不开_9招教你自查网站打不开、访问慢的原因
weixin_39664962的博客
10-19 1111
对于一家企业的官方网站来说,网站打开很慢或是打不开,都将会严重影响用户体验,导致用户流失、订单流失。随着市场愈发竞争激烈,这种会降低自家网站体验度的问题要如何自查?网站打不开时可尝试;1、域名绑定检查:瑞蚁自助建站中,需要绑定域名直接在后台操作即可。如果是自己的服务器,那么就在IIS里面设置。2、域名解析检查:首先需要确保域名解析指向正确,www、@、m 都需要解析指向正确服务器。本地电脑点击开始...
ACL 限制访问
qq_51574973的博客
02-11 4706
ACL 筛选数据
h3c交换机端口加入vlan命令_H3C交换机配置ACL禁止vlan互访
weixin_42533751的博客
02-01 3904
1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确。假设10个VLAN的地址分别是192.168.10.X,192.168.20.X。。。。。。192.168.100.X,与VLAN号对应。2、为第一个VLAN 10创建一个ACL,命令为ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义。然后在这个ACL下继续...
acl拒绝网段访问dns_ACL阻止访问特定网站
weixin_39640911的博客
12-19 4604
ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站==============================步骤1:配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服...
没有网关可以互相通信_网络知识,分分钟通俗了解网关、DNS、子网掩码、MAC地址、DHCP...
weixin_39821189的博客
11-29 2649
弱电智能化工程2018什么是网关、DNS、子网掩码,它有什么作用,确实,我们平时在网络中总是在不断的提到网关,却很少真正的去了解它。一、什么是网关1、什么是网关网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可...
思科ACL详解
热门推荐
MySpace
04-10 1万+
基本原则:1、按顺序执行,只要有一条满足,则不会继续查找                      2、隐含拒绝,如果都不匹配,那么一定匹配最后的隐含拒绝条目,思科默认的                     3、任何条件下只给用户能满足他们需求的最小权限                     4、不要忘记把ACL应用到端口上 一、标准ACL     命令:access
ACL访问限制实验
m0_49986910的博客
04-18 1677
1.实验要求:用ACL实现下图的要求 2.配置图中设备: <R1>dis curr [V200R003C00] # sysname R1 # snmp-agent local-engineid 800007DB03000000000000 snmp-agent # clock timezone China-Standard-Time minus 08:00:00 # portal local-server load flash:/portalpage.zip # drop...
Cisco ACL的配置
aiwo1376301646的博客
05-22 1374
参考博客:https://blog.csdn.net/Poetic_Vienna/article/details/45206465?utm_medium=distribute.pc_relevant_right.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_right.none-task-blog-BlogCommendFromMachineLea
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值