高级的访问控制列表

最新推荐文章于 2023-12-21 17:09:32 发布
最新推荐文章于 2023-12-21 17:09:32 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 访问控制列表 文章标签: 网络 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44551911/article/details/108823262
版权

基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其它参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多功能,所以就需要使用高级的访问控制列表。
高级的访问控制列表在匹配项上做了扩展,编号范围为3000~3999,既可以使用报文的源IP地址,也可以使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等信息来定义规则。

R1为分支机构A管理员所在的IT部门的网关,R2为分支机构A用户部门的网关,R3为分支机构A去往总部出口的网关设备,R4为总部核心路由。要求R1可以访问R4,其它设备均不能访问。要求只能管理R4上的4.4.4.4这台服务器,另一台同样直连R4的服务器40.40.40.40不能被管理(PC使用环回接口模拟)。
在这里插入图片描述
//运行OSPF协议,通告相应网段至区域0。
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0

[R2]ospf 1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255

[R3]ospf 1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.23.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255

[R4]ospf 1
[R4-ospf-1]area 0
[R4-ospf-1-area-0.0.0.0]network 4.4.4.4 0.0.0.0
[R4-ospf-1-area-0.0.0.0]network 10.0.34.0 0.0.0.255
[R4-ospf-1-area-0.0.0.0]network 40.40.40.40 0.0.0.0

//在R1上查看OSPF路由信息。
dis ip routing-table protocol ospf
Route Flags: R - relay, D - download to fib

Public routing table : OSPF
Destinations : 5 Routes : 5

OSPF routing table status :
Destinations : 5 Routes : 5

Destination/Mask Proto Pre Cost Flags NextHop Interface

3.3.3.3/32 OSPF 10 1 D 10.0.13.3 GigabitEthernet0/0/0
4.4.4.4/32 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/0
10.0.23.0/24 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/0
10.0.34.0/24 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/0
40.40.40.40/32 OSPF 10 2 D 10.0.13.3 GigabitEthernet0/0/0

OSPF routing table status :
Destinations : 0 Routes : 0
//R1已经学习到了相关的路由条目。

//接下来在核心路由R4上配置Telnet,密码为huawei
[R4]aaa
[R4-aaa]local-user admin password cipher huawei privilege leve 3
[R4-aaa]local-user admin service-type telnet
[R4-aaa]q
[R4]user-int vty 0 4
[R4-ui-vty0-4]authentication-mode aaa

//尝试在R1上建立与R4的环回接口1的IP地址的Telnet连接。
telnet -a 1.1.1.1 40.40.40.40
Press CTRL_] to quit telnet mode
Trying 40.40.40.40 …
Connected to 40.40.40.40 …

Login authentication

Username:admin
Password:

User last login information:

Access Type: Telnet
IP-Address : 1.1.1.1
Time : 2020-09-27 14:51:23-08:00

**//可以看到能成功登录。**

//配置高级的ACL,在R4上使用 acl 命令创建高级 acl 3000、
//在acl视图中,使用rule命令配置ACL规则,ip为协议类型,允许源地址为1.1.1.1、目的地址为4.4.4.4的数据包通过。
//将ACL调用在VTY下,使用inbound参数,即在R4的数据入方向调用。
[R4]acl 3000
[R4-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0
[R4-acl-adv-3000]q
[R4]user-int vty 0 4
[R4-ui-vty0-4]acl 3000 inbound

//查看ACL配置信息
[R4]dis acl all
Total quantity of nonempty ACL number is 1

Advanced ACL 3000, 1 rule
Acl’s step is 5
rule 5 permit ip source 1.1.1.1 0 destination 4.4.4.4 0
//可以看到在不指定规则的情况下,默认步长为5,第一条规则的规则ID即为5

//再次在R1上使用环回口地址尝试访问40.40.40.40
telnet -a 1.1.1.1 40.40.40.40
Press CTRL_] to quit telnet mode
Trying 40.40.40.40 …
//R1不能使用环回口地址访问40.40.40.40

费
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高级访问控制列表1
08-08
本实验主要探讨了高级访问控制列表(Advanced Access Control List, AACL)的应用,涉及了禁止特定主机和网络访问特定服务,如FTP和QQ,以及端口更改后的访问控制。以下是对实验内容的详细解释: 1. **FTP访问控制*...
小白学习一eNSP华为模拟器(16)配置高级访问控制列表
qq_46112068的博客
05-15 662
大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识一些志同道和的朋友。作为一名互联网行业的小萌新,写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于其专业水平有限????,博客中难免会有一些bug出现,有错误之处还请各位大佬多多赐教 由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!! 文章目录实验二十一 配置高级访问控制列表实验内容实验步骤 实验二十一 配置高级访问控制
访问控制列表——主机与服务器的高级访问控制
weixin_43904561的博客
12-06 1445
高级访问控制列表 实验目的 理解高级访问控制列表的应用场景。 掌握配置高级访问控制列表的方法。 理解高级访问控制列表与基本访问控制列表的区别。 实验原理 ACL的定义和作用 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL定义的。访问控制列表是偶permit/deny语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。 访问控制列表的分类 基本的访问控制列表 (basic acl高级访问控制列表(a
新手必看的ACL基本访问控制列表高级访问控制列表
02-18 4989
【温馨提示】需要资料或者需要进群交流划到最底部 ACL原理 ACL是什么 为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的数据包不能通过。这些规则就是通过访问控制列表(Access Control List)体现的。 访问控制列表根据IP报文的协议号、源地址、目标地址、源端口和目的端口的信息起到过滤数据报文的作用。 用户需要根据自己的安全策略来确定访问控制列表,并将其应用到整机或指定接口上,安全网关就会根据访问控制列表来检查所有接口或指定接口上的所有数据包,对于符合规则的报文作正.
基本的访问控制列表 ACL
weixin_44551911的博客
09-26 1671
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包可以拒绝。 基本的ACL可以使用报文的源IP地址、时间段信息来定义规则,编号范围2000~2999.一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,m每条规则则有一个Rule-ID。Rule
高级ACL访问控制列表)的配置
❤️遇见我 的博客
07-31 1444
高级ACL访问控制列表)的配置 ,ensp华为web,ftp服务器配置
ensp配置acl高级配置访问控制列表
最新发布
03-27
ensp配置acl高级配置访问控制列表
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
HC110110026 访问控制列表
01-06
访问控制列表ACL)是一种网络安全机制,用于控制和限制网络流量,以保障数据传输的安全可靠和网络性能的稳定。 知识点1:访问控制列表ACL)的定义和作用 访问控制列表ACL)是一种网络安全机制,用于定义规则...
华为实训12-2高级访问控制列表配置[整理].pdf
10-13
华为实训12-2高级访问控制列表配置[整理].pdf
高级acl访问控制列表的配置
Zzaizhu的博客
12-21 544
在路由器上应用高级访问控制列表,对访问服务器的数据流量进行控制。禁止市场部访问FTP服务的数据流通过,但同时服务器又向公司市场部和技术部用户提供了Web服务,而除此之外对服务器的其他访问均被拒绝,从而达到保护服务器和数据安全的。(1)在Mraket上可以正常访问Web服务器的。(2)在Market上测试FTP是无法正常访问的。(2)在trch上测试FTP是正常访问的。
五、访问控制列表ACL高级访问控制列表(动态ACL、自反ACL、基于时间的ACL、基于上下文的ACL
锦慈的技术博客
07-05 221
动态ACL是能够自动创建动态访问表项的访问列表。传统的标准访问列表和扩展的访问列表不能创建动态访问表项。一旦在传统访问列表中加入了一个表项,除非手工删除,该表项将一直产生作用。而在动态访问表中,可以根据用户认证过程来创建特定的、临时的访问表项,一旦某个表项超时,就会自动从路由器中删除。
ACL访问控制列表
2302_77035737的博客
07-13 1002
配置了ACL网络设备根据事先制定号的规则,然后对经过该设备的流量按照对应的规则进 行匹配,对匹配上的流量执行相应的动作访问控制:允许Permit拒绝denyACL只匹配流量,至于具体的动作将和其他协议或者一些服务联合起来使用ACL访问控制列表的匹配原则:自上而下,逐一匹配,一旦匹配上则不在向下匹配 (看步长)华为默认ACL列表末尾隐含一条允许所有的指令(不做处理)思科默认ACL列表末尾隐含一条拒绝所有的指令。
访问控制列表之基本ACL高级ACL高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 9250
在学习ACL访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL高级ACL, 基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
10.2 配置高级访问控制列表
qq_45382474的博客
11-10 3005
原理概述 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,就需要使用高级访问控制列表高级访问控制列表在匹配项上做了扩展,编号范围为3000~2999,即可使用报文的源IP地址,也可以使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等信息来兴义规则。 高级访问控制列...
访问控制列表高级ACL配置
qq_68152334的博客
01-05 204
访问控制列表高级ACL实验
访问控制列表ACL
oldyan
08-16 6433
ACL 简单介绍及使用实战
ACL访问控制列表)基础篇
weixin_46731227的博客
06-04 6448
ACL访问控制列表)基础篇 **ACL,是Access Control List的简写,中文名称叫做“访问控制列表”。**它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表acl访问控制列表acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行
【ENSP模拟器】OSPF(HCNA)——OSPF进阶实验
Dragon的博客
06-10 1765
本篇的话,一共会做三个实验,这就作为OSPF(HCNA)实验的结束部分了,后面会进行OSPF(HCNP)的实验。 实验一 该实验是OSPF与ACL的综合实验。拓扑图如下: 分析: 1.我们需要规划多个ospf域     2.财务和研发部所在的区域不受其他区域链路不稳定性影响     3.在R1,R2,R3上设置acl规则,限制只有IT允许登录     4.研发部和财务部之间不能互通,在R1上写acl高级规则,     5.R3上设置不允许财务访问Client1  ...
ensp怎么配置高级访问控制列表
02-22
高级访问控制列表ACL)的配置非常简单,可以通过编辑ENSP配置文件来完成。要配置ACL,首先必须在ENSP配置文件中建立一个特殊的ACL对象,然后使用特定的指令来指定访问的控制规则。例如,可以使用“permit”指令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值