ACL技术实现实例

最新推荐文章于 2024-11-08 17:19:46 发布
最新推荐文章于 2024-11-08 17:19:46 发布
阅读量107 收藏
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45520627/article/details/131184046
版权

使用ACL技术实现如下需求

拓扑图如下:

要求:(1)规范设备命名。(2)配置设备的IP信息。(3)配置ACL实现需求(4)、(5)。(4)禁止HR部门和SALES部门之间互访。(5)SALES部门可以访问Web-Server,但是禁止访问Ftp-Server。IT部门可以随时访问Ftp-Server,访问Web-Server只能在每天的14:00-16:00才能访问。(6)保存配置,将配置过程命令粘贴至文档,将测试结果截图展示。

 1.创建拓扑

 SW1:

sys
sysname SW1
acl number 3000
rule 5 permit tcp source 172.16.2.1 0.0.0.255 destination 192.168.1.30 0 destination-port eq 80
rule 10 deny tcp source 172.16.2.1 0.0.0.255 destination 192.168.1.10 0 destination-port eq 21
rule 15 permit tcp source 172.16.3.1 0.0.0.255 destination 192.168.1.10 0 destination-port eq 21
quit
interface g0/0/0
traffic-filter outbound acl 3000

time-range kongzhi 14:00 to 16:00 working-day
acl 3000
rule 20 permit tcp source 172.16.3.1 0 destination 192.168.1.30 0 destination-port eq www time-range kongzhi
rule 21 deny tcp source 172.16.3.1 0 destination 192.168.1.30 0

quit
interface g0/0/0
traffic-filter inbound acl 3000

AR1:

interface g0/0/1
ip address 172.16.1.254 24
interface g0/0/2
ip address 172.16.2.254 24
interface g0/0/0
ip address 192.168.1.254 24
interface g4/0/0
ip address 172.16.3.254 24

acl 2000
rule 5 deny source 172.16.1.1 0.0.0.255
quit
int g0/0/2
traffic-filter outbound acl 2000

钧688
关注
浅谈ACL实现机制
从宏观到微观,从抽象到具象!
03-15 7250
ACL可以匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口号等元素都可以作为ACL匹配对象,比如我路由器收到许许多多的数据报文,然后使用ACL把来自于PCA的数据包抓取出来,做进一步策略,其实就是匹配数据包源IP地址为PCA网卡IP的那些流量
在ensp上实现ospf与acl综合应用实例
zhangyuhaifa的专栏
07-16 1281
acl命令主要是进行控制 我们搭建一下拓扑图 实验内容 分析:1.我们需要规划多个ospf域     2.财务和研发部所在的区域不受其他区域链路不稳定性影响     3.在R1,R2,R3上设置acl规则,限制只有IT允许登录     4.研发部和财务部之间不能互通,在R1上写acl高级规则,     5.R3上设置不允许财务访问Client1     6.R3上只能研发和财务访问Server1的WWW服务 财务部: 1.YF和CW之间不能互通,但都可以与IT互通; 2..
ACL实现原理
qq_39783611的博客
09-29 2130
ACL作用 Acl其实就是一种报文过滤器,Acl分为iAcl(入方向过滤)和eAcl(出方向过滤),其中iAcl的动作可以是forward、trap to cpu、drop和mirror,而eAcl的动作是drop。 ACL芯片匹配规则 在交换芯片内部匹配通常只有TCAM表查找和HASH表查找,而ACL是通过TCAM表中的二进制关键字进行匹配,通过TCAM表中的掩码可以设置精准匹配和模糊匹配(1代...
ACL技术原理与实现,很实用
qq_23930765的博客
08-19 2886
ACL(Access Control List:访问控制列表),通过定义一系列关于数据报文的匹配规则,对数据报文的转发进行控制的技术。在数据通信过程中,通过定义ACL,可以对数据流量的转发进行分类和控制。如果把一个网络比作一条高速公路,流量相当于各种不同的车辆,那么ACL就是中间的收费站规则,这些规则会对车辆进行一些限制,比如不让自行车和摩托车上高速,对于要下高速的车辆也会进行各种检查等。ACL可以定义在端口的入方向或者出方向,就像高速公路会对进入和离开的车辆都进行检查一样。 ACL ACL相关的术语和特性
ACL功能的实现
wangzhen_csdn的博客
11-05 1万+
ACL:看控制访问列表(Access Control List) 控制指定的用户能否通过指定的接口访问本机的服务(http、https、ftp、ssh、telnet),举个例子:没开启ACL功能前,任意用户都能在外网通过wan连接的ip或者内网通过lan口的ip访问设备的web页面,开启ACL功能,添加规则,填写范围A-B,接口选择为wan,勾选http和https,这样就只有外网IP地址在A-...
ACL基础详解
热门推荐
将勤补拙
11-30 1万+
为了更安全的公司网络环境,可以使用ACL提供的基本通信流量过滤能力来实现。 一,ACL概述 1.流量过滤 常用的流量过滤器 ①集成路由器内置的防火墙 ②专用的安全设备 ③服务器 企业路由器能够识别有害流量并阻止它访问和破坏网络,几乎所有的路由器都可以根据数据包的源IP地址和目的IP地址来过滤流量,它还可以根据特定的应用和协议来过滤流量,例如TCP,HTTP,FTP,和Telnet 2.访问控制列表...
权限学习--BlueDavy之技术Blog漫谈权限系统之基于ACL实现
weixin_30940783的博客
09-02 130
基于ACL实现 ACL介绍 ACL全称Access Control List,在ACL中,包含用户(User)、资源(Resource)、资源操作(Operation)三个关键要素。通过将资源以及资源操作授权给用户而使用户获取对资源进行操作的权限,模型如下图所示: 图表 1 ACL模型 实现方案 通过上面对ACL模型的介绍,可以看出ACL是个简单的模...
Haproxy的ACL介绍及应用实例
ouqisheng的博客
08-11 882
访问控制列表ACL,Access Control Lists) 是一种基于包过滤的访问控制技术 它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配)即对接收到的报文进行匹配和过 滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内 容进行匹配并执行进一步操作,比如允许其通过或丢弃。
ACL 配置实例学习记录
业余幻想家的博客
07-15 1275
ACL 配置实例
H3C交换机典型(ACL)访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
nodejs acl的用户权限管理详解
10-18
Node.js中的ACL(Access Control List,访问控制列表)是一种用于控制用户权限的技术。在Node.js应用程序中实现用户权限管理,对于保护资源访问、区分不同用户组的权限至关重要。Node.js中有两个著名的权限管理模块...
策略路由和NAT实现负载均衡实例(华为防火墙).pdf
10-01
策略路由和NAT实现负载均衡实例 策略路由和NAT实现负载均衡实例是指通过华为防火墙的策略路由和NAT功能来实现负载均衡的实例。该实例的目的是为了解决在正常情况下,10.0.0.2从出口12.12.12.0 NAT 转化成100.0.0.0...
自反ACL和基于时间的ACL配置实例详解
03-27
在企业级网络管理中,访问控制列表(Access Control List,简称ACL)是实现网络安全策略的关键技术之一。本文将详细解析两种特殊的ACL类型:自反ACL和基于时间的ACL,并通过具体实例进行深入探讨。 #### 一、自反...
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 1100
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
Linux的基本指令(一)
最新发布
2302_80378107的博客
11-08 607
对于目录,该命令列出该目录下的所有子目录与文件。对于文件,将列出文件名以及信息。-a列出目录下的所有文件,包括以 . 开头的隐含文件。-l列出文件的详细信息。
通过 ssh config 快速免密连接服务器
上烟雨心上尘的博客
11-05 305
ssh-copy-id -i 私钥的地址 username@ip_address。在类似目录可以看到生成的内容(config 文件是后面生成的)如果没有ssh-copy-id指令可以自行百度进行安装。
物理服务器-内存损坏导致的操作系统启动异常问题的处理
大新新大浩浩的博客
11-04 528
物理服务器-内存损坏导致的操作系统启动异常问题的处理
学Linux的第六天
weixin_73929563的博客
10-31 1273
groupadd参数 工作组名-g GID:指定新工作组的GID,默认值是已有的最大的GID加1-r: 建立一个系统组账号,与-g不同时使用时则分配一个1999的GID//添加一个组ID为2000,组名为group2的新组groupmod参数 工作组名-g GID——为用户组指定新的组标识号-n新用户组——将用户组的名字改为新名字修改用户组的名称和用户组的GID值将组group1的GID修改为3000,组名修改为group11。
弹性裸金属服务器和传统裸金属服务器有什么区别?
wanhengwangluo的博客
11-05 475
弹性裸金属服务器则可以完全独享服务器的物理资源,没有虚拟化层的成本,在管理权限上某些底层硬件管理和配置还是需要依赖云服务提供商,并不能有着完全的硬件控制权限。弹性裸金属服务器能够支持企业快速部署新的硬件和软件系统,让用户可以快速利用最新的科学技术,预先配置了硬件和自动化部署流程,可以更快的进行调配资源;弹性裸金属服务器是一种结合了传统裸金属服务器和云计算资源两种特点的服务器,是一种云计算服务,下面我们就来了解一下弹性裸金属服务器和传统裸金属服务器之间有什么区别吧!
IP网络中的ACL技术应用与原理分析
访问控制列表(ACL)是网络管理中的一种关键技术,用于在IP网络中实施流量过滤和控制。它基于预定义的规则,允许或拒绝特定的数据包通过网络设备,如路由器和交换机。这些规则通常基于源IP地址、目的IP地址、端口号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钧688

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值