ACL概述与配置思路详解!!

最新推荐文章于 2024-05-14 13:19:15 发布
最新推荐文章于 2024-05-14 13:19:15 发布
阅读量940 收藏
点赞数
分类专栏: 实验 笔记 文章标签: 网络 网关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46523520/article/details/105394781
版权

在这里插入图片描述

*ACL概述:access control list , 访问控制列表

  • -ACL的主要作用是用于控制设备之间的数据包的互通的;
  • -主要是通过检查数据包的3层IP头部和4层传输层协议的头部信息进行抓取数据包;
  • -针对于3层IP头部,ACL可以抓取数据包中的源IP地址、目标IP地址、协议号等字段;
  • -针对于4层传输层协议头部, ACL可以抓取数据包的源端口号、目标端口号;

*ACL的类型:

  • -基本ACL,2000 ~ 2999 ,只能抓取数据包的源IP地址;
  • -高级ACL,3000 ~ 3999 ,可以抓取数据包的源IP地址、目标IP地址、协议号、
    源端口号、目标端口号;

*实验目的:
1)允许Client1访问Server1的Web服务
2)允许Client1 访问网络 192.168.2.0/24
3)禁止Client1 访问其他网络

R1配置:

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 ------------------为此接口配置IP地址
[R1-GigabitEthernet0/0/1]ip address 192.168.10.1 24
[R1]ip route-static 0.0.0.0 0 192.168.10.2 ----------------------------添加默认路由
[R1]acl 3000 -------------------------------------创建高级acl
[R1-acl-adv-3000]rule 5 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80 -----------------------------允许 Client1 到 Server1 的 web 流量
[R1-acl-adv-3000]rule 10 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255 ---------------------------------------允许 Client1 到 PC1 网段的所有流量
[R1-acl-adv-3000]rule 15 deny ip source 192.168.1.1 0 destination any -----------------------------拒绝Client1 de 所有其他流量
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 ----------------------------在此接口启用acl3000

R2配置:

[R2-GigabitEthernet0/0/1]ip address 192.168.10.2 24 ----------------------------为此接口配置IP地址
[R2-GigabitEthernet0/0/2]ip address 192.168.20.1 24
[R2-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[R2]ip route-static 192.168.1.0 24 192.168.10.1 ----------------------------------------添加静态路由
[R2]ip route-static 192.168.3.0 24 192.168.20.2

R3配置:

[R3-GigabitEthernet0/0/0]ip address 192.168.3.254 24 ---------------------为此接口配置IP地址
[R3-GigabitEthernet0/0/1]ip address 192.168.20.2 24
[R3]ip route-static 0.0.0.0 0 192.168.20.1 ------------------------------------添加默认路由

终端配置:

Client1:
IP地址:192.168.1.1/24
网关:192.168.1.254
PC1:
IP地址:192.168.2.1/24
网关:192.168.2.254
Server1:
IP地址:192.168.3.1/24
网关:192.168.3.254

Nanjo`
关注
专栏目录
2023年最新整理的 Linux 网络和故障排除命令大全,强烈建议收藏!
网络技术联盟站
08-18 258
显示不匹配正则表达式“GigabitEthernet|Wlan-Dbss|Tunnel”的所有行,“GigabitEthernet|Wlan-Dbss|Tunnel”表示匹配“GigabitEthernet”、“Wlan-Dbss”或“Tunnel”。即过滤掉所有待输出字符串,直到出现指定的字符串(此字符串区分大小写)为止,其后的所有字符串都会显示到界面上。按过滤条件进行查询时,显示内容的第一行信息中,以包含该字符串的整条信息作为起始,而非以过滤字符串作为起始。”,处于正则表达式的第一个字符位置。
LLM大模型能力与企业业务系统集成技术方案
最新发布
AI天才研究院
06-28 206
随着人工智能技术的迅猛发展,大语言模型(Large Language Models, LLMs)如GPT-4、BERT等在自然语言处理领域取得了显著的成果。这些模型通过在海量数据上进行预训练,具备了强大的语言理解和生成能力。然而,如何将这些大模型的能力与企业业务系统进行有效集成,充分发挥其价值,成为了一个亟待解决的问题。LLM与企业业务系统的集成,本质上是将预训练的大语言模型通过API接口嵌入到业务系统中,使其能够处理业务请求,提供智能化的语言处理能力。
cisco最完美的ACL配置详解配置全过程
10-26
cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程cisco最完美的ACL配置详解配置全过程
acl配置详解
qq_43210022的博客
08-12 4664
扩展ACL:access-list [eq ]Ip access-group #接口发送/接收流量被处理。 [permit/deny] 配置:编号标准ACL:access-list
ACL概述
weixin_33953384的博客
09-15 359
一、什么是ACLACL是linux系统中一种被称为访问控制列表的权限控制方法,它是一种权限分配之外的普遍范式。在一般情况下,要确认三个权限组:owner、group和other。而使用ACL则可以增加权限给其他用户或组别,不再仅仅是在“other”中定义权限,可以允许指定的用户拥有不同于其所属组的权限。ACL支持多种Linux文件系统,包括ext2, ext3, ext4, ...
ACL的原理与配置
赵忠强
08-28 3035
1.ACL的简介 2.ACL的作用 3.ACL的调用方向 4.ACL的处理过程原则 5.ACL的类型 6.ACL配置 1.ACL的简介 ACL——访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则),它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报文结构 TCP报文结构 ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则 ..
59-通过8021X认证服务器动态下发授权ACL典型配置举例.do编程资料cx
04-07
##### 配置思路 1. **策略设置**:在Windows Server 2003 IAS服务器的“远程访问策略”中添加Filter-ID属性以实现授权ACL下发。 2. **握手报文处理**:对于不支持交互式握手报文的802.1X客户端,关闭设备上的在线...
访问控制列表-ACL应用篇
01-03
**配置思路**:根据 Telnet 模块的报文处理机制,当存在 ACL 规则时,如果数据包匹配了 permit 规则,则允许登录;如果未匹配任何规则,则拒绝登录。因此,仅需配置一条 permit 规则来允许管理员地址通过即可。 **...
Rsync介绍与配置
weixin_55609814的博客
07-27 1170
Rsync介绍与配置一、Rsync–数据镜像备份工具1.Rsync 概述2.Rsync 特性3.Rsync 同步源4.Rsync 配置流程5.Rsync 使用语法及参数详解二、Inotify–Linux 特性1.Inotify 简介2.Inotify 的使用三、配置 Rsync 下行同步1.环境准备2.将 Master 服务器数据备份到 Slave 服务器3.实现下行同步四、配置 Rsync+Inotify 实时同步1.Master 关闭只读模式并为共享目录赋权2.优化 Slave 内核参数3.编译安装 i
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
路由与交换技术:ACL配置
2码8改
01-31 1830
                                       ACL配置 实验目的 掌握ACL设计原则和工作过程 掌握标准ACL配置方法; 掌握扩展ACL配置方法; 掌握两种ACL的放置规则 掌握两种ACL调试和故障排除 实验要求 允许pc0特定主机访问网络; 允许pc1所在网络访问网络; 允许pc1所在网络访问www服务; 给出具体的实验步骤和调试结果 ...
ACL配置方法
扮瘦人的博客
05-14 1143
ACL概述ACL配置
ACL的基本原理与配置
weixin_50931573的博客
04-17 1101
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
标准ACL(小实验详细步骤、思路)
王久惠的博客
08-05 2142
配置思路 1>pc配置: 2>交换机配置: Router(config)#interface f0/0 Router(config-if)#ip address 192.168.10.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#interface f0/1 Router(config-if)#ip address 192.168.20.1 255.255.255.0 Router(config-if)
访问控制列表ACL介绍和配置详解,理论+实战,两分钟快速掌握
Bert_Wang的博客
06-15 1319
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。 一、ACL应用场景 ACL可以通过定义规则来允许或拒绝流量的通过 二、ACL分类 1、一个ACL可以由多条“deny | permit”语句组成,每一条语句描述了一条规则。..
ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用
热门推荐
荒野求生的博客
04-01 1万+
ACL原理和作用,ACL类型和特点,ACL匹配和通配符使用 https://www.toutiao.com/i6944913479459553795/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1&timestamp=1617195586&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1
ACL配置技术详解
weixin_33751566的博客
10-13 332
A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机,所有的二层交换机也为可管理的基于IOS的交换机,在公司内部使用了VLAN技术,按照功能的不同分为了6个VLAN。分别是网络设备与网管(VLAN1,10.1.1.0/24)、内部服务器(VLAN2)、Internet连接(VLAN3)...
高级ACL配置
ssyniubi的博客
12-23 540
保存配置,并退出全局配置模式,使用命令 "end" 和 "write memory" 或 "copy running-config startup-config" 将配置保存到设备。在接口配置模式下,使用命令 "ip access-group <ACL名称> {in | out}" 将ACL应用到接口的输入(in)或输出(out)方向。可以使用 "deny" 命令来拒绝特定条件的数据流。应用ACL到适当的接口,使用命令 "interface <接口名称>" 切换到特定接口的配置模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值