高级ACL应用

最新推荐文章于 2023-06-07 09:04:40 发布
最新推荐文章于 2023-06-07 09:04:40 发布
阅读量669 收藏 1
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/125280160
版权

目录

需求1:

需求2:

需求3:

高级访问控制列表
能够针对数据包的源、目的IP地址、协议类型、源目的端口号等元素进行匹配。

例如下图,若现在需求是,PC1 不可以访问S1,但可以访问S2,基本ACL则无法实现,则需要设置高级ACL

 

需求1:

PC2无法访问S2,其他流量放行

(以下省略接口的基本配置)

acl 3000
rule 5 deny ip source 192.168.1.2 0.0.0.0 
destination 10.1.1.2 0.0.0.0
rule permit ip
int g0/0/0
traffic-filter inbound acl 3000

需求2:

不允许PC2通过域名访问Server2

 

S2(应用服务器)

 

S1(域名服务器)

 

C2

 抓包查看DNS用的协议

R1
acl 3000
rule 5 deny udp source 192.168.1.2 0.0.0.0 destination 10.1.1.1 0.0.0.0 destination-port eq 53
rule permit ip
int g0/0/0
traffic-filter inbound acl 3000

 配置前

 配置后

 通过IP依然可以访问

 

 

需求3:

不允许员工08:00 to 17:00工作日内访问淘宝

R1

time-range work-time 08:00 to 17:00 working-day #创建时间

acl 3000

rule deny tcp source 192.168.1.2 0.0.0.0 destination 10.1.1.2 0.0.0.0 destination-port eq 80 time-range work-time #创建规则
rule permit ip
int g0/0/0
traffic-filter inbound acl 3000

 配置前

 配置后

 

在R1修改时间为下班时间,可以访问

clock datetime 18:17:09  2022-06-14

 

玉米同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高级ACL
LinuxGHF的博客
04-28 724
NETWORK day 04 ================================================ 使用高级acl 基本acl 2000~2999 源地址 高级acl 3000~3999 源地址、目标地址、协议、端口 禁止2.1访问1.1的ftp服务,但不影响其他服务 [Huawei]dis acl all //查看acl [Huawei]acl 3000 //创建(进入)acl3000 [Huawei-acl-adv-300...
ACL综合应用
A1323563583的博客
10-10 408
ACL综合应用 项目概述 网络规划 每个部门使用一个VLAN 每个VLAN分配一个C类地址 使用MSTP实现VLAN负载均衡 双核心使用VRRP技术 安全规划 网络设备只允许网管区IP登录 部门之间不能互通,但都可以和网管区互通 财务部不能访问Internet 部门只能访问服务器的Www服务 只有网络管理员才能通过远程桌面管理服务器 简化的实验要求 交换机用路由器代替,...
ACL原理与配置
GUARDIAN_L的博客
06-07 1818
ACL原理与配置
ACL规则匹配顺序
Jian Sun_的博客
07-26 5048
从上面的ACL匹配报文流程图中,可以看到,只要报文未命中规则且仍剩余规则,系统会一直从剩余规则中选择下一条与报文进行匹配。 系统是根据什么样的顺序来选择规则进行报文匹配的呢? 回答这个问题之前,先来看个例子。假设我们先后执行了以下两条命令进行配置: rule deny ip destination 1.1.0.0 0.0.255.255//表示拒绝目的IP地址为1.1.0.0网段的报文通过 rule permit ip destination 1.1.1.0 0.0.0.255//表示允...
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
ACL理论及简单配置
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
一篇文章搞懂华为的ACL
lwljh134的博客
01-10 1万+
华为ACL
51CTO下载-【案例】Cisco高级ACL应用GNS3案例
01-12
【案例】Cisco高级ACL应用GNS3案例是一个深入探讨Cisco访问控制列表(Access Control Lists, ACLs)在实际网络设计中的应用的资源集合。这些资料来源于互联网,适用于网络工程课程设计,具有一定的学习和参考价值。...
【案例】Cisco高级ACL应用GNS3案例
11-11
【Cisco高级ACL应用GNS3案例】是一个针对网络专业人士的实践教学材料,旨在深入理解并掌握Cisco的高级访问控制列表(ACL)技术。这个案例通过使用GNS3(图形网络系统3),一个强大的网络模拟软件,来搭建和配置实验...
基本ACL高级ACL.topo
11-10
该实验能够让你简单的理解基本ACL高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
9.4-基本ACL高级ACL(下)
04-20
在本节教程“9.4-基本ACL高级ACL(下)”中,我们将深入探讨网络访问控制列表(Access Control Lists, ACLs)的应用,尤其是Cisco IOS设备上的配置。ACLs是网络安全策略的重要组成部分,用于控制网络流量,允许或...
9.3基本ALC和高级ACL(上)
04-19
3. 应用ACL:将定义好的ACL应用到接口的入站或出站方向,以控制流量。 高级ACL则提供了更精细的控制,可以基于目标IP、源端口、目标端口、协议等更多条件进行过滤。在Cisco IOS中,高级ACL编号为100到199或2000到...
路由Import&Control
zljszn的博客
09-15 912
ip-prefix FILTER index 10 permit 1.1.1.0 24 greater-equal 26 less-equal 32 //首先先是匹配路由为1.1.1.0/24位的路由,只有满足这个条件之后才回去匹配后面的掩码范围,greater-equal 26的意思是大于或等于26位掩码的意思,less-equal 32是小于或等于32位的意思,总结的来说,对于1.1.1.0这条路由,前面的1.1.1必须要一样,至于后面的主机位,要符合满26到32位的条件就可以了。
交换机通过traffic-filter方式调用ACL示例
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL(3000~3999) [Huawei-acl-adv-3000]
关于华为ACL末尾的详解
qq_43008319的博客
06-03 4699
众所周知,华为的ACL末尾是默认permit,思科的ACL末尾默认deny。 实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。 例: 业务出口处需要对两个源IP进行引流至防火墙,通过出口配置PBR。回包直接指静态到防火墙。 ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引流的IP正常。其他所有业务不通。咨询华为工程师后,回复末尾加rule deny ip导致的。 最终通过模拟器测试得出以下结论。 华为的ACL末尾机制: 末尾加rule permit ip 相当于p
华为2层交换机+路由器实现acl3000的控制
weixin_47471830的博客
05-28 2727
接着上一个实验做的。https://blog.csdn.net/weixin_47471830/article/details/106393373 实验阻止192.168.1.1的client 3访问服务器(192.168.3.1)的80端口。其他clients都可以访问80端口。 在路由器里配置acl 3000策略 acl 3000 rule deny tcp source 192.168.1.10.0.0.0 destination 192.168.3.1 0.0.0.0 desti..
网络(十三)之ACL高级应用
Stephen_jj的博客
03-10 1906
ACL高级应用 本篇讲一下ACL的一些更高级的运用,包括动态ACL、基于时间ACL、单向流量ACL及自反ACL。 动态ACL 传统的标准ACL和扩展 ACL不能创建动态访问条目。一旦在传统ACL中加入了一个语句,除非手工删除,该语句将一直产生作用。而在动态ACL中,网络管理员可以根据用户认证过程来创建特定的、临时的ACL.注意:CiscoIOS 只支持使用扩展 IP 访问控制列表定义动态ACL。...
网络基础之ACL技术及NAT技术
weixin_47062656的博客
10-25 1970
ACL技术 访问控制列表概述 acl工作原理 当数据包从接口经过时,由于接口启动了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 访问控制列表(ACL) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包 入:已到达路由器接口的数据包,将被路由器处理 列表应用到接口的方向与数据方向有关 访问控制列表的处理过程 ACL的两种作用 用来对数据包做访问控制做访问控制(丢..
路由器Telnet及ACL配置
weixin_50339832的博客
06-16 2005
telnet acl
配置高级acl控制访问
最新发布
06-09
4.将ACL应用网络设备中。这可以通过命令行界面(CLI)或图形用户界面(GUI)完成。 5.测试ACL。确保ACL规则按预期工作,并对需要进行更改的规则进行微调。 需要注意的是,ACL是一种非常复杂的控制机制,需要仔细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值