HCIA 10 网络安全之结合ACL访问控制列表登录Telnet及FTP

已于 2024-06-13 22:54:39 修改
阅读量1.3k 收藏 21
点赞数 25
分类专栏: 网络 文章标签: 安全 网络 计算机网络 运维
于 2024-06-10 13:07:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55327573/article/details/139575154
版权

ACL 本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用 ACL 的业务模块的处理策略来允许或阻止该报文通过。 

1.实验介绍及拓扑

R3 为telnet服务器,R1 为客户端,客户端与服务器之间路由可达。其中 R1 和 R2间互联地址分别为 10.1.2.1/24 和 10.1.2.2/24,R2 和 R3 间为10.1.3.2/24 和 10.1.3.1/24。另外,R1 上创建两个逻辑接口 LoopBack 0 和 LoopBack 1 分别模拟两个客户端用户,地址分别为 10.1.1.1/24 和 10.1.4.1/24。
其中一个用户(R1 的 LoopBack 1 接口)需要远程管理设备 R3,可以在服务器端配置Telnet,用户通过密码登录,并配置基于 ACL 的安全策略,保证只有符合安全策略的用户才能登录设备。

注意!! 模拟器R2用2220 


2.掌握内容及配置思路

2.1掌握内容

#ACL 的配置方法
#ACL 在接口下的应用方法
#掌握流量过滤的基本方式

2.2配置思路

#配置设备 IP 地址
#配置 OSPF,使得网络路由可达
# 配置 ACL,匹配特定流量
# 配置流量过滤

3.配置步骤

步骤 1 配置设备 IP 地址


# 配置 R1、R2 和 R3 的 IP 地址


R1
sys
un in en
sys R1
int g0/0/3
ip add 10.1.2.1 24
quit
int loopback 0
ip add 10.1.1.1 24
quit
int loopback 1
ip add 10.1.4.1 24
quit

R2
sys
un in en
sys R2
int g0/0/0
ip add 10.1.2.2 24
quit
int g0/0/2
ip add 10.1.3.2 24
quit

R3
sys
un in en
sys R3
int g0/0/3
ip add 10.1.3.1 24
quit

步骤 2 配置 OSPF 使网络互通

# 在 R1、R2 和 R3 上配置 OSPF,三台设备均在区域 0 中,实现全网互联互通

# 验证邻居状态

# 在 R3 上执行 Ping 命令,检测网络的连通性

R1
ospf 
a 0
net 10.1.1.1 0.0.0.0

net 10.1.2.1 0.0.0.0

net 10.1.4.1 0.0.0.0

R2
ospf 
a 0
net 10.1.2.2 0.0.0.0
net 10.1.3.2 0.0.0.0

R3
ospf 
a 0
net 10.1.3.1 0.0.0.0

#R3到R1环回口通了,通过OSPF实现路由可达

步骤 3 配置 R3 为 Telnet 服务器

user-interface命令用来进入一个用户界面视图或多个用户界面视图。 
VTY(Virtual Type Terminal)用户界面,用来管理和监控通过Telnet或SSH方式登录的用户。 

#  R3 使能 Telnet 功能,配置用户权限等级为 3 级,登录密码为happy@666

R3
telnet server enable
user-interface vty 0 4
user privilege level 3
set authentication password cipher happy@666

因为时cipher所以配完加密了

方式一: R3 的 VTY 接口匹配 ACL,允许 R1 通过 LoopBack 1 口地址 Telnet 到 R3。

# 在 R3 上配置 ACL
# 在 R3 的 VTY 接口上进行流量过滤
# 在 R3 上查看 ACL 配置信息

R3
acl 3000
rule 5 permit tcp source 10.1.4.1 0.0.0.0 destination 10.1.3.1 0.0.0.0 destination-port eq 23
rule 10 deny tcp source any
quit

user-interface vty 0 4
acl 3000 inbound
display acl 3000

Acl's step is 5  ——ACL的步长为5。 

两条规则如下

rule 5 permit tcp source 10.1.4.1 0 destination 10.1.3.1 0 destination-port eq telnet ——规则5,允许特定的流量通过,当没有匹配的报文时,不显示matches字段。 

rule 10 deny tcp    拒绝其他tcp流量

方式二:在 R2 接口匹配 ACL,只允许 R1 通过物理接口地址 Telnet 到 R3。 # 在 R2 上配置 ACL

# 在 R2 的g0/0/3 接口上进行流量过滤
# 在 R2 上查看 ACL 配置信息

R2
acl 3001
rule 5 permit tcp source 10.1.4.1 0.0.0.0 destination 10.1.3.1 0.0.0.0 destination-port eq 23
rule 10 deny tcp source any
quit

int g0/0/0
traffic-filter inbound acl 3001  //3口入的流量匹配acl3001
dis acl 3001

规则5,允许特定的流量通过,匹配的报文数目为21。 

4.验证

4.1检测 Telnet 访问,验证 ACL 配置结果

#在 R1 上带源地址 10.1.1.1 telnet 到服务器。

telnet命令用来从当前设备使用Telnet协议登录到其它设备。 
-a source-ip-address :通过指定源地址,用户可以用指定的IP地址与服务端通信。

#在 R1 上带源地址 10.1.4.1 telnet 到服务器。

模拟器Router路由器接口没有traffic-filter命令,所以用AR2220导致重新做了配置又排错。耽误时间。

卷土重去
关注
专栏目录
h3c使用acl控制ftp访问_南京课工场IT培训:ACL标准访问控制列表
weixin_34464974的博客
01-03 342
ACL访问控制列表结构图本章目标学习TCP和UDP协议访问控制列表概述,访问控制列表的工作原理访问控制列表的类型。标准访问控制类表的配置创建ACLACLy应用与接口标准ACL的配置实例一.访问控制列表(ACL)二.需要背的TCP端口号三.访问控制列表的工作原理四.访问控制列表的处理过程匹配第一条,知道最后一条结束会有隐含的拒绝,默认是除了你允许主机访问的,其他主机访问都要拒绝五.访问控制列表的类...
配置访问控制列表ACL(一)
qq_48111800的博客
04-09 1609
ACL的基础概念 访问控制列表Access Control List 是根据源地址、目标地址、源端口、目标端口对数据报进行过滤,达到路由器、三层交换机等设备上使用(某些二层交换机也支持ACL ACL由名字或者编号标识 ACL包括两种动作permit/deny 基本ACL:2000-2999, 只能根据报文源IP地址、分片信息、生效时间段来定义规则 高级ACL:3000-3999, 源IP、目的IP、IP优先级、Tos、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口 二层
实验:ACLtelnet
qq_39744805的博客
12-21 783
实验要求: 由于个人在重命名路由器时将PC1和PC2搞混,所以在后期把名字改为PC11和PC22 题目要将下面两台路由器模拟成pc,所以分别将两台路由器进行接口的ip地址分配,然后进行缺省操作,缺省下一跳为r1的接口192.168.1.1 对题目和拓扑进行分析后可以看出,只要将telnetacl的规则配置在一张acl表里,并配置在r1的两个接口上即可,极大的节省了时间和资源 在r1上创建高级acl表: 配置pc1不能ping r1 [r1-acl-adv-3000]rule deny.
eNSP实现DHCP、ACLTelnet等综合运用
学习永无止境
03-28 920
拓扑图 实验内容 将AR1配置为DHCP服务器,采用全局配置,并为AR5的G0/0/0端口下的主机分配IP地址 将AR5配置为DHCP服务器,采用接口配置,为G0/0/0端口下的主机分配IP地址 将AR4配置为telnet server,并且能够接收所有主机的telnet请求 只有AR5的G0/0/0端口下的主机可以访问FTP服务器,只有AR6的G0/0/0端口下的主机不可以访问Web服务器 基础配置 AR1路由器的配置: <Huawei>sys [Huawei]int g0/0/0 [H
关于华为ACL日常维护中的一点点经验
yiluyangguang1234的专栏
12-21 5851
关于华为ACL日常维护中的一点点经验和大家分享下 在已经做好的ACL控制策略中, 如192.168.1.0禁止访问192.168.2.0  3.0  4.0  5.0网段 acl number 3001 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 10 deny ip
DATACOM数通HCIA全套精品培训视频(带课件+模拟器+实验).zip
04-04
12 DHCP FTP SNMP+DHCP安全 13 IPv6 PPP 14 综合实验+知识点复习 HCIA-RS全套笔记 HCIA课件: 1-基础知识 2-VRP操作系统 3-三层路由 4-二层交换 5-常用网络技术 HCIA实验作业: SecureCRT: ENSP软件模拟器用于认证...
HCIA数通入门》课程标准
01-03
HCIA数通入门》课程标准是一门针对计算机网络技术专业的核心必修课程,旨在培养学生在网络设备配置和管理方面的技能。课程在第三学期开设,共96学时,6学分,适合计算机网络技术专业的学生学习。这门课程涵盖了...
华为HCIA-Datacom培训视频教程【共52集】.rar
10-15
4.12-4.14 网络服务之DHCP FTP Telnet 5.01-5.03 广域网技术 5.04 网络管理与运维 5.05-5.07 WLAN概述与基本配置 6.01 SDN与NFV概述 6.02 IPv6概述 6.03 园区网典型组网架构及案例实践 6.04 网络编程与自动化
华为认证HCIA-Datacom(H12-811)V1.0视频52讲.rar
01-18
4.14 网络服务之Telnet.zip 5.01 广域网技术之PPP.zip 5.02 广域网技术之PPPoE.zip 5.03 广域网技术的发展.zip 5.04 网络管理与运维.zip 5.05 WLAN概述与基本概念.zip 5.06 WLAN 工作流程概述.zip 5.07 WLAN的配置...
华为HCIA-RS培训视频教程【共60集】.rar
09-30
08-Telnet 09-FTP与TFTP 10-传输层 11-数据链路层与以太网 12-ARP 13-ICMP 14-IP协议基础及分片 15-TTL 16-eNSP模拟器使用及环路测试 17-协议号 18-IP地址基础 19-子网掩码 20-子网划分 21-数据转发...
华三设备报错Failed to apply IPv4 ACL 3001 to the inbound direction of interface Vlan-interface236 on slot
最新发布
更多内容查看博客描述。
04-17 896
入方向调用acl时报错:Failed to apply IPv4 ACL 3001 to the inbound direction of interface Vlan-interface236 on slot 1, 2.入方向acl资源不足导致策略下发失败,建议display qos-acl resource确认下slot0 IFP入方向资源是否不足,若不足了,建议精简acl处理。
路由策略(1-ACL基础实验)
padefe123的博客
11-29 3274
路由策略是通过一系列工具或方法对路由进行各种控制的“策略”,该策略可影响到路由产生、发布、选择等,进而影响报文的转发路径。
全国计算机等级考试 三级网络技术 知识点总结
Lifereunion的博客
08-31 5949
全国计算机等级考试三级网络技术知识点
配置访问控制列表ACL(三)
qq_48111800的博客
04-11 428
基于时间的 ACL 配置及策略 某公司通过 router 实现各部门之间的互连。 公司要求禁止销售部门PC2在上班时间(8:00至 18:00)访问工资查询服务器(IP 地址为 192.168.10.10), 财务部门PC1不受限制,可以随时访问。 网络拓扑图如下: 配置各个主机IP地址: 此处使用的是AR1220,没有接口e2/0/0这个的接口,所以在AR未启动的时候:右键–>设置–>如图将8EF1GE的接口卡放入第一行的卡槽中。就有了多的E端口 配置PC的vlan使得每个PC与Se
ACL配置与管理——1
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
09-15 1万+
ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用可达到不同的应用效果,如用户登录控制、网络访问控制、QoS流策略、路由信息过滤、策略路由等方面。 华为S系列交换机中,根据ACL所过滤的报文类型和功能的不同又分为多种ACL类型,如基本ACL、高级ACL、基本ACL6、高级ACL6、二层ACL、用户自定义ACL等。ACL6是基于IPv6协议的。 ACL基础 ACL(A
ACL简单运用
许多网络
01-18 4807
ACL简单运用 SW1 : VLAN 10 IP:10.10.1.1/30  SW2 :VLAN10 IP :10.10.1.2/30 SW1 : VLAN 20 IP:10.10.2.1/30  SW2 :VLAN20 IP :10.10.2.2/30 SW1配置: # interface Vlanif10  ip address 10.10.1.1 255.255.25
H3C-QoS实例三:基于ACL实现报文过滤
eighteenxu的博客
11-14 5879
某公司内部网络如图所示,现要求对各部门上网流量以及对工资服务器的访问做以下限制: 1.在上班时间(8:30~18:00)仅允许研发经理的主机上网,其余研发部主机只有在下班时间才能够上网。 2.无论任何时间,只有管理部的HostA(10.1.3.1)才能够访问工资服务器(11.1.1.100),其余任何主机均不能访问。 1.QoS策略方式 SwitchA: 定义时间 time
ACL原理以及配置
zy748539的博客
05-23 2万+
一.什么是ACL?   访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息,根据预先定义好的规则对报文进行过滤。 IP数据报报头结构 TCP报头结构   ACL根据IP报头中的源地址、协议号、目标地址和TCP报头中的源端口、目标端口这5个元素来定义规则。 ACL的作用   ACL的作用是用于控制设备之间的数据包的互通。 二.ACL的类型 基本ACL   编号范围2000-2999   参数:
华为交换机ACL的配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值