基本ACL配置

于 2024-06-20 11:25:35 发布
阅读量166 收藏
点赞数 3
文章标签: 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wshyha/article/details/139827250
版权

  1. 创建VLAN:在LSW1上创建了两个VLAN,VLAN 10和VLAN 20。这是通过vlan batch 10 20命令实现的。

  2. 配置接口:接下来,配置了三个接口。对于接口g0/0/1和g0/0/2,设置了链路类型为access,并将这两个接口分别加入到VLAN 20和VLAN 10中。这是通过port link-type accessport default vlan命令实现的。对于接口g0/0/3,设置了链路类型为trunk,并允许VLAN 10和VLAN 20通过。这是通过port link-type trunkport trunk allow-pass vlan 10 20命令实现的。

  3. 应用ACL:在R1上,创建了一个基本访问控制列表(ACL)2000,用于拒绝源地址为192.168.20.0/24的流量。这是通过acl 2000rule 10 deny source 192.168.20.0 0.0.0.255命令实现的。然后,将这个ACL应用到接口g0/0/1的入站流量上,以限制不符合ACL规则的流量通过。这是通过traffic-filter inbound acl 2000命令实现的。

配置交换机

<LSW1>sys    //进入系统视窗
[LSW1]undo info-center enable    //关闭输出信息
[LSW1]vlan batch 10 20    //创建vlan10 20
[LSW1]interface g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 20
[LSW1-GigabitEthernet0/0/1]port default vlan 10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]interface g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]quit
[LSW1]interface g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20
[LSW1-GigabitEthernet0/0/3]quit

配置路由器

<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit
[R1]interface g0/0/1.10
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.10]ip address 192.168.10.254 24
[R1-GigabitEthernet0/0/1.10]arp broadcast enable
[R1-GigabitEthernet0/0/1.10]quit
[R1]interface g0/0/1.20
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.20]ip address 192.168.20.254 24
[R1-GigabitEthernet0/0/1.20]arp broadcast enable
[R1-GigabitEthernet0/0/1.20]quit
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit

配置完成后用pc1和pc21去ping  server

[R1]acl 2000
[R1-acl-basic-2000]rule 10 deny source 192.168.20.0 0.0.0.255
[R1-acl-basic-2000]quit
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
[R1-GigabitEthernet0/0/1]quit

配置好基本ACL在用pc1和pc21去ping  server

23zhgjx-hyh
关注
vlan技术、ACL笔记及实验
weixin_65182105的博客
04-18 932
1、基于接口的划分 把交换机的端口和vlan ID 绑定 vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlan,vlan 1是所有交换机接口默认 的vlan(PVID)1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan 2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan。(2)单臂路由,通过使用路由器的子接口来完成不同vlan间的通信 特点:一旦线路出故障,会导致整个网络的瘫痪。
VLAN ACL
Kepler499的博客
03-01 458
VLAN ACL实验
思科VLAN下调用ACL怎么使用IN和OUT
qq_24328629的博客
07-23 4017
思科VLAN下调用ACL情况下IN和OUT的问题
路由器基础(十一):ACL 配置
limengshi138392的博客
11-03 2542
路由器基础(十一):ACL 配置
对于ACL访问控制在vlan间设置的一些见解
忆林的博客
11-09 1906
好了这边得出猜想,一个数据包走到vlan内部是会进行一个解析的,为了不配置出错,以及预防意外的情况,我们会将这个数据包放进vlan内部让他进行一个解析,然后解析过后这个数据包就要往对应的地方走,那么这个时候我们在vlan的out位置给他来一个限制的话,这个时候不就达到我们想要的效果 了,至于如果说你一定要配置在in口上的也可以,但是你会配置一个IP any any,放行所有,这个时候你觉得会放心嘛。这边只是笔者的一个猜想,作为一个路由小白,发现要学的东西还有很多,有错的话,还请多多指教。
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
eNSP实验8-1 基本ACL配置 - 新2
01-28
eNSP实验8-1 基本ACL配置 - 新2 本实验旨在掌握基本ACL配置方法,实现PC1可访问服务器,PC2不能访问。实验设备包括PC一台和eNSP软件,实验环境如实验拓扑图所示,路由器(型号AR3260)连接三个子网。 一、ACL基本...
配置基本ACL
qq_36963043的博客
06-27 734
配置基本ACL 1.1 问题 如图配置IP地址 禁止 PC1 网络访问服务器 Server1 允许其他所有的访问流量 1.2 方案 搭建实验环境,如图-1所示。 图-1 1.3 步骤 实现此案例需要按照如下步骤进行。 配置终端设备 - PC1 地址: 192.168.1.1 掩码: 255.255.255.0 网关: 192.168.1.254 配置终端设备 - PC2 地址: 192.168.2.1 掩码: 255.255.255.0 网关: 192.168.2.254 配置终端设备 -
acl配置
安静的一个人
07-18 4162
1 配置 基本acl配置案例 配置基本acl步骤 配置规则生效时间段 执行命令system-view,进入系统视图。 执行命令time-rangetime-name{start-timetoend-time{days} &<1-7> |fromtime1date1[totime2date2] },创建一个时间段。 创建基本ACL 执行命令acl{ [n...
基本ACL配置 操作演示.mp4
最新发布
07-09
基于华为模拟器ENSP
ACL与VLAN
m0_74543941的博客
01-12 2344
ACL与VLAN
华为ACL原理及配置
张麟的博客
09-08 5369
华为ACL原理及配置
【H3C ACL比较全】
sdgpcc2000的博客
10-04 1331
1、使用H3C模拟器进行三层ACL隔离网络,创建VLAN3 、VLAN4。2、两种情况① 使用ACL让30段不能访问 40.1段,可访问4.2。② 阻止30段访问40段,30.3除外③ 阻止30段 访问40段,30.2可访问server 的telnet。
华为交换机Vlan间访问控制ACL配置
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-26 6547
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 acl 3001 #rule deny ip source 192.168.X.0 0.0.0.255 destination 192.168.X.0 0.0.0.255 /禁无线用户访问服务器 quit #traffic classifier vlanx /创建流行为 if-match acl 3001 traffic behavior
ACL介绍及其相关配置
m0_61665967的博客
07-25 9440
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
实验十:基本ACL配置案例
m0_64816573的博客
12-13 1918
ACL的作用 对网络中数据报文进行识别,实现对数据报文的精确控制 防止网络攻击,提高带宽利用率
ACL配置
云计算运维工程师的成长之路
07-19 7229
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
思科网络中如何配置标准ACL协议
2201_75693008的博客
03-09 5121
根据每台PC机所处的位置配置地址,这里可以统一给他们的地址为.1 / .2(每个IP网段共有254个地址是可以分配给PC机的,分别是第1~254,IP地址中的第一个地址.0是网络地址(保留地址),IP网段的最后一个地址.255是广播地址(保留地址)这样做是为了确保只有主机位为奇数的IP地址(即最后一位为1的IP地址)被允许通过ACL,而主机位为偶数的IP地址(即最后一位为0的IP地址)被拒绝。(创建一个标准ACLACL编号为1),表示只允许主机位为192.168.2.1的主机通过ACL
ACL、NAT的原理与配置
QChestnut的博客
05-16 560
1.1Access Control List 访问控制列表,是由permit和deny组成的有序的语句,组成的一个规则。1.2ACL配置在路由上,数据包从接口经过的时候,接口配置ACL策略,路由器会根据策略,检查数据包,然后根据策略做出响应的处理。高级acl:3000-3999,源ip和目的ip,源端口和目的端口,三层和四层协议都可以支持,ICMP、TCP、UDP、HTTP、HTTPS。二层ACL:4000-4999,根据mac地址匹配的,如果设备更换所有的配置都要重新写。就是不动,不变,需要手动修改。
ACL介绍及基本命令配置
m0_74412260的博客
03-21 7463
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值