ALC概述,综合实验

最新推荐文章于 2024-08-04 15:54:19 发布
最新推荐文章于 2024-08-04 15:54:19 发布
阅读量1.1k 收藏 44
点赞数 44
文章标签: 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x20040511/article/details/138597119
版权

ACL是关于网络安全的配置。

随着大规模开放式网络的开发,网络面临的威胁也就越来越多。网络安全问题成为网络管理员必须面对的问题。

一方面,为了业务的发展,必须允许对网络资源的开放访问权限;

另一方面,又必须确保数据和资源的尽可能安全。网络安全采用的技术很多,而通过ACL可以对数据流进行过滤,是实现基本的网络安全手段之一。

本章只讨论基于IPv4和IPv6的ACL功能、工作原理、使用原则、标准ACL和扩展ACL 以及IPv4 ACL和 IPv6 ACL的配置。

访问控制列表(Access Control List,ACL)是控制网络访问的一种有利的工具。

所谓ACL就是一种路由器配置脚本,它根据从数据包包头中发现的信息(源地址、目的地址、源端口、目的端口和协议等)来控制路由器应该允许还是拒绝数据包通过,从而达到访问控制的目的。

ACL是Cisco IOS 软件中最常用的功能之一,其应用非常广泛,可以实现如下典型的功能:

①限制网络流量以提高网络性能。

②提供基本的网络访问安全。

③控制路由更新的内容。

④在QoS实施中对数据包进行分类。

⑤定义IPSec VPN的感兴趣流量。

⑥定义策略路由的匹配策略。

实际工作中,ACL常在汇聚层的三层交换机上进行配置,路由器上很少配。

4. 配置过程

4.1 S1

4.2 VPC1

(略)

4.3 VPC2

(略)

4.4 VPC3

(略)

4.5 FTP-Server

5. 验证

VPC1 ping 通 VPC2

VPC1 ping 通 VPC3

VPC1 ping 通 FTP-Server

VPC2 ping通 VPC3

VPC2 ping通 FTP-Server

VPC3 ping通 FTP-Server

6. 使用ACL进行内网安全控制配

允许设计中心设备访问汽车工程研究院FTP服务器

禁止其它设备访问汽车工程研究院FTP服务器

6.1 配置脚本

脚本中绿色字体的就是ACL的配置,可以看出,增加的命令并不多。

6.2 配置过程

6.3 验证

VPC1 ping 通 VPC2

VPC1 ping 通 VPC3

VPC1 ping 通 FTP-Server

VPC2 ping通 VPC3

VPC2 ping不通 FTP-Server

VPC3 ping不通 FTP-Server

1. 实验拓扑

2. 配置脚本-实现互通

测试所有PC均可ping通172.16.80.0/24网段的设备

3. 配置脚本-ACL控制

目标,只有Network-Admin才能访问172.16.80.0网段的设备,实现只有管理员才能管理交换机。

在一台交换机中SSH另一台交换机

S2#ssh -l admin -v 2 172.16.80.1

exec-timeout

exec-timeout 0 0是Cisco路由器配置命令,用于设置用户会话的超时时间。

具体来说,exec-timeout 0 0表示禁用了用户会话的超时功能。这意味着用户在登录后可以无限期地保持连接,直到手动断开连接或系统重启。

这个命令通常用于需要长时间保持连接的场景,例如远程维护、网络监控等。通过禁用超时功能,可以避免因超时而意外断开连接,从而确保用户能够持续访问设备。

需要注意的是,禁用超时功能可能会增加安全风险,因为如果用户长时间保持连接,可能会被恶意攻击者利用。因此,在实际应用中,应根据实际需求和安全性要求来合理设置超时时间。

详见:https://blog.csdn.net/utopiaZH7/article/details/104004823

logging

logging synchronous的主要用途是同步输出日志消息,确保它们不会影响正在进行的配置操作。

在网络设备,尤其是Cisco路由器的配置中,当启用了logging synchronous时,它会将日志消息和调试输出与控制台、辅助(Aux)和虚拟终端(VTY)线路上的命令输入同步。这样做的好处是,当你正在配置设备时,突然出现的日志信息不会中断或分隔你正在输入的命令,从而避免了命令输入错误。

具体来说,logging synchronous的作用包括:

  • 防止命令输入中断:在没有启用logging synchronous的情况下,如果系统自动产生日志,可能会在你输入命令的过程中出现,导致命令被意外中断,影响配置的准确性。

  • 提高配置效率:通过同步日志输出,可以减少因日志信息导致的配置错误,从而提高配置效率和准确性。

需要注意的是,在某些情况下,如进行故障排查时,可能需要关闭logging synchronous以便更快地查看实时日志信息。因此,是否启用logging synchronous应根据实际需求和配置环境来决定。

enable password 7 admin

//7表示show running时不显示密码,这样可以确保安全。

line console 0

logging synchronous

exec-timeout 0 0

第1个0表示分钟,第2个0表示秒

x20040511
关注
  • 44
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
语义网络与知识图谱
m0_50872214的博客
11-22 4215
语义网概述 当前的web: 取得了巨大的成功 产生了海量的数据 有了用于结构化数据传输的标准语法(XML) 大量机器可处理,人类可读的文档 当前的Web存在的问题 信息太多但是结构化太少 信息多为满足人类消费(使用) Web内容多为异构 in terms of content 内容异构 in terms of structure结构异构 in terms of character encoding 编码方式异构 future requires intelligent information integrat
【RFC5783 RFC系列中的拥塞控制】(翻译)
PiPiQ_Blog的博客
06-30 582
原文https://datatracker.ietf.org/doc/html/rfc5783Congestion Control in the RFC SeriesRFC系列中的拥塞控制 本文档是 IRTF 的 Internet 拥塞控制研究组 (ICCRG) 于 2008 年 10 月截取的信息快照。它提供了对 RFC 系列文档中描述的拥塞控制主题的调查。这不会修改或更新所讨论的 RFC 文档的规范或状态。它可以作为研究组未来工作的参考或起点,特别是在指出当前 IETF 标准中的差距或开放问题时...
【网络课程设计】校园网规划方案
热门推荐
qq_52914969的博客
01-05 5万+
以前自己做的网络课程设计,用了思科软件,具体的文件包和word见另外的文章 无锡科技职业学院校园网规划方案 1 需求分析 1.1 校园网总体概述 无锡科技职业学院位于无锡市新吴区新锡路8号,其学习内部划分多个楼层。共有三个局域网站组成一个大型的校园网,分别为宿舍区域,教学区域,以及实训区域。每个部门又有众多人数,总体加起来也有500人。这三个区域又分别由三台路由器组合而成,形成了一个校园网站. 1.2 校园网络基本要求 网络自身的需求受多方面因素影响:①网络的课伸缩性②现有网络所支持的业务③网络
WCF后传系列(8):深度通道编程模型Part 1—设计篇
weixin_33796205的博客
11-11 66
引言 从本质上说,WCF是一个通信服务框架,它允许我们使用不同的传输协议,使用不同的消息编码形式,跟不同的WS-*系列规范交互,而所有这些细节都是由通道堆栈来处理的。为了简化这些处理,在WCF中提供了两种模型,一是针对开发者的应用程序编程模型;二是用来通信的通道模型,这样对于开发者来说,只要了解应用程序编程模型就足够了,而不会涉及到通道模型,然而,对于通道模型进行必要的学习...
美通社企业新闻汇总 | 2019.1.8 | 海信在CES发布100吋三色激光电视,良品铺子品牌新定位高端零食...
美通社
01-08 1356
要闻调查显示,全国25岁青年人群实际月薪中位数税前仅为5276元良品铺子请吴亦凡代言,将定位为“高端零食”海信集团在2019年CES展发布70吋与100吋三色激光电视华大...
一个人机环境系统交互研究
人机与认知实验室
09-20 1409
自动驾驶系统: 特斯拉S型车的初步自然主义研究Mica R.Endsley,态势感知技术公司(2017年)王小凤 牛博 翻译目前,超过14家公司正在开发自动驾驶和半自动驾驶汽车,...
通信常识
时刻学习
01-20 4万+
bsc指的是基站控制器(Base Station Controller)。由一下模块组成:   AM/CM模块:话路交换和信息交换的中心。   BM模块:完成呼叫处理、信令处理、无线资源管理、无线链路的管理和电路维护功能。   TCSM模块:完成复用解复用及码变换功能。   具体信息可参考移动通讯相关知识。   基站控制器(BSC):BSC控制一组
linux基础学习思维导图及文档(17万字)
kali_yao的博客
01-02 9301
一.云计算基础二.虚拟机介绍与网络虚拟软件安装网络三.分区与格式化1.计算机容量单位2.分区3.分区命令四.linux安装真机Linux 安装VMware 安装 Centos7五.配置ip与远程工具1.nmtui配置IP2.远程工具3.nmcli配置ip六.linux使用注意事项1.Linux 严格区分大小写2.Linux 一切皆文件3.Linux 不靠扩展名区分文件类型4.Linux 中所有的存储设备都必须在挂载之后才能使用5.Windows 下的程序不能直接在 Linux 中使用七.linux...
计算机网络实验-课程实验报告-ALC控制访问实验.doc
11-23
**实验报告:ALC控制访问实验** 实验名称:ALC(Access List Control)控制访问实验 **一、实验目的** 1. **理解VLAN的划分**:通过实验,掌握如何在计算机网络中创建和管理VLAN,以实现网络的逻辑隔离,提高网络...
综合超市ALC用户手册
12-20
1. **系统概述**:ALC系统可能是专为超市设计的集成化管理软件,它涵盖了商品进销存管理、客户关系管理、财务管理等多个方面。这部分可能会介绍系统的功能模块,以及它们如何协同工作以提升超市运营效率。 2. **...
计算机网络实验 课程实验报告 ALC控制访问实验 .docx
07-10
计算机网络实验 课程实验报告 ALC控制访问实验 .docx计算机网络实验 课程实验报告 ALC控制访问实验 .docx计算机网络实验 课程实验报告 ALC控制访问实验 .docx计算机网络实验 课程实验报告 ALC控制访问实验 .docx...
计算机网络实验 课程实验报告 ALC控制访问实验 .pdf
07-10
**实验报告:ALC控制访问实验** 实验名称:ALC(Access List Control)控制访问实验 **一、实验目的** 1. **理解VLAN的概念与配置**:通过实验,掌握虚拟局域网(VLAN)的划分方法,理解VLAN在提高网络安全性和...
alc4050.pdf
08-21
ALC4050音频编解码器:USB到I2S音频控制器与硬件主动降噪技术详解》 Realtek公司的ALC4050是一款集成度极高的单芯片USB 2.0音频编解码器,专为实现高质量模拟和数字音频性能而设计。该芯片集成了立体声模拟输入和...
HCIP第四节
2301_78530830的博客
08-04 405
注意:重发布进入ospf的路由条目,无论5或者7类LSA,均存在一个类型号,默认类型为2,类型2路由仅显示起始度量,修改为类型1后将显示实际总度量,类型2虽然仅显示起始度量,但是在选路时候,实际比较的是总度量。如果ISP连接骨干区域,那么所有的非骨干可以正常定义为各中特殊区域,如果ISP处于某个非骨干,或者非骨干连接的其他协议,那么对应的该非骨干区域不能配置为任何特殊区域,必须要进行优化。7类缺省:特殊区域产生NSSA,完全NSSA均产生,但完全NSSA也产生3类缺省,3类优于7类。
内网穿透--LCX+portmap转发实验
qq_65150735的博客
08-03 251
内网穿透--LCX+portmap转发实验
ACl访问控制实验
嫦娥妹妹等等我的博客
08-04 177
通过以上步骤,你可以初步掌握ACL的配置和应用。ACL是网络安全中的重要工具,通过合理配置ACL,可以有效保护网络资源,防止未授权访问。
OSPF 命令 Default-router-advertise 之 always 选项解析
u013669912的博客
08-02 192
假如家里太大了,wifi连不上了怎么办
最新发布
u010098702的博客
08-04 439
本文主要是分享了WDS/WISP桥接技术,也是现实中遇到了这种Wi-Fi弱连不上的优雅解决方法。最后祝大家都会遇到了因为家里太大连不上Wi-Fi这种事,然后用本文提供的技术来解决此烦恼。
通信制式ALC电路研究与优化
根据实验结果,得出ALC电路改进的效果,可能包括提升的稳定性、更快的响应速度和更广泛的适用范围,以及对工程应用的潜在影响。 该报告对于理解和优化通信设备中的ALC电路具有重要价值,有助于确保不同制式通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

x20040511

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值