ACL访问控制列表

最新推荐文章于 2024-01-16 11:06:11 发布
最新推荐文章于 2024-01-16 11:06:11 发布
阅读量229 收藏 1
点赞数
分类专栏: 运维基础配置 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoquan0805/article/details/97254367
版权

实验拓扑
实验需求:
所有红色代表允许通过 紫色是源目标IP地址 绿色是目标IP地址
R15只允许WG登录(远程登录)
YF和CW之间不能互通,但都可以和WG互通
WG和YF可以访问Client1
CW不能访问Client1
YF和CW只能访问Server1的WWW服务
只有WG才能访问Server1的所有服务
配置思路:
1、 先实现全网互通、在每一台路由器上都配置好本机没有的路由表、每一台服务器或者PC机上配置好IP地址和网关、
2、 在要登录的路由器配置好远程协议
3、 在配置高级ACL协议,尽量在距离源IP地址上配置高级ACL协议
实验步骤一:
所有设备配置IP地址
[R16]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 #在R16上配置默认路由
[R17]ip route-static 0.0.0.0 0.0.0.0 192.168.13.2 #在R17上配置默认路由
在R15上配置所有网段的静态路由 分别指向每一个网段的下一跳地址
在R15上配置aaa认证并启用 远程协议Telnet

在WG路由器上写一条默认路由:
[WG]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 #指向自己网关的下一跳地址
实验步骤二:
在实验需求上找源地址距离最近的设备配置高级ACL协议
R15只允许WG登录(远程登录):
[R15]acl 2000 #进入ACL 基础协议
[R15-acl-basic-2000]rule 5 permit source 192.168.10.1 0.0.0.0
允许 源IP地址 #写一条只允许WG登录的协议条目
[R15-ui-vty0-4]acl 2000 inbound #在远程虚拟接口开启

YT主机访问控制:
YF和CW之间不能互通
YF可以和WG、Client1互通
YF只能访问Server1 的www服务
[R16]acl 3000 #创建高级ACL协议
[R16-acl-adv-3000]rule 5 permit ip source 192.168.20.1 0.0.0.0 destination 192.168.10.1 0.0.0.0 #第一条协议条目可以和WG通信
[R16-acl-adv-3000]rule 10 permit ip source 192.168.20.1 0.0.0.0 destination 1.1.1.1 0.0.0.0 #第二条协议条目代表 可以和Client1 通信
[R16-acl-adv-3000]rule 15 permit tcp source 192.168.20.1 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 80(代表这个协议的端口号是多少) #只能访问Serve1的www(http)服务
[R16-acl-adv-3000]rule 20 deny ip source any #不允许所有 源IP通过
[R16-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 #调用ACL协议
CW和YF、Client1之间不能互通
CW可以和WG互通
CW只能访问Server1的www服务
[R17-acl-adv-3000]rule 5 permit ip source 192.168.30.1 0.0.0.0 destination 192.168.10.1 0.0.0.0 #CW可以和WG互通
[R17-acl-adv-3000]rule 10 permit tcp source 192.168.30.1 0.0.0.0 destination 192.168.1.1 0.0.0.0 destination-port eq 80(代表这个协议的端口号是多少) # CW只能访问Server1的WWW(http)服务
[R17-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 #进入接口调用ACL协议

ACL与端口的traffic-filter结合使用的时候最后是代表所有都能通过
当ACL与其他的协议一起用的时候最后代表所有都拒绝通过

xiaoquan0805
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
路由控制.
qq_43704340的博客
10-23 1209
* 1.路由策略:通过控制路由的接收/发布/路由优选进而实现对流量可达性以及流量路径的控制 2.策略路由:直接对流量进行可达性以及流量路径的控制 Filter-Policy工具(过滤策略):过滤路由表里的路由条目,不能过滤路由属性 Route-Policy工具(路由策略):修改路由属性 Traffic-Filter工具(流量过滤) traffic-policy(流量策略) 1.控制网络流量可达性: 方式: 1.路由策略:可通过修改路由条目(即对接收和发.
ACL技术配置
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
HCIA学习--ACL
banliyaoguai的博客
06-15 117
可以用户自定义相应功能编号4000-4999。
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 2984
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
ACL访问控制列表·ppt
04-30
ACL 访问控制列表 ACL(Access Control List,访问控制列表)是一种非常重要的基础性工具,主要用于控制和过滤网络流量。它是由一系列有序的条目组成的,每个条目包含“条件”和“动作”两元素。 ACL 的类型: 1....
ACL访问控制列表说明
10-24
ACL
26_ACL访问控制列表基础.pptx
09-27
ACL访问控制列表基础
ACL访问控制列表
qq_47175413的博客
06-03 4202
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
路由与交换——ACL访问控制列表
weixin_43801543的博客
12-16 1360
ACL访问控制列表及其配置命令
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 2万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
访问控制列表ACL
oldyan
08-16 6412
ACL 简单介绍及使用实战
计算机网络-ACL访问控制列表
最新发布
Linux基础知识、计算机网络基础学习分享。
01-16 1087
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL规则包含规则编号,规则处理动作,匹配项,如果没有指定规则编号则有缺省规则编号和步长。permit指“允许”,deny指“拒绝”,但是ACL一般是结合其他技术使用,不同的场景,处理动作的含义也有所不同。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则
路由Import&Control
zljszn的博客
09-15 905
ip-prefix FILTER index 10 permit 1.1.1.0 24 greater-equal 26 less-equal 32 //首先先是匹配路由为1.1.1.0/24位的路由,只有满足这个条件之后才回去匹配后面的掩码范围,greater-equal 26的意思是大于或等于26位掩码的意思,less-equal 32是小于或等于32位的意思,总结的来说,对于1.1.1.0这条路由,前面的1.1.1必须要一样,至于后面的主机位,要符合满26到32位的条件就可以了。
ACL基本原理
05-23 597
访问控制列表(ACL)是应用在路由器接口的指令列表(即规则)。这些指令列表用来告诉路由器,那些数据包可以接受,那些数据包需要拒绝。 访问控制列表(ACL)的工作原理 ACL使用包过滤技术,在路由器上读取OSI七层模型的第3层和第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。 ACl是一组规则的集合,它应用...
ensp acl访问控制列表
08-30
在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值