简单的ACL配置

最新推荐文章于 2025-04-16 15:35:07 发布
最新推荐文章于 2025-04-16 15:35:07 发布
阅读量683 收藏 1
点赞数
分类专栏: hcia 文章标签: 网络 网络协议 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MA463841740/article/details/129478093
版权

 

实验分析

1.首先需要做到全网可通

2.再其次需要掌握基础的ACL列表配置

3.掌握基础的AAA认证以及telnet

实验步骤

  1. 在各个节点配置ip
  2. 在R2以及PC1,PC2路由上配置静态路由实现全网可达,注意在PC1与PC2上直接配置缺省路由,终点写AR1的0/0/1节点IP
  3. 分析要求

Pc1可以TelnetR1,但不能pingR1

pc1可以pingR2,但不能TelnetR2

PC2的所有规则与PC1相反

翻译

192.168.2.2 icmp 192.168.2.1

192.168.2.2 icmp 192.168.1.1

192.168.2.2 telent 192.168.1.2

192.168.2.3 telent 192.168.1.1

192.168.2.3 telent 192.168.2.1

192.168.2.3 icmp 192.168.1.2

配置命令

rule deny icmp source 192.168.2.2 0 destination 192.168.2.1 0

rule deny icmp source 192.168.2.2 0 destination 192.168.1.1 0

rule deny tcp source 192.168.2.2 0 destination 192.168.1.2 0 destination-port eq 23

rule deny tcp source 192.168.2.3 0 destination 192.168.1.1 0 destination-port eq 23

rule deny tcp source 192.168.2.3 0 destination 192.168.2.1 0 destination-port eq 23

rule deny icmp source 192.168.2.3 0 destination 192.168.1.2 0

<Huawei>SYS

Enter system view, return user view with Ctrl+Z.

[Huawei]sys r1

[r1]int g 0/0/0

[r1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

Mar 12 2023 16:08:30-08:00 r1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP

on the interface GigabitEthernet0/0/0 has entered the UP state.

[r1-GigabitEthernet0/0/0]int g 0/0/1

[r1-GigabitEthernet0/0/1]ip add 192.168.2.1 24

Mar 12 2023 16:08:41-08:00 r1 %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP

on the interface GigabitEthernet0/0/1 has entered the UP state.

[r1-GigabitEthernet0/0/1]

  Please check whether system data has been changed, and save data in time

  Configuration console time out, please press any key to log on

[r1]aaa

[r1-aaa]loc

[r1-aaa]local-user mfz privilege level 15 password cipher 123456

Info: Add a new user.

[r1-aaa]local-user mfz service-type telnet

[r1-aaa]q

[r1]user-interface vty 0 4

[r1-ui-vty0-4]authentication-mode aaa

[r1-ui-vty0-4]

  Please check whether system data has been changed, and save data in time

  Configuration console time out, please press any key to log on

<r1>

[r1]acl 3001

[r1-acl-adv-3001]                                                         

[r1-acl-adv-3001]rule deny icmp source 192.168.2.2 0 destination 192.168.2.1 0

[r1-acl-adv-3001]

[r1-acl-adv-3001]rule deny icmp source 192.168.2.2 0 destination 192.168.1.1 0

[r1-acl-adv-3001]rule deny icmp source 192.168.2.2 0 destination 192.168.1.1 0

[r1-acl-adv-3001]

[r1-acl-adv-3001]rule deny tcp source 192.168.2.2 0 destination 192.168.1.2 0 de

stination-port eq 23

[r1-acl-adv-3001]

[r1-acl-adv-3001]rule deny tcp source 192.168.2.3 0 destination 192.168.1.1 0 de

stination-port eq 23

[r1-acl-adv-3001]

[r1-acl-adv-3001]rule deny tcp source 192.168.2.3 0 destination 192.168.2.1 0 de

stination-port eq 23

[r1-acl-adv-3001]

[r1-acl-adv-3001]rule deny icmp source 192.168.2.3 0 destination 192.168.1.2 0

[r1-acl-adv-3001]dis this

[V200R003C00]

#

acl number 3001  

 rule 5 deny icmp source 192.168.2.2 0 destination 192.168.2.1 0

 rule 10 deny icmp source 192.168.2.2 0 destination 192.168.1.1 0

 rule 15 deny tcp source 192.168.2.2 0 destination 192.168.1.2 0 destination-por

t eq telnet

 rule 20 deny tcp source 192.168.2.3 0 destination 192.168.1.1 0 destination-por

t eq telnet

 rule 25 deny tcp source 192.168.2.3 0 destination 192.168.2.1 0 destination-por

t eq telnet

 rule 30 deny icmp source 192.168.2.3 0 destination 192.168.1.2 0

#

return

[r1-GigabitEthernet0/0/0]int g 0/0/1

[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

如何配置基本ACL
彭淦淦的博客
04-08 5227
5.1 问题 如图配置IP地址 禁止 PC1 网络访问服务器 Server1 允许其他所有的访问流量 5.2 方案 搭建实验环境,如图-5所示。 图-5 5.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - PC1 地址: 192.168.1.1 掩码: 255.255.255.0 网关: 192.168.1.254 2)配置终端设备 - PC2 地址: 192.16...
ACL配置案例
m0_67362399的博客
03-05 1043
思路是用简单acl,在G4的角度看待源ip和目的ip,用outbound,此时研发部、总裁办和云网络都是属于源ip,财务部是属于目的ip。只允许总裁办进来,拒绝其它任何源ip,用上了基本acl的any。此处用AR2代替云,配置了1.1.1.1/24的网关地址,实际上互联网是没有ip地址的。出现此提示不要慌,是因为之前在G4接口配置了outbound和inbound,路由器的一个接口上只能在出入方向各使用一个acl列表,所以要删掉之前的配置。复杂acl是一定要加上ip或者tcp的,简单的则不用。
ACL简单配置
想成功,靠自己
01-06 3377
ACL简单配置前言实验1、需求2、命令3、结果总结 前言 小实验带大家了解ACL简单配置。 实验 1、需求 仅允许PC1访问192.168.2.0/24网络 禁止192.168.1.0/24网络ping web服务 仅允许Clinet1 访问web服务器的www服务 2、命令 AR1: 先配置基础命令: <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sy
基本ACL配置
最新发布
2501_90795685的博客
04-16 332
核心功能‌通过预定义的规则列表,决定哪些主体(用户、IP地址、角色等)可以访问特定资源(文件、网络端口、目录等)。‌典型场景‌用于网络安全(防火墙、路由器)、操作系统(文件权限管理)、数据库(数据访问控制)等场景。基本ACL的类型标准ACL(Standard ACL)‌‌控制依据‌:仅基于‌源IP地址‌过滤流量(如允许/拒绝某个IP段访问网络资源)。‌应用示例‌:路由器上限制特定IP访问内部服务器。‌扩展ACL(Extended ACL)‌‌控制依据‌:基于‌。
ACL的基本配置
lwljh134的博客
08-27 6479
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
ACL基础配置
qq_54521398的博客
07-15 2239
ACL简单配置
访问控制列表ACL配置教程
10-01
- 根据需要过滤的流量类型选择合适的ACL类型,标准ACL用于简单的IP地址过滤,扩展ACL则适用于复杂的过滤需求。 ACL在QoS(Quality of Service)中也有应用,可以设置某些数据包的优先级,确保关键流量优先传输。...
Haproxy的ACL配置及案例
NancyLCL的博客
10-22 1899
配置解析:1. 如果访问的请求的URL路径的后缀名为" .jpg .jpeg .png .gif .html ",就匹配名为" static_page "的acl规则,如果条件成立,则调用名为" static_host "的后端配置,即静态配置。2. 如果访问的请求的URL路径的后缀名为" .php ",就匹配名为" update_page "的acl规则,如果条件成立,则调用名为" update_host "的后端配置,即动态配置
路由器防火墙ACL配置
05-01
### 路由器防火墙ACL配置详解 #### 实验目标 本次实验旨在通过配置路由器上的访问控制列表(Access Control List, ACL),实现特定的安全策略: - 拒绝PC2所在网段对路由器R2的访问; - 允许PC3主机单独访问路由器...
网络工程实验标准ACL配置
shelbytt的博客
06-14 3353
一、实验目的 掌握利用ACL控制数据流的方法 二、实验原理 1、ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。 2. ACL配置的基本原则 (1)最小权限原则。 只满
ACL配置
2302_78575222的博客
07-03 1537
在R2中配置去往192.168.3.0/24的静态路由,下一跳为192.168.23.3。在R2中配置去往192.168.1.0/24的静态路由,下一跳为192.168.12.1。第一步:配置Client1/PC1/Server1的IP,掩码,网关。在R3中配置默认路由,下一跳为192.168.23.2。售后主机client1可以访问行政部的所有主机的服务。售后主机client1不能访问网络中的其他主机。配置R1/R2/R3的接口IP地址。第三步:在R1中配置ZCL。确定配置ACL的设备。
ACL配置
A1813968的博客
06-13 5181
ACL(Access Control Lists,访问控制列表)是一种基于包过滤的访问控制技术,旨在根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。通过合理地配置和应用ACL规则,可以有效地控制网络中的数据流,保护网络免受未授权访问和攻击。数字命名方式使用aclnumber+数字(0~4294967294)进行命名,而字符串命名方式则使用acl name+字母+acl类型进行命名。在ACL中,每条规则由permit(允许)或deny(拒绝)语句组成,用于指定与该规则相对应的处理动作。
配置ACL
weixin_64444995的博客
04-13 5512
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。
基本ACL配置
ssyniubi的博客
12-23 730
ACL可以根据预设的规则限制哪些流量允许通过,哪些流量必须被阻止。in | out:指定ACL应用的方向,in表示进入接口的流量,out表示离开接口的流量。以上是基本的ACL配置步骤,可以根据实际需求和网络设备的型号进行相应的调整和扩展。注意:ACL规则是按照配置的顺序逐条匹配,所以在配置ACL时要注意规则的顺序。ACL号:ACL规则的唯一标识,可以是一个数字(1-99)或者一个名称。目的地址和目的子网掩码:指定流量的目的地址和子网掩码。ACL号:指定要应用的ACL规则的号码。接口号:指定接口的号码。
基本和扩展ACL 配置
weixin_34050427的博客
03-15 397
基本和扩展ACL实验 R1:配置RIPV2,禁用自动汇总。 FO/O.5:172.17.115.254 VLAN 5 技术 拥用管理权限 FO/O.6:172.17.116.254 VLAN 6 财务 FO/O.7:172.17.117.254 VLAN 7 市场 FO/O.8:172.17.118.254 VLAN 8 管理 F0/1:193.16...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值