Route-5 - route_acl

最新推荐文章于 2024-04-24 08:51:25 发布
原创 最新推荐文章于 2024-04-24 08:51:25 发布 · 496 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#route #acl #标准acl #扩展acl

直接上拓扑图:

acl 路由拓扑图

目的:

1、home 不能访问 company。
2、home 能 ping 通 server。
3、home 只能访问 server 服务器上的 HTTP 服务。
4、company 不能访问 home。
5、company 能 ping 通 server。
6、company 不能使用 server 服务器上的 HTTP 服务,但可以使用其他服务。
7、company 内部能正常通信。

路由器配置

因为图中 home router 和 company router 都只有一个本地出接口,所以可以先为 home router 和 company router 配置默认路由。

home router

config>> ip route 0.0.0.0 0.0.0.0 202.200.111.201

company router

config>> ip route 0.0.0.0 0.0.0.0 202.200.112.200

接下来配置 ACL

school router

config>> acc 100 per icmp any any  // 使用扩展 ACL,允许 ping 包通过,完成目标 2
config>> acc 100 per tcp any any eq 80  //使用扩展 ACL,允许 HTTP 请求通过,完成目标 3
config>> acc 100 per ip 202.200.111.0 0.0.0.255 any  // 允许 home router 的 ospf 更新包通过
config>> int ser 0/1/0
config-if>> ip acc 100 in  // 应用在靠近 home router 方向的广域网接口的入方向
config-if>> end
school# wri

company router

config>> acc 10 per 192.168.2.0 0.0.0.255  // 使用标准 ACL,允许 server 与 company 通信--完成目标 1,4,5
config>> acc 10 per  202.200.112.0 0.0.0.255  // 使用标准 ACL,允许 school router 的 ospf 更新包通过
config>> int ser 0/1/0
config-if>> ip acc 10 in  // 应用在广域网接口的入方向
config-if>> exit
config>> acc 100 deny tcp any any eq www  // 使用扩展 ACL,完成目标 6,7
config>> acc 100 per ip any any
config>> int fast 0/0
config-if>> ip acc 100 in
config>> end
company# wri

配置验证

school router

school# sh acc

show access-lists

company router

company# sh acc

show access-lists

结果验证

1、home 不能访问 company:
pcHome ping pcCom_1
2、home 能 ping 通 server:
pcHome ping server
3、home 只能访问 server 服务器上的 HTTP 服务:
pcHome visit server's http service
pcHome visit server's ftp service
4、company 不能访问 home:
pcCom_1 ping pcHome
5、company 能 ping 通 server:
pcCom_1 ping server
6、company 不能使用 server 服务器上的 HTTP 服务,但可以使用其他服务:
pcCom_1 visit server's http service
pcCom_1 visit server's ftp service
7、company 内部能正常通信:
pcCom_1 ping pcCom_2

pkt 文件在我的 github 上:https://github.com/YLD10/Route

路由进阶:route-policy实验配置
网络技术联盟站
11-18 2045
在R2上将RIP路由注入OSPF时,如果直接执行import-route rip命令,则R2路由表中所有的RIP路由都会被注入到OSPF,并且路由在注入OSPF后的度量值是统一的一个值,而我们的需求是要对192.168.1.0/24及192.168.2.0/24这两条路由区分对待,前者的度量值设置为10,后者设置为20,这就需要在R2执行路由重发布动作时关联一个route-policy来执行策略。序号20调用ACL2002,对满足该ACL的路由设置度量值20,同时设置外部路由类型为type2。
路由策略(acl、IP-prefix、route-policy)
qq_52256714的博客
10-07 2681
数据层流量传递不携带子网掩码 控制层流量传递携带子网掩码
{ACL(访问控制列表)——RACL(路由ACL)、VACL(vlan ACL)、PACL(端口ACL)| 放行ping包}详解(附图,建议PC观看)
qq_62311779的博客
02-02 4054
目录 ACL简介: 一、RACL ——route ACL: 案列: (1)、三层物理接口调用(要求:R1能pingR3,但是不能telnatR3): (2)、进入vlan里面调用: 二、VACL ——VLAN ACL: 三、放行ping包(针对ICMP协议去和返回的流量放行) 四、PACL——port ACL: 常见以太网类型字段及值: ACL简介: 访问控制列表:实现一个流量的访问控制,匹配一个数据包。 标准:1-99;源IP地址条件-->匹配一个数据包 扩展100-1...
思科拓扑结构pc机ping服务器步骤_关于网络拓扑图,你想知道的都在这
weixin_34518838的博客
01-28 3256
这篇文章,我将集中回答以下这四个问题:网络拓扑图的定义网络拓扑图的分类网络拓扑图的设计规范网络拓扑图的绘制步骤一、网络拓扑图的定义在认识网络拓扑图前,我们先来了解下网络拓扑结构。所谓网络拓扑结构,是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。而网络拓扑图,就是指将这种网络连接结构呈现出来的图形。二、网络拓扑图的分类网络拓扑图的常见结构有星型结构、环形结构、总线...
静态路由实验
m0_64361111的博客
12-22 1142
利用静态路由使主机1 ping主机2与主机3 拓扑图ENSP 配置主机IP地址 PC1: PC2: PC3: 配置端口IP AR1: int g0/0/0 ip adress 192.168.1.2 30 int g0/0/1 ip address 192.168.3.1 30 int g0/0/2 ip address 192.168.2.1 30 AR2: int g0/0/1 ip adress 192.168.3.2 30 int g0...
route-policy和ACL、ip-prefix组合时permit和deny的作用
最新发布
HCIE 数通、RHCE、HCIP 欧拉、MySQL OCP 持证工程师。
04-24 3713
分析:1.1.0.0和1.1.1.0这两条路由,在route-policy的节点10上是permit,在ACL上也是permit,所以允许过;分析:对于route-policy节点10,上边已经分析,1.1.0.0和1.1.1.0被允许过,1.1.2.0这条路由在节点10被拒绝过,但是会继续匹配下一个节点,在节点20被允许过。,对于这种路由,在本节点被拒绝,会到下一个节点进行匹配,因为节点20是是空的,所以1.1.2.0会被允许过,其他没有被ACL2001匹配的路由会被空节点20匹配过。
在路由器上配置标准ACL
Fitz的博客
06-21 1万+
【实验名称】在路由器上配置标准ACL 【实验目的】 掌握路由器上标准ACL的规则及配置。 【实验任务】  实现网段间互访的安全控制。 【实验原理】 (1)标准访问控制列表(ACL标准ACL过使用IP包中的源IP地址进行简单的源地址过滤。 配置标准ACL需要在全局配置模式下进行,命令格式: router (config) # access-list ACL_number{p
route-maproute-map
03-20
此外,每个route-map序列号下的命令类似于ACL的行,且route-map默认为permit模式,但需要手动指定序列号,不自动递增。 总的来说,route-map是网络管理员进行复杂路由策略控制的重要工具,过它,可以实现对特定...
Route-policy的匹配工具If-match.doc
12-16
例如,我们可以使用 ACL、IP-Prefix 等路由匹配工具来捕捉路由。然后,我们可以使用 If-match 语句来定义匹配语句,以便 Route-policy 可以根据路由的特性来匹配路由。 在实验中,我们可以过配置 Route-policy 和...
route-policy和ACL组合时permit和deny的作用
weixin_33759269的博客
09-27 4872
Route-policy 实验一、 拓扑拓扑中的路由器,左边运行着RIP,右边运行着OSPF。在R2上做重分布,将RIP路由引入OSPF,并进行控制二、 在R2上做重分布,并且做route-policyR2:ospf 110 router-id 2.2.2.2 import-route rip 1 route-policy liuqingroute-policy为perm...
使用ACLRoute-map控制路由过滤
wlnx007的博客
09-16 5979
使用扩展访问控制列表(ACL)控制路由过滤 步骤 1、使用ACL创建将要匹配的路由条目 2、使用route-map匹配ACL 3、在重分布路由(redistribute)时调用route-map
路由策略之---ACL、前缀路由、route-map
咖啡的餘香
09-18 4116
一)、ACL相关 做路由条目的策略,我们方法很多。普的一种办法可以用ACL,但是我们建议不要用序列号的,而用命名规则的,这样的好处是:可以修改,灵活、利于应用检测及排错。 那么如何对各种路由条目做到最精确的匹配呢?举例如下来总结规律: 子网:199.99.0.0/24                                           199.99.00000000.0/2
使用Filter-policy Route-policy ACL 实现对RIP路由发布的控制
yiluyangguang1234的专栏
10-16 3349
1. 试验目的 加深 对 Filter-policy 与 Route-policy ACL 理解 R1 上配置  acl number 2000  step 10  rule 2 deny source 1.1.1.0 0.0.0.255   rule 5 permit source 1.1.0.0 0.0.255.255 // 这条策略包含rule 2,如没有rule2 则1.1.
Route-Policy 路由策略 规则详解
热门推荐
yiluyangguang1234的专栏
07-14 4万+
ROUTE-POLICY 路由策略 规则详解  在实际工程中经常用到route-policy的情况,下面对route-policy和ACL的详细匹配规则做以说明:  一、 标准访问列表:  #  acl number 2000    rule 0 permit source 192.168.1.0 0.0.0.255  此类ACL用于route-policy时做前缀匹配,即路由条目
七、【React-Router5】嵌套路由
天行健,君子以自强不息
11-29 1326
七、【React-Router5】嵌套路由
如何实现路由器上标准ACL的规则及配置
qq_41629868的博客
06-17 2973
Cisco Packet Tracer思科模拟器:路由器上标准ACL的规则及配置关于ACL的概述在模拟器上配置标准访问控制列表ACL步骤:1. 实验环境(工具、材料、软硬件)2. 配置表3. 配置路由器RouteA4. 配置路由器RouteB5. 测试PC0和PC1之间的连性6. 在RouteA上配置标准ACL7. 测试PC0与PC1之间的连性8. 将RouteA上的s0/1接口下的ACL去掉,再次检测PC0与PC1之间的连性 关于ACL的概述 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在
React-Router实战:基本路由、路由传参、嵌套路由
若水弹丸之地
03-17 4748
安装 > npm install -g create-react-app > create-react-app demo-app > cd demo-app > npm install react-router-dom 一、基本路由(Dome1) 1、目录及 组件关系图 目录结构: 组件关系: 2、源码 ./index.js import React
Route-6 - route_nat
YLD10 的博客
05-06 1234
直接上拓扑图: 路由器配置 dNat router 动态 NAT 配置 config>> ip route 0.0.0.0 0.0.0.0 202.200.100.245 // 配置默认路由 config>> ip nat pool NAT 202.200.100.45 202.200.100.47 net 255.255.255.0 // 配置动...
Route-1 - static_route
YLD10 的博客
05-05 1045
直接上拓扑图: 包含了 配置口令,PPP 封装,pap 认证以及静态路由配置 4 种命令。 配置口令 config>> line console 0 config-line>> pass cisco config-line>> login config>>enable sec ruijie PPP封装,pap认证 home rou...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值