ACL部署实现部门间及外网网络访问控制

已于 2024-06-19 11:19:27 修改
阅读量352 收藏 1
点赞数 3
分类专栏: ensp 网络 Windows 文章标签: 网络 运维 windows 华为 ssl 服务器
于 2024-06-06 23:02:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58480257/article/details/139511878
版权

拓扑图

  1. 接口和路由配置

R1的接口和路由配置

R1(config)#int fa1/0
R1(config-if)#ip address 172.16.1.254 255.255.255.0
R1(config)#no shutdown
R1(config-if)#int fa0/0
R1(config-if)#ip address 172.16.4.1 255.255.255.0
R1(config)#no shutdown
R1(config-if)#router ospf 1
R1(config-router)#network 172.16.1.0 0.0.0.255 area 0
R1(config-router)#network 172.16.4.0 0.0.0.255 area 0

R2的接口和路由配置

R2(config)#int fa2/0
R2(config-if)#ip address 172.16.2.254 255.255.255.0
R2(config)#no shutdown
R2(config)#int fa1/0
R2(config-if)#ip address 172.16.5.1 255.255.255.0
R2(config)#no shutdown
R2(config-if)#int fa0/0
R2(config-if)#ip address 172.16.4.2 255.255.255.0
R2(config)#no shutdown
R2(config-if)#router ospf 1
R2(config-router)#network 172.16.2.0 0.0.0.255 area 0
R2(config-router)#network 172.16.4.0 0.0.0.255 area 0
R2(config-router)#network 172.16.5.0 0.0.0.255 area 0

R3的接口和路由配置

R3(config)#int fa1/0
R3(config-if)#ip address 172.16.5.3 255.255.255.0
R3(config)#no shutdown
R3(config-if)#int fa0/0
R3(config-if)#ip address 172.16.3.254 255.255.255.0
R3(config)#no shutdown
R3(config-if)#router ospf 1
R3(config-router)#network 172.16.3.0 0.0.0.255 area 0
R3(config-router)#network 172.16.5.0 0.0.0.255 area 0
  1. DHCP
R1上DHCP创建
ip dhcp pool 1
   network 172.16.1.0 255.255.255.0
   default-router 172.16.1.254
R1上DHCP创建
ip dhcp pool 2
   network 172.16.2.0 255.255.255.0
   default-router 172.16.2.254

R1上DHCP创建
ip dhcp pool 3
   network 172.16.3.0 255.255.255.0
   default-router 172.16.3.254
  1. 时间创建
time-range work
periodic weekdays 8:00 to 12:00
periodic weekdays 13:30 to 17:30

人事ACL,permit ip any any eq bootpc和permit ip any any eq bootps允许DHCP流量

ip access-list extended renshi_acl
permit ip any any eq bootpc
permit ip any any eq bootps
permit ip any 172.16.2.0 0.0.0.255 time-range work
permit ip any 172.16.3.0 0.0.0.255 time-range work
deny   ip any any time-range work
permit ip any any
  1. 财务ACL
ip access-list extended caiwu_acl
permit ip any any eq bootpc
permit ip any any eq bootps
permit ip any 172.16.1.0 0.0.0.255 time-range work
permit ip any 172.16.3.0 0.0.0.255 time-range work
deny   ip any any time-range work
deny ip any 172.16.1.0 0.0.0.255 
deny ip any 172.16.3.0 0.0.0.255
permit ip any any

人事ACL

时间在18:00截图,所以ACL时间条目显示为inactive

ip access-list extended yanfa_acl
permit ip any any eq bootpc
permit ip any any eq bootps
deny tcp any 172.16.1.0 0.0.0.255 any
deny tcp any 172.16.2.0 0.0.0.255 any
permit ip any any

AR路由器域安全策略与ACL配合使用,实现网络访问控制
A soul tortured by desire
01-22 1611
实验内容 实验拓扑图如上所示,本实验模拟一个简单的公司网络,基本组成:一台FTP server,一台Web server,一台HR部门的终端PC,一台SALES部门的终端PC,一台IT部门的终端PC,一台路由器和一台交换机。为了满足公司的安全需求,要求在AR上对部门之间的互访,一级用户对服务器访问进行控制。另外,只允许SW1的vlanif 1接口的IP地址作为源地址远程登录到AR1,以实现对AR1的远程控制和管理。 实验目的: 1、掌握域安全策略配置; 2、掌握ACL在安全策略中的应用; 3、..
ACL访问控制
weixin_42753043的博客
04-21 6087
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
ACL对内网某一特定网段对外网访问控制使用以及ACL访问控制应用PAT端口转换以后的ping包流程。
忆林的博客
11-03 1142
这边简单的对以下两个问题说说自己的理解;其一: 对于acl对内网某一特定网段对于外网访问控制目前我是想了以下两种方法: 其实主要应用的场景是对于两个路由器的,示意图如下: 因为外部走内部的时候ping的是内网IP,而内网的多个IP已经映射为一个对外的端口IP,这个时候由于外网路由是没有配置默认路由的所以我们是学习不到内部的ip地址的,这样的实现都是为了安全考虑。 如果要实现的话也可以就是需要对特定的内网网段做一个默认路由打到内网路由,这样的话,这个数据请求包才会送到内网路由上
ACL 访问控制配置基础
YUGUOHOU的博客
12-27 2453
什么是ACL访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数 据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访 问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障访问控制技术 功能 限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包 具有更高的优先级,同等情况下可预先被网络设备处理。 提供对通信流量的控制手段。 ...
acl 允许同网段访问_企业实用的NAT+ACL,网工必备的技术
weixin_39812577的博客
11-30 286
一、网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static ...
实验五ACL访问控制列表
10-15
总的来说,ACL网络管理员的重要工具,能够有效地实现网络访问控制,增强网络安全。通过理解其工作原理和实践操作,可以更好地应对网络环境中可能出现的各种安全挑战。无论是标准ACL还是扩展ACL,都需要根据具体...
中小型企业网络构建:VLAN、OSPF、ACL与DHCP的配置实施
最新发布
11-27
内容概要:本文详细介绍了如何在中小型企业的网络环境中配置VLAN(虚拟局域网)分割不同部门或业务,设置OSPF动态路由以便跨子网通信,利用ACL(访问控制列表)进行内外网的安全控制以及部署DHCP为网络内的设备自动...
部门网络访问控制与NAT配置详解
本篇文档主要介绍了内网规划和NAT与路由器...总结来说,这篇文档详细阐述了一个通过NAT和路由器实现的多部门内网访问控制和私有IP到公共IP转换的网络部署策略,包括VLAN划分、网关配置、以及访问控制列表的配置方法。
十分钟带你了解你不知道的ACL访问控制技术
03-26 2798
##前言 访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。它类似于一种数据包过滤器。 ####1.为什么需要ACL技术? 当某个局域网中需要使某些主机无法访问指定的资源,时就需要这么一个技术实现流量的过滤,如下图所示,某公司为保障财务部数据安全,机制研发部门访问财务部服务器,但总裁办公室不受影响: ####2.ACL介绍 ACL是由一系列perm
H3C创建ACL允许出外网-指定vlan组
weixin_38046940的博客
04-07 1579
有两种NAT的配置方式,一种是基于对象组,另一种是传统的ACL,其实两者并没有什么十分大的区别,对象组是人为的预先定义地址组,然后在配置NAT策略的时候通过调用地址组来完成的,这种方式对于那种简单的网络,临时的策略来说有点麻烦,但是如果是需要配置很多的NAT策略,那么这种方式还是不错的,相较于ACL方式就比较适合临时的策略创建。3. 内部人员2: 即可以访问内网,又可以访问外网。2. 内部人员:只访内网网络,不出外网。方案:1.访客只访问外网,不访问内网。vlan 53 内网。vlan 54 外网
ACL外网访问笔记
wb189的博客
01-19 433
0/0/0]nat server protocol tcp global current-interface 80 inside 192.168.1.4 80【将该接口ip的80端口与192.168.1.4端口进行转换映射】nat server protocol tcp global current-interface 8888 inside 192.168.1.5 80,这是不买公有ip时常用的减少成本的办法,可在外网一个访问多个内网服务器。AR1对外网AR2【ISP】配置 标准acl 代码。
配置内网访问外网
Jikm__的博客
11-03 327
也可通过命令来配置IP地址、所属区域、服务类型。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、抓包查看,地址转换成了地址池中的地址。配置安全策略,允许安全区域的互相访问。的启⽤的对勾去掉,或者之间删除。1、配置安全区域和接⼝。,这⾥需要配置地址池。
分享从零开始学习网络设备配置--任务3.4 利用单臂路由实现部门网络互访
征途是星辰大海
09-20 1042
本文为网络设备配置与管理项目教程(华为eNSP模拟器版)教材配套资源,由电子工业出版社出版,张文库老师主编,讲解的非常详细,分享给大家,希望大家有所收获,支持正版!
ACL访问控制列表
2401_86544677的博客
11-06 1044
ACL (Access Control List) 是一种关键的网络安全工具,主要用于 过滤和控制网络流量 1。通过设置详细的规则,ACL能够决定哪些数据包可以进入或离开网络,有效防止未授权访问和潜在的网络攻击。在企业环境中,ACL的应用至关重要
ACL访问控制列表)
dawn0718的专栏
05-14 8101
  ACL访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。   访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全。   通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。   一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级的访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。   需要注意的
配置标准IP ACL实验
Long_UP的博客
04-22 3605
实验名称 配置标准IP ACL 实验目的 使用标准IP ACL实现简单的访问控制 要求: 只允许行政部访问财务部服务器和WWW服务器,而销售部都不能访问配置思路: 1、先对网络进行网络互通配置,并对全网互通进行测试。 2、在完成网络互通的基础上,追加ACL配置并验证ACL的有效性。 需求分析 标准IP ACL可以根据配置的规则对网络中的数据进行过滤 实验拓扑 注:这里的路由器是使用的2...
ACL原理与配置
haoqingyu_的博客
06-07 2746
虽然我们划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机或者单臂路由,我还是可以实现不同vlan之间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值