Cisco 扩展访问控制列表配置 (结合不同vlan间通信)

最新推荐文章于 2025-04-29 14:07:08 发布
最新推荐文章于 2025-04-29 14:07:08 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: cisco 扩展 interface access dns服务器 web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/net527/article/details/5870707
该博客介绍了如何配置Cisco扩展访问控制列表(ACL),以允许教师从不同VLAN访问Web服务器,同时阻止学生访问。通过详细步骤展示了在三层交换机上设置VLAN、接口及ACL的过程,确保网络间仅教师能浏览Web服务器,但所有设备仍保持互ping能力。

 

 

说明:只允许教师访问 web服务器的主页,四个网段处于四个不同vlan,都能互相ping通,网关分别是pc0:192.168.10.1 ,pc1:192.168.20.1 ,DNS都是192.168.30.2 DNS服务器中添加记录www.cisco.com(192.168.40.2 ).实验结果:只有教师能访问web服务器,但四台主机都可相互ping通

三层交换机具体配置

Switch>
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#vlan 40
Switch(config-vlan)#exit
Switch(config)#int f0/1
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 30
Switch(config-if)#int f0/4
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport access vlan 40
Switch(config-if)#exit
Switch(config)#int vlan 10

%LINK-5-CHANGED: Interface Vlan10, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#int vlan 20

%LINK-5-CHANGED: Interface Vlan20, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to upSwitch(config-if)#ip add 192.168.20.1 255.255.255.0
Switch(config-if)#int vl
Switch(config-if)#int vlan 30

%LINK-5-CHANGED: Interface Vlan30, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan30, changed state to upSwitch(config-if)#ip add 192.168.30.1 255.255.255.0
Switch(config-if)#int vlan 40

%LINK-5-CHANGED: Interface Vlan40, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan40, changed state to upSwitch(config-if)#ip add 192.168.40.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip access-list extended denystudentwww
Switch(config-ext-nacl)#deny tcp 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255 eq www
Switch(config-ext-nacl)#permit ip any any 
Switch(config-ext-nacl)#exit
Switch(config)#int vlan 10
Switch(config-if)#ip access-group denystudentwww in
Switch(config-if)#end
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh ac
Switch#sh access-lists denystudentwww
Extended IP access list denystudentwww
    deny tcp 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255 eq www (12 match(es))
    permit ip any any (1 match(es))
Switch#

 

Cisco CCIE Security 2009 IOS防火墙合集

Cisco CCIE Security 2009最新整套视频合集

dada147 2009 ccnp新版交换视频集合

CCIE 路由与交换 CCIE SP 服务提供商
CCIE R&S v4.0 LAB 版本 k1 + k2 + k3 分享 转帖
Cisco PIX 分解实验 三 ACCESS_LIST_TYPT 第一集
wolf 语音视频:cvoice(Cisco Voice Over IP)下部分
wolf 语音视频:cvoice(Cisco Voice Over IP)上部分
思科网院--全新CCNA中文课程(CCNA Discovery 1-4)
ITAA马三友Catalyst 6500交换机架构 视频(三小时+)
广州wolf-CCIE(ISP)学习笔记

2010年WOLF老孟MPLS 40集全集附带LAB实验视频清晰版
彭定学老师共享CCNP V4 Switch1.0第二部分

 

Juniper视频如何购买

CCSP视频下载

Juniper 视频购买

Cisco CCNP+TSHOOT+642-832+中文 高清扫描版

新版 CCNP 学习用书 CCNP SWITCH 642-813

新版 CCNP 学习用书 CCNP ROUTE 642-902

新版 CCNP 学习用书 CCNP TSHOOT 642-832

西安威克诺张sirCCIE视频TIEC阶段交换部分3
【原创精品】ISCW-LAB试验文档和试验机架
西安张sir-2010 CCNP4.0视频 TIEC-5 (Multicast NLI) 第五集

信达 郑sir ccnp 视频分享 路由 第一集 TCP/IP

信达 郑sir ccnp 视频分享 路由 第二集 路由基础

Cisco PIX 分解实验 三 virtual_telnet_介绍 第十九集


博锐教育 CCNA课堂实验全集

文章转载至http://bbs.net527.cn   无忧网客联盟

shop.net527.cn/

无忧网客联盟主站

无忧linux时代

net527
关注
acl访问控制列表
g564231的博客
08-28 2391
文章目录一.acl技术二.设置简单的acl命令标准访问控制列表三.总结 一.acl技术        ACL——访问控制列表 作用:读取三层、四层头部信息,根据预先定义好的规则对流量进行筛选、过滤。 三层头部信息 四层头部信息 源、目IP 源、目端口号TCP/UDP协议 访问控制列表的调用的方向: 入 出 流量将要进入本地路由器,将被本地路由器处理 已经被本地路由器处理过了,流量将离开本地路由器 策
思科5.5.2完整解析扩展访问控制列表(5.5.2-packet-tracer-configure-and-verify-extended-ipv4-acls-physical-mode_zh-CN)
符啸九天的博客
10-13 1567
本章节涵盖了网络构建与配置的各个方面,分为七个部分。首先,建立网络并配置设备的基本设置,包括网络拓扑的搭建和路由器、交换机的基本配置。接着,在交换机上创建和分配VLAN,以优化网络流量。随后,配置中继接口以支持多VLAN数据传输,并在路由器上实现VLAN间路由。接下来,配置远程访问以确保安全的网络连接。然后,通过各种工具验证网络连接的有效性。最后,配置和验证扩展访问控制列表(ACL),确保网络安全策略的实施。整个过程旨在帮助读者掌握网络配置的基本技能,确保网络的高效与安全。
扩展访问控制列表配置
weixin_34124939的博客
09-29 225
1 扩展访问控制列表配置 PC配置如下: PC0 192.168.1.2 PC1 192.168.1.3 PC2 192.168.4.2 服务器配置如下: 192.168.4.3 路由配置如下: R0 Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#ip...
扩展IP访问控制列表配置
汝严君
10-23 2333
访问列表中定义的典型规则主要有以下:源地址、目标地址、上层协议、时间区域;扩展IP访问列表(编号100-199、2000、2699)使用以上四种组合来进行转发或阻断分组;可以根据数据包的源 IP、目的IP、源端口、目的端口、协议来定义规则,进行数据包的过滤。在三层交换机上划分vlan,设置vlanIP地址,并将各个端口划分到对应的vlan中,并开启三层交换机的路由功能。测试结果发现192.168.2.0/24网段能访问web服务器不能访问ftp服务器,掌握编号的标准IP访问控制列表配置方法。
CISCO 配置实验 --扩展访问控制列表
weixin_34138377的博客
08-02 1244
扩展访问控制列表 拓扑 实例(1) 在R1上做访问控制列表,拒绝192.168.1.0 网段 PING通192.168.2.2,其它允许。 r1(config)#access-list 101 deny icmp 192.168.1.0 0.0.0.255 host 192.168.2.2 r1(config)#access-list 101 permit ...
Packet Tracer 思科模拟器入门教程 之十六 扩展IP访问控制列表配置
柚子君的小窝
12-22 9620
实验目标        理解标准IP访问控制列表的原理及功能;        掌握编号的标准IP访问控制列表配置方法; 实验背景        你是公司的网络管理员,为了安全起见,公司领导要求销售部门不能对服务器使用ping命令,仅能通过Web服务对公司服务器进行访问。        PC0代表销售部的主机。 技术原理        访问列表中定义的典型规则主要有以下:源地址、目标...
思科acl vlan间 不能互通配置.pdf
05-10
然而,在实际应用中,当涉及到不同VLAN之间通过访问控制列表(ACL)进行通信控制时,经常会遇到配置不当导致通信无法正常进行的问题。本文旨在深入探讨思科设备上配置ACL实现VLAN间通信时可能遇到的问题及解决方案。 ...
如何配置Cisco路由器ACL访问控制列的实际案例
10-01
访问控制列表Access Control List,简称ACL)是网络设备,特别是Cisco路由器和交换机中用于实施网络安全策略的重要工具。它基于预定义的规则,通过检查网络数据包的特定字段,如源IP地址、目的IP地址、源端口和...
VLAN 之间的访问控制
03-04
配置中提到的`ip access-list extended`是Cisco IOS中的扩展访问控制列表(ACL),用于定义特定的IP数据包过滤规则。在这个例子中,创建了一个名为`infilter`的入站ACL,以及一个名为`outfilter`的出站ACL,用于限制...
如何在Cisco ASA防火墙上配置接口管理、VLAN划分及设置访问控制列表?请提供详细步骤和相关命令。
10-31
为了帮助你在Cisco ASA防火墙上进行接口管理、VLAN划分以及访问控制列表(ACL)的设置,建议参考《Cisco ASA防火墙接口配置详解与安全策略》这一资源。该文档详细介绍了这些关键配置的具体步骤和命令,非常适合需要...
Cisco Packet Tracer思科模拟器中扩展访问控制列表配置扩展ACL)
Cisco Packet Tracer 思科模拟器知识分享
09-13 1万+
上篇文章讲解了思科模拟器中标准访问控制列表配置(标准ACL),本篇文章将详细讲解思科模拟器中扩展访问控制列表配置扩展ACL)。每个步骤都有详细的说明与解析,干货满满,值得一看。
思科网络中如何配置扩展ACL协议
2201_75693008的博客
03-11 4669
源IP地址、目标IP地址、协议类型、端口号。
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 1万+
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
网络流量管理:访问控制列表(ACL)的配置与应用
最新发布
weixin_42315569的博客
04-29 380
本文详细介绍了如何在Cisco路由器上配置和应用访问控制列表(ACL),包括标准IPv4 ACL和扩展IPv4 ACL的创建与应用,以及如何使用ACL来控制对路由器虚拟端口的访问。通过具体的配置示例,阐述了ACL在阻止特定主机或子网流量、控制Telnet访问权限等方面的应用,以及如何精确过滤特定协议的流量。
思科模拟器 实验10 三层交换机扩展访问控制列表配置
小火山的博客
06-08 1849
三层交换机扩展访问控制列表配置,使得学生机不可以访问 WWW 和 FTP 服务器,不允许学生机ping 校长电脑。
思科 Cisco Packet Tracer 扩展IP访问控制列表配置
weixin_51736147的博客
12-02 5446
扩展IP访问控制列表配置 标准ACL访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。 扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到"允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量",那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。使用的访问控制列表号100到199、1来创建相应的ACL。 话不多说,后续会出理论。 直接开做 PC IP: 192.168.1.2.
思科命令配置总结
去无人的岛,摸鲨鱼的角
09-20 3054
思科网络设备命令汇总
cisco 交换机设置及Vlan配置配置(2)
热门推荐
hupengtao186的博客
12-05 1万+
cisco 交换机设置及Vlan配置配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值