ACL访问控制列表

ACL访问控制列表 -----------------------

实验拓扑与实验要求

实验思路

1.交换机上划分vlan添加端口配置trunk链路与路由器关联

2.在路由器上配置单臂路由实现全网能够通信

3.配置ACL2000并应用与路由入口做数据流量隔离

4.测试
实验步骤

1.完成基本配置

S1\]undo in e \[S1\]vlan b 10 20 \[S1\]int e0/0/1 \[S1-Ethernet0/0/1\]p l a \[S1-Ethernet0/0/1\]p d v 10 \[S1-Ethernet0/0/1\]int e0/0/2 \[S1-Ethernet0/0/2\]p l a \[S1-Ethernet0/0/2\]p d v 20 \[S1-Ethernet0/0/2\]int g0/0/1 \[S1-GigabitEthernet0/0/1\]p l t \[S1-GigabitEthernet0/0/1\]p t a v 10 20 \[S1-GigabitEthernet0/0/1

配置单臂路由

Huawei\]sys R1 \[R1\]undo in e \[R1\]int g0/0/0.10 \[R1-GigabitEthernet0/0/0.10\]ip add 192.168.1.1 24 \[R1-GigabitEthernet0/0/0.10\]dot1q termination vid 10 \[R1-GigabitEthernet0/0/0.10\]arp broadcast enable \[R1-GigabitEthernet0/0/0.10\]q \[R1\]int g0/0/0.20 \[R1-GigabitEthernet0/0/0.20\]ip add 192.168.2.1 24 \[R1-GigabitEthernet0/0/0.20\]dot1q termination vid 20 \[R1-GigabitEthernet0/0/0.20\]arp broadcast enable \[R1-GigabitEthernet0/0/0.20

小测试,PC1和PC2应该可以通信了

配置ACL标准访问控制列表

R1\]acl 2000 \[R1-acl-basic-2000\]rule deny source 192.168.1.10 0 将配置好的ACL应用于路由器的入口 \[R1-GigabitEthernet0/0/0\]traffic-filter inbound acl 2000 测试网络通信情况 ![PC1流量被拒绝](https://img-blog.csdnimg.cn/direct/18618f1e3de04657ad6f066d02b33dee.png) PC1已经不能够访问PC2,因为其数据流量被路由器AR1的入口所拦截。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/15905f5c7d8d4f49ae4d697bd3ae26a1.png) 测试PC对服务器的访问情况 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/db7e93d9c9a94abdb656d29675fece49.png) PC2研发部可以访问服务器 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/840a71c1b2824959b6eac76844e3de0a.png) 销售部的PC1无法访问服务器,因为在AR1路由器的入口就被ACL2000所拦截

相关推荐
(:满天星:)23 分钟前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
小陶来咯26 分钟前
【仿muduo库实现并发服务器】Acceptor模块
运维·服务器
cui_hao_nan38 分钟前
Docker后端部署
运维·docker·容器
ZZH1120KQ1 小时前
Linux系统安全及应用
linux·运维·系统安全
小扎仙森2 小时前
关于服务器宝塔转移wordperss子比主题问题
运维·服务器
小小小糖果人2 小时前
Linux云计算基础篇(5)
linux·运维·服务器
野蛮人6号2 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
我不是哆啦A梦2 小时前
破解风电运维“百模大战”困局,机械版ChatGPT诞生?
运维·人工智能·python·算法·chatgpt
weixin_7714323112 小时前
linux系统 weblogic10.3.6(jar) 下载及安装
linux·运维·jar
scuter_yu2 小时前
主流零信任安全产品深度介绍
运维·网络·安全