ACL访问控制列表

ACL访问控制列表 -----------------------

实验拓扑与实验要求

实验思路

1.交换机上划分vlan添加端口配置trunk链路与路由器关联

2.在路由器上配置单臂路由实现全网能够通信

3.配置ACL2000并应用与路由入口做数据流量隔离

4.测试
实验步骤

1.完成基本配置

S1\]undo in e \[S1\]vlan b 10 20 \[S1\]int e0/0/1 \[S1-Ethernet0/0/1\]p l a \[S1-Ethernet0/0/1\]p d v 10 \[S1-Ethernet0/0/1\]int e0/0/2 \[S1-Ethernet0/0/2\]p l a \[S1-Ethernet0/0/2\]p d v 20 \[S1-Ethernet0/0/2\]int g0/0/1 \[S1-GigabitEthernet0/0/1\]p l t \[S1-GigabitEthernet0/0/1\]p t a v 10 20 \[S1-GigabitEthernet0/0/1

配置单臂路由

Huawei\]sys R1 \[R1\]undo in e \[R1\]int g0/0/0.10 \[R1-GigabitEthernet0/0/0.10\]ip add 192.168.1.1 24 \[R1-GigabitEthernet0/0/0.10\]dot1q termination vid 10 \[R1-GigabitEthernet0/0/0.10\]arp broadcast enable \[R1-GigabitEthernet0/0/0.10\]q \[R1\]int g0/0/0.20 \[R1-GigabitEthernet0/0/0.20\]ip add 192.168.2.1 24 \[R1-GigabitEthernet0/0/0.20\]dot1q termination vid 20 \[R1-GigabitEthernet0/0/0.20\]arp broadcast enable \[R1-GigabitEthernet0/0/0.20

小测试,PC1和PC2应该可以通信了

配置ACL标准访问控制列表

R1\]acl 2000 \[R1-acl-basic-2000\]rule deny source 192.168.1.10 0 将配置好的ACL应用于路由器的入口 \[R1-GigabitEthernet0/0/0\]traffic-filter inbound acl 2000 测试网络通信情况 ![PC1流量被拒绝](https://img-blog.csdnimg.cn/direct/18618f1e3de04657ad6f066d02b33dee.png) PC1已经不能够访问PC2,因为其数据流量被路由器AR1的入口所拦截。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/15905f5c7d8d4f49ae4d697bd3ae26a1.png) 测试PC对服务器的访问情况 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/db7e93d9c9a94abdb656d29675fece49.png) PC2研发部可以访问服务器 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/840a71c1b2824959b6eac76844e3de0a.png) 销售部的PC1无法访问服务器,因为在AR1路由器的入口就被ACL2000所拦截

相关推荐
翻滚吧键盘3 分钟前
查看linux中steam游戏的兼容性
linux·运维·游戏
Code季风15 分钟前
深入理解微服务中的服务注册与发现(Consul)
java·运维·微服务·zookeeper·架构·go·consul
java1234_小锋17 分钟前
解释一下NGINX的反向代理和正向代理的区别?
运维·nginx
汀沿河22 分钟前
8.1 prefix Tunning与Prompt Tunning模型微调方法
linux·运维·服务器·人工智能
zly350035 分钟前
centos7 ping127.0.0.1不通
linux·运维·服务器
m0_653031361 小时前
腾讯云认证考试报名 - TDSQL数据库交付运维专家(TCCE MySQL版)
运维·数据库·腾讯云
Bruce_Liuxiaowei2 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
tmacfrank2 小时前
Android 网络全栈攻略(四)—— TCPIP 协议族与 HTTPS 协议
android·网络·https
liulilittle3 小时前
深度剖析:OPENPPP2 libtcpip 实现原理与架构设计
开发语言·网络·c++·tcp/ip·智能路由器·tcp·通信
cui_win3 小时前
【内存】Linux 内核优化实战 - net.ipv4.tcp_tw_reuse
linux·网络·tcp/ip