访问控制列表ACL

学习新思想,争做新青年。今天学习访问控制列表ACL

实验拓扑

实验要求

①允许三台PC访问FTP和WEB

②不允许三台PC访问FTP和WEB

③允许PC1访问,不允许PC2PC3访问

④允许PC1访问FTP,PC2PC3访问WEB,不允许PC1访问WEB,PC2PC3访问FTP

⑤PC1可以访问PC3,PC2不可以访问PC3

实验配置

基础配置

R1:

sys

sysname R1

int g0/0/0

ip add 172.16.1.254 24

int g0/0/1

ip add 172.16.2.254 24

int g0/0/2

ip add 172.16.3.254 24

int g0/0/3

ip add 192.168.1.254 24

S1:

sys

sysname S1

int vlanif 1

ip add 192.168.1.1 24

要求配置

①允许三台PC访问FTP和WEB

acl 2000

rule 5 permit source 172.16.1.1 0

rule 10 permit source 172.16.2.1 0

rule 15 permit source 172.16.3.1 0

②不允许三台PC访问FTP和WEB

acl 2001

rule 5 deny source 172.16.1.1 0

rule 10 deny source 172.16.2.1 0

rule 15 deny source 172.16.3.1 0

③允许PC1访问,不允许PC2PC3访问

acl 2002

rule 5 permit source 172.16.1.1 0

rule 10 deny source 172.16.2.1 0

rule 15 deny source 172.16.3.1 0

④允许PC1访问FTP,PC2PC3访问WEB,不允许PC1访问WEB,PC2PC3访问FTP

acl 3000

rule 5 permit tcp destination-port eq ftp source 172.16.1.1 0 destination 192.168.1.10 0

rule 10 permit tcp destination-port eq www source 172.16.2.1 0 destination 192.168.1.30 0

rule 15 permit tcp destination-port eq www source 172.16.3.1 0 destination 192.168.1.30 0

rule 20 deny tcp destination-port eq www source 172.16.1.1 0 destination 192.168.1.30 0

rule 25 deny tcp destination-port eq www source 172.16.2.1 0 destination 192.168.1.10 0

rule 30 deny tcp destination-port eq www source 172.16.3.1 0 destination 192.168.1.10 0

rule 35 deny any

⑤PC1可以访问PC3,PC2不可以访问PC3

acl 3001

rule 5 permit tcp destination-port eq icmp source 172.16.1.1 0 destionation 172.16.3.1 0

rule 10 deny tcp destination-port eq icmp source 172.16.2.1 0 destionation 172.16.3.1 0

rule 15 deny any any

相关推荐
小猿姐3 小时前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
倔强的石头_10 小时前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB12 小时前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python
Flittly14 小时前
【AgentScope Java新手村系列】(16)从RAG到多路检索
java·spring boot·spring
小兔崽子去哪了14 小时前
Java 生成二维码解决方案
java·后端
SkyWalking中文站15 小时前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
人活一口气18 小时前
从JVM调优到MCP协议:Java全栈技术体系深度总结与企业级架构实践
java·spring boot
NE_STOP20 小时前
Vibe Coding -- 完整项目案例实操
java
荣码20 小时前
GraphRAG:普通RAG只能回答"点"的问题,我踩了4个坑才搞懂
java·python
SimonKing20 小时前
Google第三方授权登录
java·后端·程序员