ENSP学习day9

ACL访问控制列表实验

ACL(Access Control List,访问控制列表)是一种用于控制用户或系统对资源(如文件、文件夹、网络等)访问权限的机制。通过ACL,系统管理员可以定义哪些用户或系统可以访问特定资源,以及他们可以执行哪些操作。

ACL可以根据不同的需求和场景进行配置,常见的ACL包括:

  1. 文件系统ACL:用于控制对文件和文件夹的访问权限,可以指定不同用户或用户组的读、写、执行权限。

  2. 网络ACL:用于控制网络设备(如路由器、防火墙)上的流量访问权限,可以指定允许或拒绝特定IP地址或协议的通信。

  3. 数据库ACL:用于控制对数据库中表、视图、存储过程等对象的访问权限,可以指定哪些用户可以执行哪些SQL操作。

  4. 应用程序ACL:用于控制应用程序中不同角色或用户对功能的访问权限,可以限制用户能够进行的操作。

通过ACL,系统管理员可以实现细粒度的权限控制,确保只有经过授权的用户或系统可以访问敏感数据或资源,从而提高系统的安全性和可管理性。

ACL 2000-2999:用于控制IPv4流量的访问规则,例如限制某些IP地址或端口的访问权限。basic,源地址和目的地址选择一个进行配置

ACL 3000-3999:用于控制IPv6流量的访问规则,类似于IPv4 ACL,但适用于IPv6地址。advanced, 可以配置源地址和目的地址

标准ACL识别源IP,所以设置在近目的端口处。

高级ACL匹配源IP+目的IP,所以设置在近源端口上

  1. 配置PC1,PC2

  2. 配置路由器R1

    sys
    Enter system view, return user view with Ctrl+Z.
    [Huawei]sysname R1
    [R1]int g0/0/0
    [R1-GigabitEthernet0/0/0]ip address 192.168.2.254 24
    [R1-GigabitEthernet0/0/0]
    [R1-GigabitEthernet0/0/0]int g0/0/1
    [R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
    [R1-GigabitEthernet0/0/2]ip address 10.10.10.254 24

  3. 配置服务器:
    IP,掩码,网关都要配置

  4. 此时,PC1,2,服务器间均能通信

  5. 配置ACL:

    [R1]ACL 3000
    [R1-acl-adv-3000]rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168
    .2.0 0.0.0.255
    [R1]int g0/0/1
    [R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

建立规则5,默认rule从5开始,然后是10,15.。拒绝来源于192.168.1.0的网段的消息访问192.168.2.0网段,IP后加上反掩码(和OSPF路由协议配置一样)

将规则部署在路由器端口上,inbound表示进入路由器的方向,outbound表示出路由器的方向

现在PC1 PC2 不通了。

复制代码
[R1]acl 3001
[R1-acl-adv-3001]rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168
.1.0 0.0.0.255 
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3001
相关推荐
楷哥爱开发9 小时前
如何使用 Claude Fable 5 进行网页抓取?2026最新实战教程
大数据·网络·人工智能
Sirius Wu10 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
酣大智10 小时前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
大公产经晚间消息13 小时前
《寻访独角兽》首期走进太仓,探访小科智行的硬科技“突围”
网络·人工智能·科技
JoyCong199814 小时前
ToDesk新功能科普:屏幕墙、协作模式、设备别名、USB映射...
网络·科技·电脑·远程工作·远程操作
数智化管理手记15 小时前
智能财务如何减少财务加班?智能财务落地需要哪些工具支撑?
大数据·网络·数据库·数据挖掘·精益工程
其实防守也摸鱼19 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
wbs_scy20 小时前
仿 muduo 高并发服务器项目:实现 Connection 连接管理模块,并整合 Any 上下文
运维·服务器·网络
熬夜苦读学习20 小时前
基于websocket的多用户五子棋网页游戏
linux·服务器·网络·websocket·网络协议·游戏·五子棋
蝶恋舞者21 小时前
Wireshark 抓包工具
网络·测试工具·wireshark