【无标题】

访问控制列表

访问控制列表的概念:IP访问控制列表(ACL)用于对经过路由器或者交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。主要分为标准IP访问控制列表,扩展访问控制列表和命名访问控制列表。

标准访问控制列表

实验目标:

熟悉什么是访问控制列表;

掌握访问控制列表的配置方法和技巧;

实验背景:假设某学校有三个校区,东校区,西校区,南校区,由于南校区近几年招生不太理想,因此需要把南校区并到东校区下面,由东校区直接管理,那么西校区就不能和南校区进行通信,通过设置访问控制列表的配置来实现。

实验器材:2台路由器(使用时首先要关掉电源,添加模块,再启动),3台PC机。

实验思路:

  1. 给各个主机配置IP地址以及网关。
  2. 给路由器的各个接口配置IP地址
  3. 在路由器出口配置访问控制列表信息

实验拓扑图:

通过静态路由的方式先实现各个校区之间的通信,然后再在南校区的出口路由器中配置访问控制列表的信息:

命令解释:

Access-list:是指创建一个访问控制列表的意思,后面的"1"表示编号的意思

access -list 1 out:

对于一个路由器来说有两个方向:

入:已经到达路由器接口的数据包,但是还没有被路由器处理。

出:已经经过路由器的处理,正要离开路由器接口的数据包

标准访问控制列表:一般应用在out出战接口,建议配置在离目标端最近的路由器上,编号一般在1-99

扩展访问控制列表:配置在离源端最近的路由器上,一般应用在入站in方向100-199

命名访问控制列表:允许在标准和扩展访问列表中使用名称代替表号

扩展访问控制列表

任务描述:让东校区只能访问web服务器,不能访问ftp服务器。

实验思路:

  1. 给各个主机配置IP地址以及网关
  2. 给路由器的各个接口配置IP地址
  3. 在路由器入口配置访问控制列表信息

实验拓扑图:

命名访问控制列表

IP access-list extended 名称

相关推荐
吴懿不在9 分钟前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn3 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
2603_954708315 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司6 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python6 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone6 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络
Sirius Wu6 小时前
OpenClaw(UpClaw)三层Tool全链路治理深度详解
网络·人工智能·架构·aigc
源图客7 小时前
云途物流API开发-鉴权认证(Java)
java·网络·python
huashengzsj7 小时前
Shopify个人建站如何搭建独立站:从零开始的完整指南
前端·网络·人工智能
云飞云共享云桌面8 小时前
单机建模卡顿运维繁琐!中小型机械制造厂云飞云 3D 云桌面落地
运维·服务器·网络·3d·自动化·电脑·负载均衡