高级 ACL 有多强?一个规则搞定 “IP + 端口 + 协议” 三重过滤

一、实验拓扑及描述

二、实验需求

1、完成拓扑中各设备的基础配置,使得全网互通;

2、在上一个需求的基础上,在路由器上部署高级ACL,使得Client1无法访问Server的HTTP服务,但是PC1依然能够访问服务器及其他节点;其他流量不做限制。

三、实现步骤及配置

PC1、Client1使用eNSP中的Client模拟,完成IP地址和网关的配置; Server使用eNSP中的Server模拟,完成IP地址和网关的配置,并且开启HTTP服务。

路由器的基础配置如下:

sysname AR1

interface GigabitEthernet0/0/0

description to Server1_IP

ip address 10.10.201.254 255.255.255.0

interface GigabitEthernet0/0/1

description to PC_IP

ip address 192.168.201.254 255.255.255.0

未配置ACL之前,PC1/Client1都能访问server:

# 完成上述配置后,全网即可实现互通。接下来在Router上部署ACL:

acl number 3001

# 禁止源为192.168.201.5、目的为10.10.201.1服务器并且目的端口为80的TCP流量

rule 10 deny tcp source 192.168.201.5 0 destination 10.10.201.1 0 destination-port eq 80

rule 9999 permit ip

interface GigabitEthernet0/0/1

traffic-filter inbound acl 3001**#** 将ACL 应用到GE0/0/1in方向

完成上述配置后,PC1能够访问Server(所有服务),Client1能够ping通Server,但是无法访问Server的HTTP服务。

<AR1>dis acl all

相关推荐
江华森15 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器
行走__Wz16 天前
【网工入门-eNSP模拟-07】单臂路由
网络·智能路由器
不方便,你要方便吗?16 天前
华为数通 HCIA 到 HCIE 学习大纲(第二部分:HCIP 篇)
智能路由器
lisw0516 天前
【计算机科学技术】路由器(route):概念、历史、内容与战略!
机器学习·智能路由器·软件工程
zbtlink16 天前
Mesh组网:真需求还是被制造的需求?
网络·智能路由器
袁小皮皮不皮16 天前
6.HCIP OSPF域间防环机制与虚链路
服务器·网络·笔记·网络协议·学习·智能路由器
CoderYanger17 天前
Java EE:5.网络原理-初识
java·网络·面试·职场和发展·java-ee·智能路由器·学习方法
行走__Wz17 天前
【网工入门-eNSP模拟-01】ip地址配置
网络·tcp/ip·智能路由器
酉鬼女又兒18 天前
零基础入门IPv4地址:从基本概念、分类编址、子网划分到无分类编址与应用规划全解
网络·网络协议·计算机网络·考研·职场和发展·分类·智能路由器
袁小皮皮不皮18 天前
3.HCIP OSPF补充知识(优化版)
服务器·网络·数据库·网络协议·智能路由器