高级 ACL 有多强?一个规则搞定 “IP + 端口 + 协议” 三重过滤

一、实验拓扑及描述

二、实验需求

1、完成拓扑中各设备的基础配置,使得全网互通;

2、在上一个需求的基础上,在路由器上部署高级ACL,使得Client1无法访问Server的HTTP服务,但是PC1依然能够访问服务器及其他节点;其他流量不做限制。

三、实现步骤及配置

PC1、Client1使用eNSP中的Client模拟,完成IP地址和网关的配置; Server使用eNSP中的Server模拟,完成IP地址和网关的配置,并且开启HTTP服务。

路由器的基础配置如下:

sysname AR1

interface GigabitEthernet0/0/0

description to Server1_IP

ip address 10.10.201.254 255.255.255.0

interface GigabitEthernet0/0/1

description to PC_IP

ip address 192.168.201.254 255.255.255.0

未配置ACL之前,PC1/Client1都能访问server:

# 完成上述配置后,全网即可实现互通。接下来在Router上部署ACL:

acl number 3001

# 禁止源为192.168.201.5、目的为10.10.201.1服务器并且目的端口为80的TCP流量

rule 10 deny tcp source 192.168.201.5 0 destination 10.10.201.1 0 destination-port eq 80

rule 9999 permit ip

interface GigabitEthernet0/0/1

traffic-filter inbound acl 3001**#** 将ACL 应用到GE0/0/1in方向

完成上述配置后,PC1能够访问Server(所有服务),Client1能够ping通Server,但是无法访问Server的HTTP服务。

<AR1>dis acl all

相关推荐
汪汪大队u21 小时前
IS-IS核心解析:驱动现代网络的隐形力量
网络·智能路由器
ICT系统集成阿祥1 天前
VLAN间通信的技术原理与实验案例
网络·智能路由器
Voyager_41 天前
双网卡服务器校园网访问故障排查与解决
服务器·网络·智能路由器
Lowjin_3 天前
计算机网路-路由聚合
网络·智能路由器
jingfeng5143 天前
数据链路层:网络通信的基础与桥梁
网络·网络协议·智能路由器
sdszoe49224 天前
华为无线网络技术基础
网络·智能路由器·wlan·无线局域网
qq_413699215 天前
打破网络壁垒:使用内网穿透轻松实现远程桌面访问
网络·智能路由器
init_23615 天前
IS-IS 协议中,是否在每个 L1/L2 设备上开启路由渗透
网络·智能路由器
FreeBuf_5 天前
揭秘Pixie Dust攻击:利用路由器WPS漏洞离线破解PIN码接入无线网络
网络·智能路由器·wps
error:(14 天前
【从零到公网】本地电脑部署服务并实现公网访问(IPv4/IPv6/DDNS 全攻略)
网络·智能路由器