ACL实验配置学习笔记

2024-09-01 22:04
文章标签 配置 学习 笔记 实验 acl

本文主要是介绍ACL实验配置学习笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

拓扑描述:

R1作为所有PC的网关;

财务部用户:192.168.1.0/24

市场部用户:192.168.2.0/24

Server1:HTTP服务器地址为7.7.7.7/24

PC 2:192.168.1.2

PC 5::192.168.2.2

PC 3:(由路由器模拟)192.168.1.3

注意事项:模拟器中路由器Router配置ACL不生效,需采用AR2220配置。

配置需求:

1.PC 1和PC 4自动获取IP地址;

2.配置静态路由使得全网互通;

3.R2上面启用Telnet服务,方便远程管理。用户名:admin 密码:admin@123

4.拒绝财务部和市场部用户互访;

5.在R2上配置ACL仅允许PC 3远程Telnet控制;

6.在R2上配置ACL拒绝PC 2访问Server1的HTTP服务,但可以ping通。

7.在R1上配置ACL拒绝PC 5 ping Server1 但可以访问其HTTP服务。

(1)配置PC 2、PC 3、PC 5和Server1的IP信息

PC 2:

PC 3:

sys

un in en

sys PC3

int g0/0/0

ip add 192.168.1.3 24

quit

ip route-static 0.0.0.0 0 192.168.1.1

PC 5:

Server1:

(2)配置R1和R2的接口IP

R1:

sys

un in en

sysn R1

int g0/0/0

ip add 192.168.1.1 24

int g0/0/1

ip add 192.168.2.1 24

int g0/0/2

ip add 12.1.1.1 30

quit

R2:

sys

un in en

sysn R2

int g0/0/0

ip add 12.1.1.2 30

int g0/0/1

ip add 7.7.7.1 24

quit

(3)配置静态路由

R1:

ip route-static 0.0.0.0 0 12.1.1.2

R2

ip route-static 192.168.1.0 24 12.1.1.1

ip route-static 192.168.2.0 24 12.1.1.1

(4)配置DHCP,基于接口配置

dhcp enable

int g0/0/0

dhcp select interface

int g0/0/1

dhcp select interface

quit

查看PC1 和PC 4自动获取的IP

PC 1:

PC 4:

(5)检查互通

PC 1 ping 7.7.7.7

PC 3 ping 12.1.1.2

(6)在R2开启Telnet服务

aaa

local-user admin privilege level 3 password cipher admin@123

local-user admin service-type telnet

quit

user-interface vty 0 4

authentication-mode aaa

protocol inbound telnet

quit

在R1验证Telnet R2

在PC 3上验证Telnet R2

(7)配置ACL禁止财务部和市场部互访

配置之前PC 1还可以访问PC 5

配置ACL

acl number 3001 

 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

acl number 3002

 rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

quit

3001调用在G0/0/0接口下,3002调用在G0/0/1接口下

int g0/0/0

traffic-filter inbound acl 3001

int g0/0/1

traffic-filter inbound acl 3002

quit

验证

PC 1 ping PC 5

PC 4 ping PC 1

(8)配置ACL仅允许PC 3去TelnetR2

acl number 3003 

rule permit ip source 192.168.1.3 0

rule deny ip source any   # 选配

quit

user-interface vty 0 4

acl 3003 inbound

#注意:acl调用在vty 接口下,用来匹配范围,默认拒绝所有。

quit

验证:

PC 3 Telnet R2

R1 Telnet R2,结果可以看到无法进行远程,说明ACL配置生效。

(9)在R2上配置ACL拒绝PC 2访问Server1的HTTP服务,但可以ping通。

创建一条ACL规则拒绝PC 2访问HTTP服务的80端口

acl number 3004

rule deny tcp source 192.168.1.2 0 destination 7.7.7.7 0 destination-port eq 80

调用在R2的G0/0/1接口

int g0/0/1

traffic-filter outbound acl 3004

quit

验证测试:

PC 2 通过HTTP访问7.7.7.7 无法访问

PC 2 通过ping访问7.7.7.7 可以访问

(10)在R1上配置ACL拒绝PC 5 ping Server1 但可以访问其HTTP服务。

在ACL3002下新建规则拒绝PC5的ICPM报文访问Server1

acl number 3002

rule deny icmp source 192.168.2.2 0 destination 7.7.7.7 0

quit

验证:

PC 5 通过HTTP访问7.7.7.7 可以访问

PC 5 通过ping访问7.7.7.7 无法访问

思考:

(1)如果将静态路由换成OSPF,则ACL的配置是否需要改变?

不需要改变,原因是已配置的ACL没有拒绝到OSPF的报文,因此不影响OSPF邻居建立。

(2)上述拓扑中,能否在R1上配置ACL拒绝PC1 和PC 2 互访?

不能实现,因为PC 1和PC 2不需要经过R1就可以进行通信,在R1上配置ACL没有意义。

这篇关于ACL实验配置学习笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1128168

相关文章

SpringBoot日志配置SLF4J和Logback的方法实现

《SpringBoot日志配置SLF4J和Logback的方法实现》日志记录是不可或缺的一部分,本文主要介绍了SpringBoot日志配置SLF4J和Logback的方法实现,文中通过示例代码介绍的非... 目录一、前言二、案例一:初识日志三、案例二:使用Lombok输出日志四、案例三:配置Logback一

springboot security之前后端分离配置方式

《springbootsecurity之前后端分离配置方式》:本文主要介绍springbootsecurity之前后端分离配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的... 目录前言自定义配置认证失败自定义处理登录相关接口匿名访问前置文章总结前言spring boot secu

一文详解SpringBoot响应压缩功能的配置与优化

《一文详解SpringBoot响应压缩功能的配置与优化》SpringBoot的响应压缩功能基于智能协商机制,需同时满足很多条件,本文主要为大家详细介绍了SpringBoot响应压缩功能的配置与优化,需... 目录一、核心工作机制1.1 自动协商触发条件1.2 压缩处理流程二、配置方案详解2.1 基础YAML

springboot简单集成Security配置的教程

《springboot简单集成Security配置的教程》:本文主要介绍springboot简单集成Security配置的教程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录集成Security安全框架引入依赖编写配置类WebSecurityConfig(自定义资源权限规则

SpringBoot中封装Cors自动配置方式

《SpringBoot中封装Cors自动配置方式》:本文主要介绍SpringBoot中封装Cors自动配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot封装Cors自动配置背景实现步骤1. 创建 GlobalCorsProperties

Spring Boot结成MyBatis-Plus最全配置指南

《SpringBoot结成MyBatis-Plus最全配置指南》本文主要介绍了SpringBoot结成MyBatis-Plus最全配置指南,包括依赖引入、配置数据源、Mapper扫描、基本CRUD操... 目录前言详细操作一.创建项目并引入相关依赖二.配置数据源信息三.编写相关代码查zsRArly询数据库数

SpringBoot配置Ollama实现本地部署DeepSeek

《SpringBoot配置Ollama实现本地部署DeepSeek》本文主要介绍了在本地环境中使用Ollama配置DeepSeek模型,并在IntelliJIDEA中创建一个Sprin... 目录前言详细步骤一、本地配置DeepSeek二、SpringBoot项目调用本地DeepSeek前言随着人工智能技

如何自定义Nginx JSON日志格式配置

《如何自定义NginxJSON日志格式配置》Nginx作为最流行的Web服务器之一,其灵活的日志配置能力允许我们根据需求定制日志格式,本文将详细介绍如何配置Nginx以JSON格式记录访问日志,这种... 目录前言为什么选择jsON格式日志?配置步骤详解1. 安装Nginx服务2. 自定义JSON日志格式各

使用Python实现网络设备配置备份与恢复

《使用Python实现网络设备配置备份与恢复》网络设备配置备份与恢复在网络安全管理中起着至关重要的作用,本文为大家介绍了如何通过Python实现网络设备配置备份与恢复,需要的可以参考下... 目录一、网络设备配置备份与恢复的概念与重要性二、网络设备配置备份与恢复的分类三、python网络设备配置备份与恢复实

Linux上设置Ollama服务配置(常用环境变量)

《Linux上设置Ollama服务配置(常用环境变量)》本文主要介绍了Linux上设置Ollama服务配置(常用环境变量),Ollama提供了多种环境变量供配置,如调试模式、模型目录等,下面就来介绍一... 目录在 linux 上设置环境变量配置 OllamPOgxSRJfa手动安装安装特定版本查看日志在