ACL实验配置学习笔记

2024-09-01 22:04
文章标签 配置 学习 笔记 实验 acl

本文主要是介绍ACL实验配置学习笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

拓扑描述:

R1作为所有PC的网关;

财务部用户:192.168.1.0/24

市场部用户:192.168.2.0/24

Server1:HTTP服务器地址为7.7.7.7/24

PC 2:192.168.1.2

PC 5::192.168.2.2

PC 3:(由路由器模拟)192.168.1.3

注意事项:模拟器中路由器Router配置ACL不生效,需采用AR2220配置。

配置需求:

1.PC 1和PC 4自动获取IP地址;

2.配置静态路由使得全网互通;

3.R2上面启用Telnet服务,方便远程管理。用户名:admin 密码:admin@123

4.拒绝财务部和市场部用户互访;

5.在R2上配置ACL仅允许PC 3远程Telnet控制;

6.在R2上配置ACL拒绝PC 2访问Server1的HTTP服务,但可以ping通。

7.在R1上配置ACL拒绝PC 5 ping Server1 但可以访问其HTTP服务。

(1)配置PC 2、PC 3、PC 5和Server1的IP信息

PC 2:

PC 3:

sys

un in en

sys PC3

int g0/0/0

ip add 192.168.1.3 24

quit

ip route-static 0.0.0.0 0 192.168.1.1

PC 5:

Server1:

(2)配置R1和R2的接口IP

R1:

sys

un in en

sysn R1

int g0/0/0

ip add 192.168.1.1 24

int g0/0/1

ip add 192.168.2.1 24

int g0/0/2

ip add 12.1.1.1 30

quit

R2:

sys

un in en

sysn R2

int g0/0/0

ip add 12.1.1.2 30

int g0/0/1

ip add 7.7.7.1 24

quit

(3)配置静态路由

R1:

ip route-static 0.0.0.0 0 12.1.1.2

R2

ip route-static 192.168.1.0 24 12.1.1.1

ip route-static 192.168.2.0 24 12.1.1.1

(4)配置DHCP,基于接口配置

dhcp enable

int g0/0/0

dhcp select interface

int g0/0/1

dhcp select interface

quit

查看PC1 和PC 4自动获取的IP

PC 1:

PC 4:

(5)检查互通

PC 1 ping 7.7.7.7

PC 3 ping 12.1.1.2

(6)在R2开启Telnet服务

aaa

local-user admin privilege level 3 password cipher admin@123

local-user admin service-type telnet

quit

user-interface vty 0 4

authentication-mode aaa

protocol inbound telnet

quit

在R1验证Telnet R2

在PC 3上验证Telnet R2

(7)配置ACL禁止财务部和市场部互访

配置之前PC 1还可以访问PC 5

配置ACL

acl number 3001 

 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

acl number 3002

 rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

quit

3001调用在G0/0/0接口下,3002调用在G0/0/1接口下

int g0/0/0

traffic-filter inbound acl 3001

int g0/0/1

traffic-filter inbound acl 3002

quit

验证

PC 1 ping PC 5

PC 4 ping PC 1

(8)配置ACL仅允许PC 3去TelnetR2

acl number 3003 

rule permit ip source 192.168.1.3 0

rule deny ip source any   # 选配

quit

user-interface vty 0 4

acl 3003 inbound

#注意:acl调用在vty 接口下,用来匹配范围,默认拒绝所有。

quit

验证:

PC 3 Telnet R2

R1 Telnet R2,结果可以看到无法进行远程,说明ACL配置生效。

(9)在R2上配置ACL拒绝PC 2访问Server1的HTTP服务,但可以ping通。

创建一条ACL规则拒绝PC 2访问HTTP服务的80端口

acl number 3004

rule deny tcp source 192.168.1.2 0 destination 7.7.7.7 0 destination-port eq 80

调用在R2的G0/0/1接口

int g0/0/1

traffic-filter outbound acl 3004

quit

验证测试:

PC 2 通过HTTP访问7.7.7.7 无法访问

PC 2 通过ping访问7.7.7.7 可以访问

(10)在R1上配置ACL拒绝PC 5 ping Server1 但可以访问其HTTP服务。

在ACL3002下新建规则拒绝PC5的ICPM报文访问Server1

acl number 3002

rule deny icmp source 192.168.2.2 0 destination 7.7.7.7 0

quit

验证:

PC 5 通过HTTP访问7.7.7.7 可以访问

PC 5 通过ping访问7.7.7.7 无法访问

思考:

(1)如果将静态路由换成OSPF,则ACL的配置是否需要改变?

不需要改变,原因是已配置的ACL没有拒绝到OSPF的报文,因此不影响OSPF邻居建立。

(2)上述拓扑中,能否在R1上配置ACL拒绝PC1 和PC 2 互访?

不能实现,因为PC 1和PC 2不需要经过R1就可以进行通信,在R1上配置ACL没有意义。

这篇关于ACL实验配置学习笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1128168

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal