使用ACL限制不同网段的用户控制访问

这篇具有很好参考价值的文章主要介绍了使用ACL限制不同网段的用户控制访问。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本实验将高级ACL应用在流策略模块,使设备可以对不同网段用户互访的报文进行过滤,达到限制不同网段限制访问的目的。

要求:先全网互通,后再使技术部不能访问财务部,但技术部和财务部都可以访问路由器。

使用ACL限制不同网段的用户控制访问

LSW3

#
vlan batch 10 20 30

interface Vlanif10
 ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
 ip address 192.168.20.1 255.255.255.0
#
interface Vlanif30
 ip address 192.168.30.1 255.255.255.0
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30
#
 

AR1

#
interface GigabitEthernet0/0/0
 ip address 192.168.30.2 255.255.255.0 

#
ip route-static 192.168.10.0 255.255.255.0 192.168.30.1
ip route-static 192.168.20.0 255.255.255.0 192.168.30.1
#

财务部 ping 技术部 、路由器,全网互通

使用ACL限制不同网段的用户控制访问

 文章来源地址https://www.toymoban.com/news/detail-491521.html

配置思路:

1:创建并配置高级ACL

2:配置基于高级ACL的流分类

3:配置流行为

4:配置流策略

5:在接口下应用流策略



创建并配置高级ACL

[Huawei]ACL 3001
[Huawei-acl-adv-3001]rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 19
2.168.10.0 0.0.0.255

配置基于高级ACL的流分类

[Huawei]traffic classifier tc1      //创建流分类

[Huawei-classifier-tc1]if-match acl 3001   //将ACL与流分类关联

配置流行为

[Huawei]traffic behavior tb1   //创建流行为

[Huawei-behavior-tb1]deny     //配置流行为动作为拒绝报文通过

配置流策略

[Huawei]traffic policy tp1      //创建流策略
[Huawei-trafficpolicy-tp1]classifier tc1 behavior tb1    //将流分类tc1与流行为tb1关联

在接口下应用流策略


[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-policy tp1 inbound    //流策略应用在接口入方向

技术部ping财务部,通过抓包接口G0/0/2显示,只有请求报文没有应答报文。

使用ACL限制不同网段的用户控制访问

 

 技术部 ping 路由器,在g0/0/3抓包。能ping地通。

使用ACL限制不同网段的用户控制访问

 财务部ping 技术部, 在g0/0/2口抓包。能ping地通。

使用ACL限制不同网段的用户控制访问

 

到了这里,关于使用ACL限制不同网段的用户控制访问的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp 使用扩展ACL限制公司网络访问

    使用扩展ACL限制公司网络访问 Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;同时,服务器不可访问外部网

    2024年02月04日
    浏览(35)
  • H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段, 怎么允许A网段访问B网段中一个ip

    H3C S6520-26Q-SI 软件版本:7.1.070 Release 6326 H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段, 怎么允许A网段访问B网段中一个ip,已写一条规则20,一直没有起作用 1.删除rule 20,重新写个rule 0,排在拒绝规则之前,即可 2.全部配置参考 删除配置 3.案例2 拒绝源192.168.25.2地址数据包

    2024年02月13日
    浏览(48)
  • 怎样配置思科路由器自反ACL 实现网段之间单向访问?

    ACL可以限制网络流量、提高网络性能,为了保护内网的安全,可以只允许内网访问外网,不允许外网访问内网,这里利用cisco 路由器的自反ACL来实现。用户需要配置路由协议,以下配置的是RIP Version1的,也可以配置别的,如EIGRP或OSPF。 一、实验拓扑图 二、实验要求 要求内网

    2024年02月07日
    浏览(40)
  • ACL 限制访问

    ACL 访问控制协议 :在路由器上配置的网络层协议 网络安全网络服务质量  通过对网络中报文流精确识别 访问控制 将一部分去掉 防止网络攻击 提高网络带宽利用率 保证网络质量 Permit  deny 组成的有序列表 匹配工具 对报文进行匹配和区分(主要用IP地址区分) 一个机

    2024年02月09日
    浏览(33)
  • MongoDB实验——MongoDB配置用户的访问控制

    一、 实验原理 理解admin数据库:安装MongoDB时,会自动创建admin数据库,这是一个特殊数据库,提供了普通数据库没有的功能,例如,有些账户角色赋予用户操作多个数据库的权限,而这些角色只能在admin数据库中创建。检查凭证时,MongoDB将在指定数据库和admin数据库中检查用

    2024年02月10日
    浏览(32)
  • eNSP下不同网段之间ping通实验

    首先,先给两台PC机分别配置好他们的IP地址、子网掩码和网关: PC1: IP地址:192.168.10.1 子网掩码:255.255.255.0 网关:192.168.10.254 PC2: IP地址:192.168.20.1 子网掩码:255.255.255.0 网关:192.168.20.254 IP和网关可以设置为别的,确保两台机器在两个不同的网段下就好了 LSW1: 我们可以看

    2024年02月05日
    浏览(35)
  • 静态路由配置实验:构建多路由器网络拓扑实现不同业务网段互通

    摘要: 本实验旨在通过配置网络设备的IP地址和静态路由,实现不同业务网段之间的互通。通过构建一组具有多个路由器的拓扑结构,通过静态路由配置,使得来自不同PC的业务流量能够在网络中正确转发并实现互通。本文详细介绍了实验的背景、目的、拓扑结构以及具体的

    2024年02月10日
    浏览(48)
  • 电脑如何设置不同网段的IP地址,实现访问不同IP的PLC或HMI设备?

    电脑如何设置不同网段的IP地址,实现访问不同IP的PLC或HMI设备? 这里以win10系统为例进行说明: 如下图所示,打开右下角的“网络和Internet设置”, 如下图所示,点击进入“更改适配器选项”, 如下图所示,找到当前使用的网卡,右击选择属性, 如下图所示,找到“Inter

    2024年02月05日
    浏览(44)
  • Cisco路由静态路由配置试验步骤 实现不同网段之间的路由互相访问

    大家看到大家看到上面这个简单的拓扑了吗?我们这次的实验目的就是让这三台路由之间都可以实现通信,也就是互相之间可以ping通。 我们可以看到,当所有的Router都连接在一起的时候,其中同一网段内是可以实现互相访问的,但是我们如何才能够让不同网段之间的路由也

    2024年02月07日
    浏览(79)
  • Linux ACL访问控制

    在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。但是在实际工作中,这三种身份实在是不够用,我们举个例子来看看。 图 1 的根目录中有一个 /project 目录,这是班级的项目目录。班级

    2024年02月09日
    浏览(28)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包