当前位置: 首页 > article >正文

思科IP访问控制列表3

article 2024/11/13 15:47:41

#网络安全技术实现#

#任务三扩展访问控制列表的控制3#

#1配置计算机的IP 地址、子网掩码和网关

#2配置Switch-A的主机名称,创建vlan 10,20,30,并将Fa0/1划入vlan 10,Fa0/2划入vlan 20,G0/1划入vlan 30

Switch(config)#hostname Switch-A

Switch-A(config)#vlan 10

Switch-A(config-if)#exit

Switch-A(config)#vlan 20

Switch-A(config-if)#exit

Switch-A(config)#vlan 30

Switch-A(config-if)#exit

Switch-A(config)#int fa0/1

Switch-A(config-if)#switchport mode access

Switch-A(config-if)#switchport access vlan 10

Switch-A(config)#int fa0/2

Switch-A(config-if)#switchport mode access

Switch-A(config-if)#switchport access vlan 20

Switch-A(config)#int g0/1

Switch-A(config-if)#switchport mode access

Switch-A(config-if)#switchport access vlan 30

Switch-A(config-if)#exit

#3在Switch-A上为vlan 10,vlan 20和vlan 30的SVI接口配置IP地址,并启用交换机的路由功能

Switch-A(config)#int vlan 10

Switch-A(config-if)#ip add 192.168.1.1 255.255.255.0

Switch-A(config-if)#no shutdown

Switch-A(config)#int vlan 20

Switch-A(config-if)#ip add 192.168.2.1 255.255.255.0

Switch-A(config-if)#no shutdown

Switch-A(config)#int vlan 30

Switch-A(config-if)#ip add 192.168.3.1 255.255.255.0

Switch-A(config-if)#no shutdown

Switch-A(config-if)#exit

Switch-A(config)#ip routing

#4测试PC1(职工宿舍)到服务器的应用访问

测试PC1(职工宿舍)到FTP的访问,发现是可以访问的,用户名cisco,密码cisco

测试PC1(职工宿舍)到Web的访问,发现是可以访问的

#5配置扩展访问控制列表,针对服务器的访问流量进行控制

Switch-A(config)#access-list 101 permit tcp 192.168.1.0  0.0.0.255  host 192.168.3.1 eq 21  

!定义扩展ACL,允许行政部对FTP的访问

Switch-A(config)#access-list 101 permit tcp 192.168.1.0  0.0.0.255  host 192.168.3.1 eq 20

!定义扩展ACL,允许行政部对FTP的访问

Switch-A(config)#access-list 101 permit tcp 192.168.1.0  0.0.0.255  host 192.168.3.1 gt 1024

!定义扩展ACL,允许行政部对服务器端口号在1024以上的TCP流量通过,此规则主要针对在PASV模式下允许FTP传输

Switch-A(config)#access-list 101 permit tcp 192.168.0.0  0.0.255.255  host 192.168.3.1 eq www

!定义扩展ACL,允许公司各部门对Web服务器进行访问

Switch-A(config)#access-list 101 deny ip any any    !禁止其他数据流量

Switch-A(config)#int vlan 30     !进入服务器所在vlan

Switch-A(config-if)#ip access-group 101 out      !将ACL应用到vlan 30的出口方向

Switch-A(config-if)#exit

#6测试公司各部门到PC2(服务器)的应用访问

测试PC0(行政部)到FTP的访问,发现是可以访问的

测试PC0(行政部)到PC2(服务器)的连通性,发现是无法连通的

测试PC0(行政部)到PC2(服务器)的Web的访问,发现是可以连通的

测试PC1(职工宿舍)到FTP的访问,发现是不能访问的

测试PC1(职工宿舍)到Web的访问,发现是可以访问的

#7查看访问控制列表信息

Switch-A#show access-lists 101


http://www.kler.cn/a/292914.html

相关文章:

  • 24/11/13 算法笔记<强化学习> DQN算法
  • 时序数据库TimescaleDB安装部署以及常见使用
  • 2019年下半年试题二:论软件系统架构评估及其应用
  • stringUtils详细解释
  • ElasticSearch学习笔记一:简单使用
  • Linux第四讲:Git gdb
  • SpringBoot配置返回数据不存在null
  • JUnit 5和Mockito进行单元测试!
  • Redis配置
  • 计算机毕业设计推荐-基于python的电子图书馆数据可视化分析
  • Tensorflow实现深度学习8:猫狗识别
  • c++中析构函数是否一定要为虚函数
  • Markdown全兼容,MarkText打造专业文档新体验
  • 【数学建模】国赛论文模型的建立与求解写作指南
  • 前端希望Quasar
  • C# 迭代器
  • 可解释人工智能(XAI)领域的全面概述
  • 【Spring Boot 3】【Web】配置HTTPS
  • Aloudata CAN 发布:真正实现企业指标的管理、研发与消费一体化
  • Java 基础八股文
  • EmguCV学习笔记 VB.Net 9.3 移动检测类
  • 【补-网络安全】日常运维(二)终端端口占用排查
  • 10--基于kubernetes的redis-cluster部署
  • nvm详细安装使用教程和详细命令,以及提示” ‘nvm‘ 不是内部或外部命令,也不是可运行的程序或批处理文件“处理办法
  • 4、Django Admin对自定义的计算字段进行排序
  • Verilog和Matlab实现RGB888互转YUV444