当前位置: 首页 > article >正文

思科IP访问控制列表3

article 2024/9/25 19:21:30

#网络安全技术实现#

#任务三扩展访问控制列表的控制3#

#1配置计算机的IP 地址、子网掩码和网关

#2配置Switch-A的主机名称,创建vlan 10,20,30,并将Fa0/1划入vlan 10,Fa0/2划入vlan 20,G0/1划入vlan 30

Switch(config)#hostname Switch-A

Switch-A(config)#vlan 10

Switch-A(config-if)#exit

Switch-A(config)#vlan 20

Switch-A(config-if)#exit

Switch-A(config)#vlan 30

Switch-A(config-if)#exit

Switch-A(config)#int fa0/1

Switch-A(config-if)#switchport mode access

Switch-A(config-if)#switchport access vlan 10

Switch-A(config)#int fa0/2

Switch-A(config-if)#switchport mode access

Switch-A(config-if)#switchport access vlan 20

Switch-A(config)#int g0/1

Switch-A(config-if)#switchport mode access

Switch-A(config-if)#switchport access vlan 30

Switch-A(config-if)#exit

#3在Switch-A上为vlan 10,vlan 20和vlan 30的SVI接口配置IP地址,并启用交换机的路由功能

Switch-A(config)#int vlan 10

Switch-A(config-if)#ip add 192.168.1.1 255.255.255.0

Switch-A(config-if)#no shutdown

Switch-A(config)#int vlan 20

Switch-A(config-if)#ip add 192.168.2.1 255.255.255.0

Switch-A(config-if)#no shutdown

Switch-A(config)#int vlan 30

Switch-A(config-if)#ip add 192.168.3.1 255.255.255.0

Switch-A(config-if)#no shutdown

Switch-A(config-if)#exit

Switch-A(config)#ip routing

#4测试PC1(职工宿舍)到服务器的应用访问

测试PC1(职工宿舍)到FTP的访问,发现是可以访问的,用户名cisco,密码cisco

测试PC1(职工宿舍)到Web的访问,发现是可以访问的

#5配置扩展访问控制列表,针对服务器的访问流量进行控制

Switch-A(config)#access-list 101 permit tcp 192.168.1.0  0.0.0.255  host 192.168.3.1 eq 21  

!定义扩展ACL,允许行政部对FTP的访问

Switch-A(config)#access-list 101 permit tcp 192.168.1.0  0.0.0.255  host 192.168.3.1 eq 20

!定义扩展ACL,允许行政部对FTP的访问

Switch-A(config)#access-list 101 permit tcp 192.168.1.0  0.0.0.255  host 192.168.3.1 gt 1024

!定义扩展ACL,允许行政部对服务器端口号在1024以上的TCP流量通过,此规则主要针对在PASV模式下允许FTP传输

Switch-A(config)#access-list 101 permit tcp 192.168.0.0  0.0.255.255  host 192.168.3.1 eq www

!定义扩展ACL,允许公司各部门对Web服务器进行访问

Switch-A(config)#access-list 101 deny ip any any    !禁止其他数据流量

Switch-A(config)#int vlan 30     !进入服务器所在vlan

Switch-A(config-if)#ip access-group 101 out      !将ACL应用到vlan 30的出口方向

Switch-A(config-if)#exit

#6测试公司各部门到PC2(服务器)的应用访问

测试PC0(行政部)到FTP的访问,发现是可以访问的

测试PC0(行政部)到PC2(服务器)的连通性,发现是无法连通的

测试PC0(行政部)到PC2(服务器)的Web的访问,发现是可以连通的

测试PC1(职工宿舍)到FTP的访问,发现是不能访问的

测试PC1(职工宿舍)到Web的访问,发现是可以访问的

#7查看访问控制列表信息

Switch-A#show access-lists 101


http://www.kler.cn/news/292914.html

相关文章:

  • SpringBoot配置返回数据不存在null
  • JUnit 5和Mockito进行单元测试!
  • Redis配置
  • 计算机毕业设计推荐-基于python的电子图书馆数据可视化分析
  • Tensorflow实现深度学习8:猫狗识别
  • c++中析构函数是否一定要为虚函数
  • Markdown全兼容,MarkText打造专业文档新体验
  • 【数学建模】国赛论文模型的建立与求解写作指南
  • 前端希望Quasar
  • C# 迭代器
  • 可解释人工智能(XAI)领域的全面概述
  • 【Spring Boot 3】【Web】配置HTTPS
  • Aloudata CAN 发布:真正实现企业指标的管理、研发与消费一体化
  • Java 基础八股文
  • EmguCV学习笔记 VB.Net 9.3 移动检测类
  • 【补-网络安全】日常运维(二)终端端口占用排查
  • 10--基于kubernetes的redis-cluster部署
  • nvm详细安装使用教程和详细命令,以及提示” ‘nvm‘ 不是内部或外部命令,也不是可运行的程序或批处理文件“处理办法
  • 4、Django Admin对自定义的计算字段进行排序
  • Verilog和Matlab实现RGB888互转YUV444
  • go--闭包
  • 阿里“整改摘帽”,马云的“百年企业”愿景再出发
  • 什么是URL Slug及其如何影响SEO?
  • 中国科学院近代物理研究所博士招生目录
  • python进阶篇-day07-进程与线程
  • [米联客-XILINX-H3_CZ08_7100] FPGA程序设计基础实验连载-24 TPG图像测试数据发生器设计
  • SD-WAN,是干嘛的?
  • PS插件DR5至臻高级版下载安装教程Photoshop美颜美白牙齿磨皮使用插件百度网盘分享
  • 【 OpenHarmony 4.1 Launcher 源码解析 】-- 初体验
  • 推荐字体网站