当前位置: 首页 > article >正文

【eNSP实战】使用ACL实现路由器安全

拓图
在这里插入图片描述

要求:

  1. 允许 10.0.0.0 网段 telent 登录AR1,不允许其他主机telnet登录路由器
  2. 设置接口如图所示

AR1接口配置

interface GigabitEthernet0/0/0
 ip address 30.0.0.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 30.0.0.2

AR2接口配置

interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

AR3接口配置

interface GigabitEthernet0/0/0
 ip address 20.0.0.1 255.255.255.0 
#
ip route-static 0.0.0.0 0.0.0.0 20.0.0.2

AR4接口配置

interface GigabitEthernet0/0/0
 ip address 30.0.0.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 10.0.0.2 255.255.255.0 
#
interface GigabitEthernet1/0/0
 ip address 20.0.0.2 255.255.255.0 

下面开始配置ACL
在AR1路由器上配置策略ACL

[AR1]acl 2000
[AR1-acl-basic-2000]rule 5 permit source 10.0.0.0 0.0.0.255
[AR1-acl-basic-2000]rule 10 deny
[AR1-acl-basic-2000]quit
[AR1]user-interface vty 0 4
[AR1-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):abc123,
[AR1-ui-vty0-4]acl 2000 inbound 
[AR1-ui-vty0-4]quit

或者,在AR4路由器上配置策略ACL,然后把策略应用到出接口上

[AR4]acl 3000
[AR4-acl-adv-3000]rule 5 deny tcp source 20.0.0.0 0.0.0.255 destination-port eq telnet 
[AR4-acl-adv-3000]quit
[AR4]interface GigabitEthernet 0/0/0
[AR4-GigabitEthernet0/0/0]traffic-filter outbound acl 3000

至此ACL配置完成,下面测试AR2和AR3登录AR1
在这里插入图片描述
在这里插入图片描述


http://www.kler.cn/a/585425.html

相关文章:

  • 使用 VLOOKUP 和条件格式在 Excel 中查找并标红匹配的串号
  • 详解SQL数据查询功能
  • 如何在Django中有效地使用Celery进行定时任务?
  • 查找特定的值(信息学奥赛一本通-1110)
  • 17.使用读写包操作Excel文件:pyxlsb 包
  • Interview preparation.md
  • 分享一个工具可以国内无限制访问GitHub(来源于GitHub开源项目)
  • Linux--操作系统/进程
  • golang算法二叉搜索树
  • 游戏引擎学习第158天
  • 图像分割技术深度解析:语义、实例与全景分割,及FCN、U-Net、Mask R-CNN、UPSNet的应用
  • Pycharm实用技巧
  • 泛目录技术:智能缓存提升网站速度与稳定性
  • 【Qt】QWidget属性介绍
  • 便捷开启 PDF 功能之旅,绿色软件随心用
  • CUDA编程之内存零拷贝技术
  • 保姆级离线TiDB V8+解释
  • C语言练习四(vscode)循环语句专练
  • linux中yum和wget指令的区别
  • 【 <一> 炼丹初探:JavaWeb 的起源与基础】之 Servlet 3.0 新特性:异步处理与注解配置