当前位置: 首页 > article >正文

【eNSP实战】基本ACL实现网络安全

拓扑图
在这里插入图片描述
要求:

  1. PC3不允许访问其他PC和Server1
  2. PC2允许访问Server1服务器,不允许其他PC访问
  3. 各设备IP配置如图所示,这里不做展示

AR1接口vlan配置

vlan batch 10 20 30
#
interface Vlanif10
 ip address 192.168.1.254 255.255.255.0 
#
interface Vlanif20
 ip address 192.168.2.254 255.255.255.0 
#
interface Vlanif30
 ip address 192.168.3.254 255.255.255.0 
#
interface Ethernet0/0/0
 port link-type access
 port default vlan 30
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

AR2接口配置

interface Vlanif1
 ip address 172.16.1.254 255.255.255.0
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.2 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

下面开始配置基本ALC
AR1配置ACL:PC3不允许访问其他PC和Server1

[AR1]acl 2000	# 配置ACL2000
[AR1-acl-basic-2000]rule deny source 172.16.1.0 0.0.0.255	# 设置拒绝源IP地址流量
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/0	# 进入接口试图
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000	# 把acl2000策略应用到该接口上,检测入站流量进行匹配安全策略
[AR1-GigabitEthernet0/0/0]quit

AR1配置ACL:PC2允许访问Server1服务器,不允许其他PC访问

[AR1]acl 2010
[AR1-acl-basic-2010]rule permit source 192.168.2.0 0.0.0.255	# 设置允许该网段的流量通过
[AR1-acl-basic-2010]rule deny		# 拒绝所有流量(虽然是拒绝所有,但是会优先匹配上面一条规则)
[AR1-acl-basic-2010]quit
[AR1]interface Vlanif 30	# 进入vlan30视图
[AR1-Vlanif30]traffic-filter outbound acl 2010		# 将acl2010应用到vlan30接口上
[AR1-Vlanif30]quit

至此路由器ACL策略配置完成,下面测试PC1与Server1互通,PC2与与Server2互通

在这里插入图片描述

在这里插入图片描述


http://www.kler.cn/a/590204.html

相关文章:

  • AI大模型本地化谷云科技全域集成能力重构企业数智化生态
  • Logo语言的链表插入
  • 全栈网络安全-渗透测试-3
  • 物联网(IoT)平台层中 大数据处理过程
  • android开发:android.graphics包的介绍
  • SQL注入:安全威胁的幽灵与防御体系的构建——从经典攻击到智能防护的演进
  • Spring 中使用代理的注解及机制分析
  • matlab 正态分布
  • Flink State 是处理有状态流计算的核心机制,其典型应用场景及具体说明
  • 正则表达式小结
  • Redis-锁-商品秒杀防止超卖
  • HTML深度解读
  • 视频转音频, 音频转文字
  • 物联网(IoT)架构中,平台层的应用与技术
  • Spring Security 教程:从入门到精通(含 OAuth2 接入)
  • 硬件驱动——51单片机:独立按键、中断、定时器/计数器
  • linux自律 第 40 天
  • docker可视化之dpanel
  • Android的消息机制
  • 黑马商城完成随笔