返回
高级acl应用配置实例

高级acl应用配置实例

ID:30869897

大小:475.00 KB

页数:17页

时间:2019-01-04

高级acl应用配置实例_第1页
高级acl应用配置实例_第2页
高级acl应用配置实例_第3页
高级acl应用配置实例_第4页
高级acl应用配置实例_第5页
资源描述:

《高级acl应用配置实例》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、2.2Catalyst系列交换机上的在Catalyst系列交换机上,我们可以使用VACL(或者说VLANmaps)来实现对网络访问的控制,在学习VACL的实施之前,读者必须完全掌握ACL的实现方法。VACL依赖于ACL它需要使用ACL来对需要采取措施的数据包进行标识这里需要强调一点:当用户使用ACL标识数据包时,ACL对数据包的操作一定是“pcmit”。用ACL标识以后,对此类数据包具体采取什么操作则由VACL来定义'下面显示了VACL的设计流程图:使用不同的ACL对不同类的数据包逬行标识(全部是permit语句):ACL1:类别1的数据包ACL2:类别2的数据包A

2、CL3:类别3的数据包开始编写VACL:序号10类别1的数据包操作:fonvaTd或者drop序号20类别2的数据包操作:fonvard或者drop序号30类别3的数据包****操作:foward或者drop序号最大**其他类別的数据包操作:dropVACL采用序号来分辨语句的执行顺序(ACL采用从上之下的顺序〉序号小的语句先执行,序号大的语句后执行,序号可以由用户自己定义(ACL的语句没有序号,它顺序就是语句输入的先后顺序》出于安全考虑,和ACL一样,VACL的末尾也包含一条隐式拒绝一切的语句。『注意』VACL没有方向性,它并不是应用与某个接□的,而是应用于整个V

3、LAN的。下表列出了定义VACL所需要使用的命令与解释:命令解释v1anaccess-mapname[number]Number即序号,一般为10、20、30……,它决定了该详句的执行顺序。如果用户想向10与20语句之间插人•条语句的话,可以将其序号定义在10与20之间,例如:15。matchipaddress{name1number)定义该VACL语句的匹酣条件,name即ACL的名称(命名ACL)number即ACL的号码(编号ACL>action{drop1forward}定义该语句的操作,drop即丢弃数据包,forward即转发数据包vlanfilterm

4、apnamcvlan-listlist在VLAN上调用VACLF面,我们使用一个实例来对VACL的使用进行介绍:网络安全技术专用群…56709426VliAMl;1C11.C/24VLAN2:1C2C/24VLAN3;1C.3*3*C/24此例中我们需要使用VACL来实现以下要求:1、VLAN1和VLAN3、VLAN2和VLAN3可以互相访问。2、VLAN1和VLAN2不能互相访问。3、VLAN1内部的主机1和主机2不能互访,其它主机都能自由互相访问。VLAN的子网地址如图所示,假定分配给每个VLAN虚接口的地址都是该子网的第一个地址,主机1的地址为:10.1.1.

5、2*主机2的地址为:10.1.1.3°交换机3550配置如下:1、配置主机名、enablesecret(省略)2、创建VLAN、划分端□到相应的VLAN中(省略)3、定义VLAN虚接□地址,并且启动三层交换。SW3550(config)#inlcrfacevlan1SW3550(config-if)#ipaddress10.1.1.1255.255.255.0SW3550(config-if)#noshutdownSW3550(config-if)#exitSW3550(config)#interfacevlan2SW3550(config-if)#ipaddres

6、s10.2.2.1255.255.255.0SW3550(config-if)#noshutdownSW3550(config-if)#exitSW3550(config)#interfacevlan3SW3550(config-if)#ipaddress10.3.3.1255.255.255.0SW3550(config-if)#noshutdownSW3550(config-if)#exitSW3550(config)#iprouting启动三层交换,让vlan间互通4、定义ACL,标识出需要丢弃的数据包SW3550(config)#access-l101per

7、mitiphost10.1.1.2host10.1.1.3SW3550(config)#access-l101permitip10.1.1.00.0.0.25510.2.2.00.0.0.2555、编写VACLSW3550(config)#vlanaccess-mapcisco10cisco为VACL的名称SW355O(config-access-map)#matchipaddress101SW3550(confiaccess-map)#actiondropSW3550(config・accessap)#exit网络安全技术专用群…56709426调用ACL10

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。