返回
acl原理及配置实例

acl原理及配置实例

ID:36193469

大小:1.20 MB

页数:53页

时间:2019-05-07

acl原理及配置实例_第1页
acl原理及配置实例_第2页
acl原理及配置实例_第3页
acl原理及配置实例_第4页
acl原理及配置实例_第5页
资源描述:

《acl原理及配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上次回顾:广域网接口配置配置PPP协议PPP协议的验证方式本次内容(补充)理解ACL的基本原理会配置标准ACL会配置扩展ACL会配置ACL对网络进行控制理解NAT会配置NAPT2需求公网互联网用户对外信息服务器员工上网信息服务器需求1作为公司网络管理员,当公司领导提出下列要求时你该怎么办?为了提高工作效率,不允许员工上班时间进行QQ聊天、MSN聊天等,但需要保证正常的访问Internet,以便查找资料了解客户及市场信息等。公司有一台服务器对外提供有关本公司的信息服务,允许公网用户访问,但为了内部网络的安全,不允许公网用户访问除信息服务器之外的任何内网节点。需求2访问控制列表(ACL)A

2、CL概述基本ACL配置扩展ACL配置访问控制列表概述访问控制列表(ACL)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤IP报头TCP报头数据源地址目的地址源端口目的端口访问控制列表利用这4个元素定义的规则7访问控制列表的工作原理访问控制列表在接口应用的方向访问控制列表的处理过程拒绝允许允许允许到达访问控制组接口的数据包匹配第一条目的接口隐含的拒绝丢弃YYYYYYNNN匹配下一条拒绝拒绝拒绝匹配下一条8访问控制列表类型标准访问控制列表扩展访问控制列表命名访问控制列表定时访问控制列表9标准访问控制列表配置3-1创建ACLRouter(config)#access-listac

3、cess-list-number{permit

4、deny}source[source-wildcard]删除ACLRouter(config)#noaccess-listaccess-list-number允许数据包通过应用了访问控制列表的接口拒绝数据包通过10标准访问控制列表配置3-2应用实例Router(config)#access-list1permit192.168.1.00.0.0.255Router(config)#access-list1permit192.168.2.20.0.0.0允许192.168.1.0/24和主机192.168.2.2的流量通过隐含的拒绝语句Ro

5、uter(config)#access-list1deny0.0.0.0255.255.255.255关键字hostany11HostanyHost192.168.2.2=192.168.2.20.0.0.0any=0.0.0.0255.255.255.255R1(config)#access-list1deny192.168.2.20.0.0.0R1config)#access-list1permit0.0.0.0255.255.255.255与R1(config)#access-list1denyhost192.168.2.2R1(config)#access-list1permi

6、tany相同标准访问控制列表配置3-3将ACL应用于接口Router(config-if)#ipaccess-groupaccess-list-number{in

7、out}在接口上取消ACL的应用Router(config-if)#noipaccess-groupaccess-list-number{in

8、out}13标准访问控制列表配置实例实验编号的标准IP访问列表。【实验目的】掌握路由器上编号的标准IP访问列表规则及配置。【背景描述】你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的3个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对

9、财务部门进行访问,但经理部可以对财务部门进行访问。PC1代表经理部的主机,PC2代表销售部门的主机、PC3代表财务部门的主机。【技术原理】 IPACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。IPACL基于接口进行规则的应用,分为:入栈应用和出栈应用。入栈应用是指由外部经该接口进行路由器的数据包进行过滤。 出栈应用是指路由器从该接口向外转发数据时进行数据包的过滤。IPACL的配置有两种方式:按照编号的访问列表,按照命名的访问列表。 标准I

10、P访问列表编号范围是1~99、1300~1999,扩展IP访问列表编号范围是100~199、2000~2699。【实现功能】实现网段间互相访问的安全控制。【实验设备】 RSR10路由器(两台)、V.35线缆(1条)、交叉线(3条)【实验拓扑】【实验步骤】步骤1:Router1、Router2基本配置IP地址等步骤2:路由表步骤3:访问控制列表访问控制列表应用在接口步骤4:测试配置静态路由Router1(config)#iproute172.16

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。