ACL 訪問控制列表綜合實驗

2021-10-24 19:19:41 字數 2845 閱讀 8324

實驗步驟

實驗完成

1. 合理配置ip位址,使得全網互通

2. 設定vlan,使得pc1在vlan 10,client 1在vlan 20

3. 設定單臂路由,使得pc1,client 1能夠訪問外網

4. 設定acl規則,實現如下要求

a. pc1可以ping通pc3,但是不能ping通server 1

b. pc2可以ping通server1,但是不能ping通pc3

c. client 1不能通過ftp訪問server 1(在設定acl之前,需要先嘗試client 1能夠訪問ftp)

lsw1:

#

vlan batch 10 20

#inte***ce gigabitethernet0/0/1

port link-type access

port default vlan 10

#inte***ce gigabitethernet0/0/2

port link-type access

port default vlan 20

#inte***ce gigabitethernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20

#

ar1:

#

inte***ce gigabitethernet0/0/0.1

dot1q termination vid 10

ip address 192.168.1.254 255.255.255.0

arp broadcast enable

#inte***ce gigabitethernet0/0/0.2

dot1q termination vid 20

ip address 192.168.2.254 255.255.255.0

arp broadcast enable

#

ar1:

#

inte***ce gigabitethernet0/0/1

ip address 10.0.12.1 255.255.255.0

#r1:

#inte***ce ethernet0/0/0

ip address 10.0.12.2 255.255.255.0

#inte***ce ethernet0/0/1

ip address 192.168.3.254 255.255.255.0

#inte***ce gigabitethernet0/0/0

ip address 192.168.4.254 255.255.255.0

#

ar1:

#

ip route-static 0.0.0.0 0.0.0.0 10.0.12.2

#

r1:

#

ip route-static 0.0.0.0 0.0.0.0 10.0.12.1

#

驗證

pc1能夠ping通pc3以及server 1:

client能夠ping 通pc3以及server 1:

client 1能夠通過ftp訪問server 1:

rule 5 deny ip source 192.168.1.1 0 destination 192.168.4.1 0 #設定規則,不允許通過pc1到server 1的流量

rule 10 deny ip source 192.168.2.1 0 destination 192.168.3.1 0 #設定規則,不允許通過client 1到pc3的流量

rule 15 deny tcp source 192.168.2.1 0 destination 192.168.4.1 0 destination-port eq 21 #設定規則不允許通過client 1到server 1的ftp流量

#inte***ce gigabitethernet0/0/1

traffic-filter outbound acl 3000 #在介面上呼叫acl規則

#pc 1能夠 ping 通 pc 3但是不能ping通server 1:

client 1 能夠ping 通server 1,但是不能ping通pc 3:

client 1不能通過ftp訪問server 1:

訪問控制列表ACL簡單實驗

不允許10.1.1.3訪問10.1.3.0網路 r1 inte ce ethernet0 0 0ip address 10.1 12.1 24ar1 inte ce gigabitethernet0 0 0ip address 10.1 12.2 24inte ce gigabitethernet0...

ACL訪問控制列表

acl的基本原理 功能與侷限性 網路中常說的acl是網路裝置所提供的一種訪問控制技術 其他很多地方也用到了acl 初期僅在路由器上支援,近些年來已經擴充套件到三層交換機,部分最新的二層交換機如2950之類也開始提供acl的支援。只不過支援的特性不是那麼完善而已。在其它廠商的路由器或多層交換機上也提供...

ACL訪問控制列表

技術從來都是一把雙刃劍,網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將乙個網路有效的管理起來,盡可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的乙個重要課題。a公司的某位可憐的網管目前就面臨了一堆這樣的...