ENSP学习day9

打印 上一主题 下一主题

主题 1011|帖子 1011|积分 3033

ACL访问控制列表实验


ACL(Access Control List,访问控制列表)是一种用于控制用户或体系对资源(如文件、文件夹、网络等)访问权限的机制。通过ACL,体系管理员可以界说哪些用户或体系可以访问特定资源,以及他们可以实行哪些操纵。
ACL可以根据不同的需求和场景举行配置,常见的ACL包括:

  • 文件体系ACL:用于控制对文件和文件夹的访问权限,可以指定不同用户或用户组的读、写、实行权限。
  • 网络ACL:用于控制网络装备(如路由器、防火墙)上的流量访问权限,可以指定允许或拒绝特定IP地点或协议的通信。
  • 数据库ACL:用于控制对数据库中表、视图、存储过程等对象的访问权限,可以指定哪些用户可以实行哪些SQL操纵。
  • 应用程序ACL:用于控制应用程序中不同脚色或用户对功能的访问权限,可以限制用户能够举行的操纵。
通过ACL,体系管理员可以实现细粒度的权限控制,确保只有经过授权的用户或体系可以访问敏感数据或资源,从而提高体系的安全性和可管理性。
ACL 2000-2999:用于控制IPv4流量的访问规则,比方限制某些IP地点或端口的访问权限。basic,源地点和目标地点选择一个举行配置
ACL 3000-3999:用于控制IPv6流量的访问规则,雷同于IPv4 ACL,但适用于IPv6地点。advanced, 可以配置源地点和目标地点

  • 配置PC1,PC2
  • 配置路由器R1
  1. <Huawei>sys
  2. Enter system view, return user view with Ctrl+Z.
  3. [Huawei]sysname R1
  4. [R1]int g0/0/0
  5. [R1-GigabitEthernet0/0/0]ip address 192.168.2.254 24
  6. [R1-GigabitEthernet0/0/0]
  7. [R1-GigabitEthernet0/0/0]int g0/0/1
  8. [R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
  9. [R1-GigabitEthernet0/0/2]ip address 10.10.10.254 24
复制代码

  • 配置服务器:
    IP,掩码,网关都要配置
  • 此时,PC1,2,服务器间均能通信
  • 配置ACL:
  1. [R1]ACL 3000
  2. [R1-acl-adv-3000]rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168
  3. .2.0 0.0.0.255
  4. [R1]int g0/0/1
  5. [R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
复制代码
建立规则5,默认rule从5开始,然后是10,15.。拒绝来源于192.168.1.0的网段的消息访问192.168.2.0网段,IP后加上反掩码(和OSPF路由协议配置一样)
将规则摆设在路由器端口上,inbound表现进入路由器的方向,outbound表现出路由器的方向
现在PC1 PC2 不通了。
  1. [R1]acl 3001
  2. [R1-acl-adv-3001]rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168
  3. .1.0 0.0.0.255
  4. [R1]int g0/0/1
  5. [R1-GigabitEthernet0/0/1]int g0/0/0
  6. [R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3001
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

圆咕噜咕噜

论坛元老
这个人很懒什么都没写!
快速回复 返回顶部 返回列表