目录
高级ACL访问控制实验
1.1 实验目的
- 掌握高级ACL(3000)基本配置,要求PC1不能访问server,PC2可以访问server,PC1与PC2可以互相访问。
- 本实验基于eNSP1.3.00.100,核心控制设备为路由器AR1。
1.2 实验拓扑图
1.2.1 拓步图配置说明
| 设备 | 接口 | IP地址 | 网关 |
| AR1 | GE0/0/0 GE0/0/1 GE0/0/2 | 20.1.1.1/24 10.1.7.1/26 10.1.7.65/26 | |
| SERVER1 | Ethernet0/0/0 | 20.1.1.2/24 | 20.1.1.1/24 |
| PC1 | Ethernet0/0/0 | 10.1.7.2/26 | 10.1.7.1/26 |
| PC2 | Ethernet0/0/0 | 10.1.7.66/26 | 10.1.7.65/26 |
1.3 详细配置
1.3.1 PC配置
1.3.2 AR1配置
U t m
Sys
sysname AR1
acl number 3000
rule 5 permit ip source 10.1.7.66 0 destination 20.1.1.2 0
rule 10 deny ip source 10.1.7.2 0 destination 20.1.1.2 0
rule 15 permit ip
interface GigabitEthernet0/0/0
ip address 20.1.1.1 255.255.255.0
traffic-filter outbound acl 3000
interface GigabitEthernet0/0/1
ip address 10.1.7.1 255.255.255.192
interface GigabitEthernet0/0/2
ip address 10.1.7.65 255.255.255.192
Return
Save
1.3.3 server配置
1.4 验证步骤
1.4.1 PC1无法访问sever
1.4.2 PC2可以访问sever
1.4.3 PC1和PC2可以互相访问
1.5 实验结论
本实验基于eNSP1.3.00.100的高级ACL访问控制实验,通过AR1的高级ACL(3000)实现了不同的访问控制需求。
高级的ACL的作用:相较于仅能基于源IP地址过滤的基本ACL(2000-2999),高级的优势在于多条件组合过滤,精确控制特定服务的访问权限,过滤特定协议的流量,防止未授权的远程登录,防止网络攻击,配合Qos保障关键业务流量的性能。
高级ACL是网络安全和流量控制管理的核心工具之一,通过多维度条件组合,实现对流量的精确控制,满足复杂网络环境下的安全和管理需求。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
