Expérience de contrôle d'accès ACL

Others 2020-04-22 09:56:20 views: null

ACL (technologie de sécurité simple, technologie à trois couches)
ACL: liste de contrôle d'accès La liste de contrôle d'accès est utilisée pour le contrôle d'accès par paquets
ACL (deux types):
ACL de base (2000-2999): seule l'
ACL avancée qui correspond à l'adresse IP source 3000-3999): Il peut correspondre à l'IP source, à l'IP de destination, au port source, au port de destination et à d'autres
rôles ACL de champ de message IP à trois et quatre couches :
1. Utilisé pour contrôler l'accès aux paquets de données
2. Utilisé en combinaison avec d'autres protocoles Plage de correspondance

Insérez la description de l'image ici

Construisez un itinéraire direct

ps: Parce que les règles d'accès ACL ne sont pas disponibles sur les Routerrouteurs ordinaires , vous devez utiliser un AR2220modèle de routeur

PC1:
ip: 11.1.1.2
netamsk: 255.255.255.0
gateway: 11.1.1.1

PC2:
ip: 12.1.1.2
netamsk: 255.255.255.0
gateway: 12.1.1.1

PC3:
ip: 13.1.1.2
netamsk: 255.255.255.0
gateway: 13.1.1.1

R1配置命令: 
system-view
sysname R1
interface e0/0/0 
ip address 13.1.1.1 24
interface e0/0/1
ip address 1.1.1.1 24
interface g0/0/0
ip address 2.2.2.1 24
quit
display ip interface brief

R2配置命令:
system-view
sysname R2
interface e0/0/0
ip address 1.1.1.2 24
interface e0/0/1
ip address 11.1.1.1 24
dis this

AR1配置命令:
system-view
sysname AR1
interface g0/0/0
ip address 2.2.2.2 24
interface g0/0/1
ip address 12.1.1.1 24
dis this

Configurer le routage dynamique OSPF

R1配置命令:
sys
ospf 
area 0
network 1.1.1.0 0.0.0.255
network 2.2.2.0 0.0.0.255
network 13.1.1.0 0.0.0.255
quit
display ip routing-table

R2配置命令:
sys
ospf
area 0
network 1.1.1.0 0.0.0.255
network 11.1.1.0 0.0.0.255
quit
display ip routing-table

AR1命令配置:
sys
ospf
area 0
network 2.2.2.0 0.0.0.255
network 12.1.1.0 0.0.0.255
quit
display ip routing-table

Insérez la description de l'image ici


Exigences de contrôle d'accès ACL : Configurer ACL sur AR1 et refuser l' 11.1.1.2accès PC1 ( ) à PC2 ( 12.1.1.2)

ps: La commande ne sera pas frappée et peut être ?visualisée après l'espace , comme illustré ci-dessous
Insérez la description de l'image ici

AR1路由器ACL配置命令:
system-view
acl 3000
rule deny ip source 11.1.1.2 0.0.0.255 destination 12.1.1.2 0.0.0.255
quit
interface g0/0/0
traffic-filter inbound acl 3000

PC1: 11.1.1.2test ping PC2: accès 12.1.1.2
Insérez la description de l'image ici
PC1 11.1.1.2à PC2 refusé avec succès :12.1.1.2

Chu Mochu
Publié 103 articles originaux · loué 30 · visites 9064
lettre privée préoccupations

Je suppose que tu aimes

Origine blog.csdn.net/mochu7777777/article/details/105670620
conseillé
Classement
du quotidien
Plus
2024-05-31(0)
2024-05-30(1)
2024-05-29(0)
2024-05-28(1)
2024-05-27(0)
2024-05-26(0)
2024-05-25(1)
2024-05-24(12)
2024-05-23(34)
2024-05-22(10)

Code World

© 2018 codetd.com