ACL (technologie de sécurité simple, technologie à trois couches)
ACL: liste de contrôle d'accès La liste de contrôle d'accès est utilisée pour le contrôle d'accès par paquets
ACL (deux types):
ACL de base (2000-2999): seule l'
ACL avancée qui correspond à l'adresse IP source 3000-3999): Il peut correspondre à l'IP source, à l'IP de destination, au port source, au port de destination et à d'autres
rôles ACL de champ de message IP à trois et quatre couches :
1. Utilisé pour contrôler l'accès aux paquets de données
2. Utilisé en combinaison avec d'autres protocoles Plage de correspondance
Construisez un itinéraire direct
ps: Parce que les règles d'accès ACL ne sont pas disponibles sur les Router
routeurs ordinaires , vous devez utiliser un AR2220
modèle de routeur
PC1:
ip: 11.1.1.2
netamsk: 255.255.255.0
gateway: 11.1.1.1
PC2:
ip: 12.1.1.2
netamsk: 255.255.255.0
gateway: 12.1.1.1
PC3:
ip: 13.1.1.2
netamsk: 255.255.255.0
gateway: 13.1.1.1
R1配置命令:
system-view
sysname R1
interface e0/0/0
ip address 13.1.1.1 24
interface e0/0/1
ip address 1.1.1.1 24
interface g0/0/0
ip address 2.2.2.1 24
quit
display ip interface brief
R2配置命令:
system-view
sysname R2
interface e0/0/0
ip address 1.1.1.2 24
interface e0/0/1
ip address 11.1.1.1 24
dis this
AR1配置命令:
system-view
sysname AR1
interface g0/0/0
ip address 2.2.2.2 24
interface g0/0/1
ip address 12.1.1.1 24
dis this
Configurer le routage dynamique OSPF
R1配置命令:
sys
ospf
area 0
network 1.1.1.0 0.0.0.255
network 2.2.2.0 0.0.0.255
network 13.1.1.0 0.0.0.255
quit
display ip routing-table
R2配置命令:
sys
ospf
area 0
network 1.1.1.0 0.0.0.255
network 11.1.1.0 0.0.0.255
quit
display ip routing-table
AR1命令配置:
sys
ospf
area 0
network 2.2.2.0 0.0.0.255
network 12.1.1.0 0.0.0.255
quit
display ip routing-table
Exigences de contrôle d'accès ACL : Configurer ACL sur AR1 et refuser l'11.1.1.2
accès PC1 ( ) à PC2 (12.1.1.2
)
ps: La commande ne sera pas frappée et peut être ?
visualisée après l'espace , comme illustré ci-dessous
AR1路由器ACL配置命令:
system-view
acl 3000
rule deny ip source 11.1.1.2 0.0.0.255 destination 12.1.1.2 0.0.0.255
quit
interface g0/0/0
traffic-filter inbound acl 3000
PC1: 11.1.1.2
test ping PC2: accès 12.1.1.2
PC1 11.1.1.2
à PC2 refusé avec succès :12.1.1.2