【华为HCNA】访问控制列表ACL实例配置
【華為HCNA】訪問控制列表ACL實(shí)例配置
ACL的概念
訪問控制列表ACL(Access Control List)可以定義一系列不同的規(guī)則,設(shè)備根據(jù)這些規(guī)則對數(shù)據(jù)包進(jìn)行分類,并針對不同類型的報文進(jìn)行不同的處理,從而可以實(shí)現(xiàn)對網(wǎng)絡(luò)訪問行為的控制、限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能、防止網(wǎng)絡(luò)***等等。
應(yīng)用場景
在小型企業(yè)的網(wǎng)絡(luò)中,現(xiàn)要求只有經(jīng)理的PC(源地址是192.168.2.1)才能訪問互聯(lián)
實(shí)驗?zāi)康?/strong>
允許主機(jī)B(經(jīng)理的PC)訪問互聯(lián)網(wǎng),禁止主機(jī)A訪問互聯(lián)網(wǎng)
網(wǎng)絡(luò)拓?fù)鋱D如下:
操作步驟
一、配置端口類型以及ip地址
[SW1]vlan batch 10 20 30 //創(chuàng)建VLAN
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access //設(shè)置端口類型
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 20
[SW1]interface Vlanif 10
[SW1-Vlanif10]ip address 192.168.1.254 24
[SW1]interface Vlanif 20
[SW1-Vlanif10]ip address 192.168.2.254 24
[SW1]interface Vlanif 30
[SW1-Vlanif30]ip address 192.168.16.1 24
##################################################
[AR6]interface GigabitEthernet 0/0/0
[AR6-GigabitEthernet0/0/1]ip address 192.168.16.6 24
[AR6]interface GigabitEthernet 0/0/1
[AR6-GigabitEthernet0/0/1]ip address 200.1.1.1 24
##################################################
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 200.1.1.2 24
PC6和PC7配置ip和網(wǎng)關(guān)
二、配置靜態(tài)路由,實(shí)現(xiàn)全網(wǎng)互通
[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.16.6
[AR6]ip route-static 0.0.0.0 0.0.0.0 192.168.16.1
[R3]ip route-static 0.0.0.0 0.0.0.0 200.1.1.1
在PC6和PC7上測試是否能訪問R3
現(xiàn)象:PC6和PC7都能訪問R3
三、實(shí)現(xiàn)主機(jī)B(經(jīng)理的PC)訪問互聯(lián)網(wǎng),本案例中R3代替互聯(lián)網(wǎng)。在AR6上做ACL
[AR6]acl 2000
[AR6-acl-basic-2000]rule deny source 192.168.1.1 0.0.0.0
[AR6]interface GigabitEthernet 0/0/1
[AR6-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
查詢ACL與接口的綁定情況
在主機(jī)A上ping互聯(lián)網(wǎng)ip,發(fā)現(xiàn)不通,即ACL禁止了主機(jī)A的流量訪問互聯(lián)網(wǎng),同時允許主機(jī)B(經(jīng)理的PC)可以訪問互聯(lián)網(wǎng)
測試:主機(jī)A和主機(jī)B訪問互聯(lián)網(wǎng)的情況,如下圖。
現(xiàn)象: 實(shí)現(xiàn)了最終的效果。
更多資訊,請關(guān)注×××公眾號“廣州華爾思網(wǎng)絡(luò)實(shí)驗室”動態(tài)信息。
資源來源:廣州華爾思網(wǎng)絡(luò)實(shí)驗室 【官網(wǎng):www.gzwallslab.net】
學(xué)習(xí)群: 廣州華爾思學(xué)習(xí)群 543623993 【可以在QQ群里下載到PDF版文件】
廣州華爾思學(xué)習(xí)群 2群 518216801【可以在QQ群里下載到PDF版文件】
轉(zhuǎn)載于:https://blog.51cto.com/aiping/2082917
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯,堅持創(chuàng)作打卡瓜分現(xiàn)金大獎總結(jié)
以上是生活随笔為你收集整理的【华为HCNA】访问控制列表ACL实例配置的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何自学Python爬虫技术
- 下一篇: 阿里健康战略合作第一三共,深化心脑血管等