超详细如何配置高级ACL
配置高级的访问控制列表
原理概述:
基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。
高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。
高级访问控制列表可以定义比基本访问控制列表更准确、更丰富、更灵活的规则,也因此得到更加广泛的应用。
实验目的;
理解高级访问控制列表的应用场景
掌握配置高级访问控制列表的方法
理解高级访问控制列表与基本访问控制列表的区别
开始实验:
首先我们进行接口配置和OSPF协议的配置使全网互通;
命令如下:
AR1:#interface GigabitEthernet0/0/0ip address 10.0.13.1 255.255.255.0#interface GigabitEthernet0/0/1#interface NULL0#interface LoopBack0ip address 1.1.1.1 255.255.255.255#ospf 1area 0.0.0.0network 1.1.1.1 0.0.0.0network 10.0.13.0 0.0.0.255AR2:#interface GigabitEthernet0/0/0ip address 10.0.23.1 255.255.255.0#interface GigabitEthernet0/0/1#interface NULL0#ospf 1area 0.0.0.0network 10.0.23.0 0.0.0.255AR3:#interface GigabitEthernet0/0/0ip address 10.0.13.254 255.255.255.0#interface GigabitEthernet0/0/1ip address 10.0.23.254 255.255.255.0#interface GigabitEthernet2/0/0ip address 10.0.34.1 255.255.255.0#interface NULL0#interface LoopBack0ip address 3.3.3.3 255.255.255.255#ospf 1area 0.0.0.0network 3.3.3.3 0.0.0.0network 10.0.13.0 0.0.0.255network 10.0.23.0 0.0.0.255network 10.0.34.0 0.0.0.255AR4:#interface GigabitEthernet0/0/0ip address 10.0.34.254 255.255.255.0#interface GigabitEthernet0/0/1#interface NULL0#interface LoopBack0ip address 4.4.4.4 255.255.255.255#interface LoopBack1ip address 40.40.40.40 255.255.255.255#ospf 1area 0.0.0.0network 4.4.4.4 0.0.0.0network 10.0.34.0 0.0.0.255network 40.40.40.40 0.0.0.0
都配置完成后,我们查看是否实现全网互通以及查看路由表:
可以观察到,实现了全网互通,AR1也学习到了相关网段的路由信息;
配置Telnet,在AR4上配置:
配置完成后,尝试Telnet连接R1连R4;
我们可以发现,只要是路由可达的设备,并且拥有Telnet的密码,都可以成功正常登录;
配置高级访问控制列表:
根据设计要求,R1的环回接口之只能通过R4上的4.4.4.4进行Telnet访问,但是不能通过40.40.40.40访问;
如果只能通过访问R4的环回口0地址登录设备,即同时匹配数据包的源地址和目的地址实现过滤,此时通过标准ACL是无法实现的,因为ACL只能通过匹配源地址实现过滤,所以需要使用到高级ACL。
在R4上使用ACL命令创建一个高级ACL 3000;
可以观察到,在不指定规则ID的情况下,默认步长为5,第一条规则ID即为5。
将ACL 3000调用在VTY下,使用inbound参数,即在R4的数据入方向上调用。
配置完成后,在R1上使用环回口地址尝试访问40.40.40.40
可以观察到,此时过滤已经实现,R1不能使用环回口地址访问40.40.40.40
此时高级ACL还可以实现对源、目的端口,协议号等信息的匹配,功能非常强大。
实验结束;
备注:如有错误,请谅解!
此文章为本人学习笔记,仅供参考!如有重复!!!请联系本人!
超详细如何配置高级ACL相关推荐
- ubuntu14.04+CUDA7.5+cuDNN+caffe的超详细完整配置
版权声明:文章原创,转载请注明出处,多谢! 声明 本文是关于ubuntu14.04+CUDA7.5+cuDNN+caffe的超详细完整配置过程的说明. 小菜是刚接触深度学习领域的小白,在配置caffe ...
- DynaSLAM超详细安装配置运行ubantu20.0.4+opencv2.4.11+tensorflow1.4.0
DynaSLAM超详细安装配置运行ubantu20.0.4+opencv2.4.11+tensorflow1.4.0 注:我现在ubantu的环境是基于可以运行ORB SLAM 2和ORB SLAM3 ...
- 神器 VS Code,超详细Python配置使用指南
作者:Lemon 出品:Python数据之道 神器 VS Code, 超详细Python配置使用指南 大家好,我是 Lemon. 之前在公众号发了关于 PyCharm 与 VS Code 对比的文章, ...
- 超详细如何配置ACL
配置基本的访问控制列表 原理概述: 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址.目的地址.源端口 ...
- VS+OpenCV+VC超详细的配置教程
写在前面的话 版权声明:转载请注明出处! 博主是一个小菜鸟,并且非常玻璃心!如果文中有什么问题,请友好地指出来,博主查证后会进行更正. 每篇文章都是博主现阶段的理解,如果理解的更深入的话,博主会不定时 ...
- 手把手带你入门前端工程化——超详细教程(高级前端必备)
本文将分成以下 7 个小节: 技术选型 统一规范 测试 部署 监控 性能优化 重构 部分小节提供了非常详细的实战教程,让大家动手实践. 另外我还写了一个前端工程化 demo 放在 github 上.这 ...
- springboot thymeleaf 引入jquery_超详细实战:SpringBoot高级之autoconfigure自动化配置
本篇课程分为概念和实战内容.代码私信: 005获取. 通读全文大概需要五分钟 不知道用过SpringBoot的同学,有没有发现在SpringBoot的maven依赖中经常会有很多的starter之类的 ...
- mysql++pc客户端_Mysql超详细安装配置+客户端连接
下载 选择直接下载 解压 我将Mysql解压到:E:\devSofts\mysql-8.0.21-winx64\mysql-8.0.21-winx64地址,后面的内容和这相关,可以根据你的实际情况稍作 ...
- 超详细如何配置将WAN接入
WAN接入配置 原理概述: 高级数据链路控制HDLC(High-level Data Link Control)是一个链路层协议,运行在同步串行链路之上.HDLC最大的特点是不需要规定数据必须是字符集 ...
最新文章
- 容器化实践金融业案例一
- java定时器偶尔重复推送_在Java中创建重复的定时器提醒
- html jquery 不能自动完成,在jQuery UI自动完成中使用HTML
- web_cache_server -- Varnish
- autosys start_mins
- 虚拟机开启以后电脑非常卡_专主开VT电脑版手机安卓模拟器开启VT 模拟器开启VT 虚拟机打开VT...
- 微软桌面虚拟化vdi 安装测试体验
- LeetCode 671. 二叉树中第二小的节点
- mysql gtid 备份恢复_MYSQL数据库备份恢复
- C结构体之位域(位段)
- 别瞎写工具类了,Spring自带的这些他不香麽?
- c语言文件io的fork,15. C语言的fork
- 如何实现台达触摸屏与台达PLC之间的远距离无线数据交换?
- Spring Boot - Mybatis 缓存
- 【javaWeb学习笔记】HTML,CSS,JS
- 计算32768晶体的负载电容,与晶体手册电容匹配
- 7.Python 文件I/O
- 校招linux面试题,2013华为校招机试与面试题整理
- 企业信用等级AAA认证 山东企业信用3A认证办理费用周期
- echarts实现单3D立体柱状图
热门文章
- 用u盘把红旗linux操作系统安装到电脑硬盘c:,把系统装进U盘的详细步骤
- oracle 时间条件 当天,oracle 查询当天数据的sql条件写法
- C#学习记录——软件工程师必备素养与技能
- 说说视频号最近有趣的事
- java迷宫生成代码_maxe.java 源代码在线查看 - Java Maze 计算机自动生成迷宫 资源下载 虫虫电子下载站...
- 智能合约漏洞攻击事件_智能合约百科全书攻击漏洞
- 部门来了个卷王之王,真的让人奔溃
- v3 微信api 请求微信_V3版JSAPI微信开发
- 抖音视频怎样伪原创 视频剪辑md5值
- python循环体执行的次数与其他不同的是_下面的Python循环体的执行次数与其他不同的是()...