三层交换技术 ACL访问控制列表
华为模拟器 计算机网络 三层交换技术 ACL访问控制列表
访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL访问控制配置实例
- 华为模拟器 计算机网络 三层交换技术 ACL访问控制列表
- 一、拓扑结构图
- 二、配置三台PC
- 三、配置二层交换机
- 四、配置三层交换机
- 五、测试
一、拓扑结构图
二层交换机:S3700
三层交换机:S5700
二、配置三台PC
PC1 IP地址:192.168.10.1
PC2 IP地址:192.168.20.1
PC3 IP地址:192.168.30.1
三、配置二层交换机
<Huawei>sy //进入系统视图
[Huawei]vlan 10 //创建vlan10
[Huawei-vlan10]vlan 20 //创建vlan20
[Huawei-vlan20]vlan 30 //创建vlan30
[Huawei-vlan30]int e0/0/1 //进入e0/0/1接口
[Huawei-Ethernet0/0/1]port link-type access //将接口设置为access
[Huawei-Ethernet0/0/1]port default vlan 10 //把接口划分进vlan 10
[Huawei-Ethernet0/0/1]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20
[Huawei-Ethernet0/0/2]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 30
[Huawei-Ethernet0/0/3]int e0/0/4 //进入g0/0/4接口
[Huawei-Ethernet0/0/4]port link-type trunk //将接口设置为trunk
[Huawei-Ethernet0/0/4]port trunk allow-pass vlan all //设置trunk接口允许所有vlan通过
四、配置三层交换机
<Huawei>sy //进入系统视图
[Huawei]vlan 10 //创建vlan10
[Huawei-vlan10]vlan 20
[Huawei-vlan20]vlan 30
[Huawei-vlan30]int g0/0/1 //进入g0/0/1接口
[Huawei-GigabitEthernet0/0/1]port link-type trunk //将接口设置为trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置trunk接口允许所有vlan通过
[Huawei-GigabitEthernet0/0/1]int vlan 10 //进入vlan 10
[Huawei-Vlanif10]ip add 192.168.10.254 255.255.255.0 //配置vlan 10 的网关地址
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 192.168.20.254 255.255.255.0
[Huawei-Vlanif20]int vlan 30
[Huawei-Vlanif30]ip add 192.168.30.254 255.255.255.0
配置完成到这一步
底下三个vlan之间是可以相互通信的
如图:PC1可以ping通PC3
vlan 10 和 vlan 30之间可以通信
设置ACL访问控制规则,是vlan 10 与vlan 30 不能相互通信
ACL访问控制列表:
步骤一:创建一个访问控制规则
步骤二:调用这个规则
找到两个不同vlan之间发送数据包的必经接口,该实例拓扑图为g0/0/1接口
[Huawei]acl name test advance //创建名为test的acl
[Huawei-acl-adv-test]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.
168.30.0 0.0.0.255 //设置拒绝从vlan 10 到 vlan 30 的数据包规则
[Huawei-acl-adv-test]rule permit ip source any destination any //设置允许其他包通过的规则
找到两个不同vlan之间发送数据包的必经接口,该实例拓扑图为g0/0/1接口
[Huawei-acl-adv-test]int g0/0/1 //进入接口
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name test //调用名为test的acl规则
五、测试
此时PC1已经不能ping通PC3了
但其他PC之间还是可以相互通信的
三层交换技术 ACL访问控制列表相关推荐
- ACL访问控制列表——思科模拟器学习
文章目录 一.问题 二.技术原理 三.操作设备 四.解决代码 首先给每一台PC1和PC2配置IP和Submask 第1步:Router1基本配置 第2步:Router2基本配置 第3步:配置静态路由 ...
- 路由器ACL访问控制列表概念及常用命令
ACL访问控制列表 ACL概述 (1).ACL全称访问控制列表(Access Control List). (2).基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址. ...
- HCIA——ACL访问控制列表
ZY目录 HCIA所有内容: ACL访问控制列表 一.认识ACL 1.出现的原因: 2.功能: 二.了解ACL 1.匹配原则: 2.ACL的分类: 三.基础ACL配置 1.配置IP地址 2.配置OSP ...
- ACL———访问控制列表
目录 一.ACL简介 二.ACL的作用 三.访问控制列表的调用方向 四.访问控制列表的处理原则 五.访问控制列表类型 1.标准访问控制列表 2.扩展访问控制列表 验证两种类型 总结 一.ACL简介 A ...
- ccna第十一课 ACL访问控制列表
ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表 标准控制列表(序号1-99)主要是根据源ip地址进行控制 扩展控制列表(序号100-199)基于源和目的地址. ...
- ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。
ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...
- ensp ACL访问控制列表配置
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...
- ensp配置ACL访问控制列表
简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...
- HCIA笔记-----ACL访问控制列表
ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...
最新文章
- 22首很棒的诗词欣赏,你相信这是AI的杰作吗?
- 学习数据科学、机器学习与AI没有多大交集,一文告诉你三者最大区别
- 第二阶段冲刺第十天,6月9日。
- 中科院召开嫦娥四号任务动员会
- 基于centos8搭建zookeeper集群
- linux socket通信组件,Linux下socket简单通信
- C++:const VS define
- 本周两场直播丨通过源码了解openGauss多线程架构;Oracle数据库索引分裂详解。...
- android应用开发(21)---Activity介绍
- Python数据科学平台Anaconda的最新发布中增加了Microsoft VS Code
- 11-4 12 Nginx安装 默认虚拟主机 用户认证 域名重定向
- Java字节码深入解析
- Java项目迁移到uap上_Tomcat启动,不能加载项目问题。
- IT Library第4期《备份域升为主域控制器》
- 模块化分析设计(简单的注册登录模块)
- mysql count 返回值类型_mysql count详解及函数实例代码
- sdnu oj 1357.Text Reverse 字符串
- 学习公式——《微习惯》
- android 挂断 电话 反射,Android实现来电自动挂断实现机制
- Kali Linux系统apt命令详解