acl 允许同网段访问_ENSP模拟交换环境中调用高级ACL限制不同网段之间互访
实验环境:
网段规划:
vlan 100:10.10.10.0 /24 网关 10.10.10.254 DNS:8.8.8.8
vlan 101:192.168.10.0/24 网关 192.168.10.254 DNS:8.8.8.8
配置Center
1、创建vlan
vlan 100
description bangong
vlan 101
description youke
2、配置trunk接口
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
3、创建虚接口并配置IP地址
interface Vlanif101
ip address 192.168.10.254 255.255.255.0
interface Vlanif100
ip address 10.10.10.254 255.255.255.0
4、配置DHCP
dhcp enable
ip pool bangong
gateway-list 10.10.10.254
network 10.10.10.0 mask 255.255.255.0
dns-list 8.8.8.8
ip pool youke
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
dns-list 8.8.8.8
interface Vlanif100
ip address 10.10.10.254 255.255.255.0
dhcp select global
interface Vlanif101
ip address 192.168.10.254 255.255.255.0
dhcp select global
配置Access1
vlan 100
description bangong
vlan 101
description youke
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 to 101
interface Ethernet0/0/3
port link-type access
port default vlan 100
interface Ethernet0/0/4
port link-type access
port default vlan 101
interface Ethernet0/0/5
port link-type access
port default vlan 100
配置Access2
vlan 100
description bangong
vlan 101
description youke
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
interface Ethernet0/0/3
port link-type access
port default vlan 100
interface Ethernet0/0/4
port link-type access
port default vlan 101
interface Ethernet0/0/5
port link-type access
port default vlan 100
将PC1 PC2 PC3 PC4ip地址设置为自动获取,并验证获取到的地址
我们先互相ping一下游客和办公网络,目前是互通的
我们在Center上定义ACL
acl number 3000
rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 10.10.10.0 0.0.0.255
traffic classifier 111
if-match acl 3000
traffic behavior 111
deny
traffic policy 111
classifier 111 behavior 111
traffic-policy 111 global inbound
我们再次互相ping游客和办公网络,已经不通了
同网段互相ping,可以访问
由于我们的acl只是针对网络层做了限制,并没有限制传输层,所以我们将FTP Server放入办公网络,将FTP CLient放入游客网络,验证能否通
给FTP Server和FTP Client分配IP地址,并验证能否ping通网关
打开FTP Server功能
用客户端访问,TCP连接无法建立。说明定义ACL时,如果协议选择IP,则四层不能通过。
但是,如果acl定义的协议为ICMP,则四层仍然能够访问。
acl 允许同网段访问_ENSP模拟交换环境中调用高级ACL限制不同网段之间互访相关推荐
- Elastic:培训视频 - 在生产环境中配置 Fleet Server 和 Elastic Agent 之间的安全
在这篇文章中,我将会把我写的有些内容录制成视频,供大家参考.希望对大家有所帮助.优酷的视频频道地址在这里,B站频道 Elastic 简介及 Elastic Stack 安装 Elastic Stack ...
- 解决 conda 环境中调用 python 失败的问题
解决 conda 环境中调用 python 失败的问题 问题描述 问题1 解决办法 问题2 解决办法 解决问题1 的对比操作 切换环境的正常命令流程 不退出次级环境导致执行python出错的命令流程 ...
- 允许其它网段访问centos服务器_访问控制列表-ACL
在企业网络通信时,要保证网络的安全可靠性和稳定性.访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的 ...
- linux局域网不同网段ip互通,linux环境中,两个不同网段的机器互通
环境如下: host1 单网卡 eth0 172.24.100.15/16 host2 双网卡 eth0 172.24.100.14/16 eth1 192.168.122.214/24 host ...
- 在pytorch环境中调用SRU模块时出现的问题及解决方法
1. pytorch环境配置 参考:Windows 10系统在Anaconda下安装GPU版Pytorch 期间,电脑正常联网下载pytorch特别特别慢,参考:pytorch下载太慢的解决办法 pi ...
- ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。
ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...
- 超详细如何配置高级ACL
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址.协议号.端口号等,所以基本的ACL由于匹配的局限性而无法 ...
- ironpython使用dictionary_在C#环境中动态调用IronPython脚本(一)
本文讲述用C#调用Ironpython运行环境,解析并运行动态pyhton脚本.这种情况应用在那些需要滞后规定行为的场合,例如,动态计算项(计算引擎),用户可以自定义计算内容.计算公式等. 本文的代码 ...
- 基本ACL和高级ACL
ACL的分类 ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址.目的IP地址.报文优先级.IP承载的 ...
最新文章
- jQuery 实现 select模糊查询 反射机制
- Fastjson的基本使用方法大全
- svn 合并分支代码到主干
- 腾讯企业邮箱API实现单点登录和获取企业未读邮件
- Python基础day04【函数(定义与调用、文档说明、传参函数、全局变量、返回值、嵌套调用)】
- linux 内核fpic,linux编译动态库 fPIC作用
- EntityModelStudio系列教程2--静态建模之实体模型设计
- MyEclipse打包jar 并加入第三方包
- 页面s升级中_你的电脑要不要升级内存?怎么升级?答案都在这里
- Python中lambda的用法及其与def的区别解析
- python链表逆序实例_python 单链表翻转的简单示例
- Layer表格复选框,禁止勾选某行
- 2017.5.26暴力赛解题报告
- 计算机游戏教学法PPT,幼儿园语言游戏教学法PPT课件
- C#通过WebBrowser对网页截图
- 任强-京东智能云服务平台
- 智慧城市智能化建设发展现状及展望
- IM多人聊天-群聊头像合成方法
- SIM900A、GPRS、GSM 基础知识
- Cron 表达式详解及最新版本使用