学习目标：

1、掌握二层及三层网络基本配置

2、掌握ACL基本配置

3、掌握ACL策略使用

学习内容：

一、什么是ACL？

首先我们来了解下ACL，ACL即访问控制列表，那么它有什么作用呢？

(ACL)访问控制列表是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。

访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

配置要求：
1、某公司通过交换机实现各部门之间不能互连。
2、要求只允许公司内网用户可以访问内网中的财务服务器，
3、外网用户不允许访问。
4、内网客户端能正常访问外网，服务器不能访问外网，使用出口NAT访问

注：外网使用的是本地脑的虚拟网卡地址。

拓扑图：

核心交换机配置：

基本配置：
sy
sys SW1
v b 10 20 30 40
dhcp en
int v 10
ip add 192.168.10.1 24
dhcp sel int
int v 20
ip add 192.168.20.1 24
dhcp sel int
int v 30
ip add 192.168.30.1 24
int v 40
ip add 192.168.40.1 24
int g0/0/2
po link-type access
po de v 10
int g0/0/3
po link-type ac
po de v 20
int g0/0/4
po link-type ac
po de v 30
int g0/0/5
po link-type ac
po de v 40
int g0/0/1
po link-type ac
po de v 40静态路由：
ip route-s 0.0.0.0 0 192.168.40.2ACL访问列表（服务器端口）
1、创建配置访问服务器ACL规则：
acl number 3000rule 5 permit ip source 192.168.10.0 0.0.0.255 destination 192.168.40.4 0rule 10 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.40.4 0rule 15 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.40.4 0rule 100 deny ip destination 192.168.40.4 02、配置流分类：
traffic classifier wu_1
if-match acl 3000
3、配置流行为：
traffic behavior wu_2
permit
4、配置流策略：
traffic policy wu_3
classifier wu_1 behavior wu_2
5、应用流策略：
int g0/0/5
traffic-policy wu_3 outboundACL访问列表（终端端口）
1、创建配置各终端ACL互访策略：
acl 3001
acl number 3001rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255rule 10 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.25
5rule 15 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.25
5rule 20 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.100.0 0.0.0.2
552、创建流分类：
traffic classifier vlan_1
if-match acl 3001
3、创建流行为：
traffic behavior vlan_2
deny
4、创建流策略：
traffic policy vlan_3
classifier vlan_1 behavior vlan_2
5、应用流策略：
int g0/0/2
traffic-policy vlan_3 outbound
traffic-policy vlan_3 inbound
int g0/0/3
traffic-policy vlan_3 outbound
traffic-policy vlan_3 inbound
int g0/0/4
traffic-policy vlan_3 outbound
traffic-policy vlan_3 inbound终端在进出方向都不能ACL3001策略流通，即不能访问其他业务部门网关

出口路由器配置：

基本配置：
sy
sys R1
int g0/0/1
ip add 192.168.40.2 24
int g0/0/0
ip add 10.1.1.254 24
nat outbound 2000 出口网络NAT从源地址转换到各终端回城路由及连接到虚拟网卡的缺省路由
ip route-s 192.168.10.0 24 192.168.40.1
ip route-s 192.168.20.0 24 192.168.40.1
ip route-s 192.168.30.0 24 192.168.40.1
ip route-s 0.0.0.0 0 10.1.1.1配置nat基本策略
acl number 2000  rule 5 permit source 192.168.10.0 0.0.0.255 rule 10 permit source 192.168.20.0 0.0.0.255 rule 15 permit source 192.168.30.0 0.0.0.255 rule 20 permit source 192.168.100.0 0.0.0.255 rule 100 deny

测试设备连通情况：

1、终端、FTP服务器基本配置

2、终端之间互访情况：（不通）

3、终端访问服务器及外网：（通）

3：服务器访问外网（不通）

综上所述，可以看到ACL 可以精确的控制每个端口及每个vlan的访问控制，可以极大提高设备的安全性，防止外网攻击及内网未规划地址的访问。

华为ENAP模拟网络ACL访问控制列表相关推荐

ACL访问控制列表（访问控制、抓取感兴趣流）详解及基本ACL和高级ACL的配置。
ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...
三层交换技术 ACL访问控制列表
华为模拟器计算机网络三层交换技术 ACL访问控制列表访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应 ...
HCIA笔记-----ACL访问控制列表
ACL 访问控制列表功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...
HCIA 第七天 ACL访问控制列表
文章目录 ACL 访问控制列表标准ACL 扩展ACL telnet 远程登录 ACL 访问控制列表访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制定义感兴趣流量匹配规则自上而下 ...
ACL访问控制列表基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...
ACL访问控制列表详解
ACL讲解目录一.ACL知识 (1)接口应用方向 (2)访问控制列表的处理过程二.ACL 工作原理: (1)ACL 种类: (2)ACL的应用原则: 三.应用规则四.华为 ...
HCIA——ACL访问控制列表
ZY目录 HCIA所有内容: ACL访问控制列表一.认识ACL 1.出现的原因: 2.功能: 二.了解ACL 1.匹配原则: 2.ACL的分类: 三.基础ACL配置 1.配置IP地址 2.配置OSP ...
ccna第十一课 ACL访问控制列表
ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表标准控制列表(序号1-99)主要是根据源ip地址进行控制扩展控制列表(序号100-199)基于源和目的地址. ...
ensp ACL访问控制列表配置
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...

华为ENAP模拟网络ACL访问控制列表

学习目标：

学习内容：

华为ENAP模拟网络ACL访问控制列表相关推荐

最新文章

热门文章