欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Ensp实验随心记——ACL

程序员文章站 2022-03-03 22:03:25
理论才是实验的关键,学好理论再看实验,才之所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。ACL基本ACL配置高级ACL配置ACL实验环境基本ACL配置做控制列表之前要保证全网通。开始做acl策略匹配了5个报文一个端口只能调用一个acl,所以第二条策略也要编辑进2000同样PC4也不能访问,因为通讯是双向的。高级ACL配置如果不知道ensp的服务器如何使用,可以事先百度。这里是为了取消上面的基本ACL调用。所有设备已经能够互通了。开...

理论才是实验的关键,学好理论再看实验,才知所以然。实验有步骤顺序性,愿意学能看懂的。有错误请批评指正。

ACL

基本ACL配置

Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
做控制列表之前要保证全网通。
Ensp实验随心记——ACL
开始做acl策略
Ensp实验随心记——ACL
Ensp实验随心记——ACL
匹配了5个报文
Ensp实验随心记——ACL
一个端口只能调用一个acl,所以第二条策略也要编辑进2000
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
同样PC4也不能访问,因为通讯是双向的。
Ensp实验随心记——ACL

高级ACL配置

Ensp实验随心记——ACL
如果不知道ensp的服务器如何使用,可以事先百度。
Ensp实验随心记——ACL
Ensp实验随心记——ACL
这里是为了取消上面的基本ACL调用。
Ensp实验随心记——ACL
所有设备已经能够互通了。开始做策略。http采用tcp协议,端口号80。(策略要求在拓扑中)
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
vlan 10的用户可以http访问Server2,不能http访问Server1
Ensp实验随心记——ACL
Ensp实验随心记——ACL

vlan 20的用户可以http访问Server1,不能http访问Server2
Ensp实验随心记——ACL
Ensp实验随心记——ACL
所有人都不能FTP访问Server1
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL

ACL实验环境

Ensp实验随心记——ACL
①所有服务器均开启HTTP和FTP服务,Public服务器同时开启DNS服务,对其他三个服务器提供地址解析。
②所有节点和主机均能ping通。
③vlan10内所有主机,只能通过http访问vlan100内服务器,不能访问vlan150的服务器。
④vlan20内所有主机,可以与vlan150进行完全访问,不能访问vlan100内服务器。
⑤vlan100内所有主机,不能访问vlan20内的服务器。
⑥Public服务器对vlan10和vlan20仅仅提供FTP服务。
⑦Public服务器对vlan100和vlan150仅仅提供http服务。
⑧Public服务器对所有人提供DNS服务 。
Ensp实验随心记——ACL任意IGP协议都可。像OSPF,RIP等。
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
实现全网通了。
Ensp实验随心记——ACL
Ensp实验随心记——ACL
配置ACL:分组;详细具体的策略尽量先匹配
Ensp实验随心记——ACL
Ensp实验随心记——ACL
Ensp实验随心记——ACL
vlan20内所有主机,可以与vlan150进行完全访问,不能访问vlan100内服务器。
一直在发送TCP请求。
Ensp实验随心记——ACL
其他自行验证,特别是DNS服务。当回顾下服务器的使用。

left--->right:
acl 3001
rule permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.100.200 0.0.0.0 destination-port eq 80
rule permit icmp source any destination any 
rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.100.200 0.0.0.0
rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.150.200 0.0.0.0
rule deny ip source 192.168.20.100 0.0.0.0 destination 192.168.100.200 0.0.0.0

right-->left:
acl 3002
rule permit icmp source any destination any 
rule deny ip source 192.168.100.100 0.0.0.0 destination 192.168.20.200 0.0.0.0

acl3003
rule permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.1.200 0.0.0.0 destination-port eq 21
rule permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.1.200 0.0.0.0 destination-port eq 21
rule permit tcp source 192.168.100.0 0.0.0.255 destination 192.168.1.200 0.0.0.0 destination-port eq 80
rule permit tcp source 192.168.150.0 0.0.0.255 destination 192.168.1.200 0.0.0.0 destination-port eq 80
rule permit udp source any destination 192.168.1.200 0.0.0.0 destination-port eq 53
rule permit icmp source any destination any 
rule deny ip source any destination any

建议ACL使用出方向。(提示,本实验所有的策略都布置在网关路由器上。从左到右,自然是在G0/0/1的出方向调用)。

本文地址:https://blog.csdn.net/Uniqueness981121/article/details/107587255

上一篇: 水滴IP告诉你:IP是什么?动态IP和静态IP有什么区别?

下一篇: 项目实战: CMDB自动化资产扫描(搞懂这个项目 算你没白学运维)

推荐阅读