2. 程式人生 > 其它 >VLAN技術 & ACL訪問控制

VLAN技術 & ACL訪問控制

阿新 發佈:2021-11-08

VLAN介紹與配置

VLAN概述

  • 交換網路中的問題

  • VLAN(Virtual Local Area Network)

  • 在物理網路上劃分出邏輯網 ,對應OS模型第二層

  • VLAN劃分不受埠物理位置限制,VLAN和普通物理網路有同樣屬性

  • 第二層資料單播、廣播只在一個VLAN內轉發,不會進入其他VLAN中

  • 一個VLAN = 一個廣播域 = 一個網段

  • VLAN的作用

  1. 安全性,減少保密資訊遭到破壞的可能性

  2. 節約成本,無需昂貴的網路升級

  3. 提高效能,將二層網路劃分成多個廣播域,減少不必要的資料流

  4. 縮小廣播域,減少一個廣播域上的裝置數量

  5. 提升管理效率

配置VLAN

  • 體會VLAN隔離廣播域
1. 建立VLAN
switch# configure terminal
switch(config)# vlan 10
switch(config-vlan)# exit
switch(config)# vlan 20
switch(config-vlan)# exit

2. 檢視ⅥLAN表,VLAN建立成功
switch# show vlan b

3. 將埠加入到VLAN中
switch# configure terminal
switch(config)# int f0/1
switch(config-if)# switchport access vlan 10
switch(config-if)# exit

VLAN Trunk

  • 什麼是 Trunk

  • 介紹::Trunk是在兩個網路裝置之間,承載多於—種VLAN的端到端的連線,將ⅥAN延伸至整個網路

  • 作用:允許所有VLAN資料通過 trunk鏈路

  • 方法:通過在資料幀上加標籤,來區分不同的ⅥLAN資料

  • Trunk標籤

  1. ISL標籤:Cisco私有的,標籤大小30位元組

  2. 802.1q標籤:公有協議,所有廠家都支援,標籤大小4位元組,屬於內部標籤

  • 交換機埠鏈路型別

  1. 接入埠 :也稱為 access埠,一般用於連線pc ,只能屬於某一個vlan ,也只能傳輸一個vlan的資料

  2. 中繼埠 :也稱為 trunk埠,一般用於連線其他交換機

    ,屬於公共埠 ,允許所有vlan的資料通過

  • 配置Trunk命令
Switch(config)# f0/2
Switch(config-if)# switchport mode trunk    //開啟trunk口
Switch(config-if)# 
BLINEPROTO-5-UPDOWN: Line protocol on Interface
FastEthernet0/2, changed state to down

ACL訪問控制列表

ACL概述

  • 什麼是訪問控制列表

  • 訪問控制列表(ACL):應用於路由器介面 的指令列表,用於指定哪些資料包可以接收轉發,哪些資料包需要拒絕

  • ACL的工作原理

  • 讀取第三層及第四層包頭 中的資訊

  • 根據預先定義好的規則對包進行過濾

  • ACL的作用

  • 提供網路訪問的基本安全手段

  • 可以控制資料流量

  • 控制通訊量

  • 訪問控制列表的作用

  • 實現訪問控制列表的核心技術是包過濾

ACL的工作原理

  • 通過分析IP資料包包頭資訊,進行判斷

ACL的分類

  1. 基本型別 的控制訪問列表

  2. 標準 訪問控制列表

  3. 擴充套件 訪問控制列表

  4. 其他種類 的訪問控制列表

  5. 基於MAC地址的訪問控制列表

  6. 基於時間的訪問控制列表

標準訪問控制列表

  • 根據資料包的源IP地址來允許或拒絕 資料包(只使用源地址進行過濾)

  • 訪問控制列表號從1~99

  • 標準訪問控制列表流程圖
  • 標準訪問控制列表的配置
  1. 第一步,使用 access-ist命令建立訪問控制列表
switch# configure terminal
switch(config)# access-list表號 permit/deny源IP或源網段 反子網掩碼

注意:反子網掩碼:將正子網掩碼的0和1倒置

255.0.0.0 0.255.255.255
255.255.0.0 0.0.255.255
255.255.255.0 0.0.0.255

舉例拒絕IP 40.1.1.1 的主機

Router>enable 
Router#conf terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 1 deny host 40.1.1.1
Router(config)#access-list 1 permit any
Router(config)#int f0/1
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
Router#show access-lists 
Standard IP access list 1
    10 deny host 40.1.1.1
    20 permit any
Router#

舉例拒絕網段10.1.1.0 的主機

Router#conf terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#access-list 1 deny 10.1.1.0 0.0.0.255
Router(config)#access-list 1 permit any
Router(config)#int f0/1
Router(config-if)#ip access-group 1 out
Router(config-if)#exit
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#show access-lists 
Standard IP access list 1
    10 deny 10.1.1.0 0.0.0.255
    20 permit any
Router#

判斷in還是 out的方法:以路由器為準,進路由器為 in,出路由器為out

擴充套件訪問控制列表

  • 介紹

  • 基於源和目的地址、傳輸層協議和應用埠號 進行過濾

  • 每個條件都必須匹配,才會施加允許或拒絕條件

  • 使用擴充套件ACL可以實現更加精確 的流量控制

  • 訪問控制列表號從100~199

  • 特點:擴充套件訪問控制列表使用更多的資訊描述 資料包,表明是允許還是拒絕

  • 擴充套件訪問控制列表流程圖

  • 擴充套件訪問控制列表的配置
  1. 使用 access-list命令建立“擴充套件訪問控制列表、
Router(config)# access-list 表號{ permit deny}協議 源IP或源網段 反子網掩碼 [eq埠號]
注意:協議為tcp/udp/ip/icmp

舉例:
acc 100 permit tcp host 10.1.1.1 host 20.1.1.3 eq 80
acc 100 deny ip host 10.1.1.1 20.1.1.0 0.0.0.255
  1. 將ACL表應用到介面上
Router(config)# int fo/x
Router(config-if)# ip access-group 表號 in/out

相關推薦

VLAN技術 & ACL訪問控制

VLAN介紹與配置 VLAN概述 交換網路中的問題 VLAN(Virtual Local Area Network) 在物理網路上劃分出邏輯網 ,對應OS模型第二層

網路技術——ACL 訪問控制列表

目錄ACL訪問控制列表ACE入站/出站ACL 的放置ACL 的型別放置策略萬用字元掩碼匹配 IPv4 子網匹配網路範圍計算方法萬用字元掩碼關鍵字配置標準 ACL實驗拓撲配置編號標準 ACL配置策略配置命令驗證配置配置命名標準 ACL

ACL訪問控制列表案例

Router(config)#$ access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.100.10 Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq telnet

PostgreSQL訪問控制,允許&禁止指定IP訪問

PostgreSQL中允許哪些IP的機器能夠訪問資料庫是由配置檔案pg_hba.conf控制的,通過配置該檔案,能夠指定哪些ip可以訪問,哪些ip不可以訪問,以及訪問的認證方式。hba是host-based authentication的縮寫。

Redis 6.0 訪問控制列表ACL說明

背景 在Redis6.0之前的版本中,登陸Redis Server只需要輸入密碼(前提配置了密碼 requirepass )即可,不需要輸入使用者名稱,而且密碼也是明文配置到配置檔案中,安全性不高。並且應用連線也使用該密碼,導致應用有

Linux中ACL檔案訪問控制列表

一、ACL檔案訪問控制列表 前言 1️⃣:ACL—檔案訪問控制列表; 2️⃣:ACL可以針對單個使用者,單個檔案或目錄來進行r、w、x的許可權設定,特別適用於需要特殊許可權的使用情況。

IOS - ACL訪問控制列表)

ACL 介紹 ACL 是一款 IOS 軟體工具,而不是某種協議。從名字上來看,ACL 的主要功能是控制對網路資源的訪問。事實上這是 ACL 最早的用途。現在 ACL 除了能夠限制訪問外,更多時候,我們用它來標識流量(識別某種流量

linux系統中的檔案訪問控制列表ACL

1、linux系統中普通許可權的設定主要是針對一類情形,比如針對所有者、所屬組或者其他人的設定。

Oracle:網路訪問訪問控制列表 (ACL) 拒絕

原因:原因,新建立的使用者並未指定ACL許可權(訪問控制列表),因此不能直接訪問網際網路

Nginx--使用者認證&&訪問控制&&限速&&狀態訪問

一使用者認證  某些網頁只希望給特定的使用者訪問,可以設定使用者認證,使使用者訪問時需要進行身份認證,只有認證通過才可訪問網頁

h3c使用acl控制ftp訪問_HBase訪問控制標籤(ACL

技術標籤:h3c使用acl控制ftp訪問 HBase中的ACL基於使用者的成員身份或組中的排除,以及給定組訪問給定資源的許可權。ACL是作為一個稱為AccessController的協處理器實現的。

訪問控制列表-細說ACL那些事兒(ACL應用篇)

訪問控制列表-細說ACL那些事兒(ACL應用篇) 交換機在江湖官方號2014-7-24 17:26:04最新回覆:2021-07-22 17:36:00

【交換機在江湖之初窺門徑】訪問控制列表-細說ACL那些事兒(ACL匹配篇)

【交換機在江湖之初窺門徑】訪問控制列表-細說ACL那些事兒(ACL匹配篇) 交換機在江湖官方號2014-7-22 19:08:31最新回覆:2019-08-15 11:45:47

資訊保安工程師-軟考中級-備考筆記:第七章 訪問控制技術原理與應用

第7章 訪問控制技術原理與應用 訪問控制概述 訪問控制概念 o 訪問控制是指對資源物件的訪問者授權、控制的方法及執行機制。

網路訪問控制列表ACL(讀懂這篇就基本夠了,後面有配置案例)

一、訪問控制列表是什麼? 訪問控制列表(ACL)是一種基於包過濾的訪問控制技術,它可以根據設定的條件對介面上的資料包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用於路由器和三層交換機,藉助於訪問控制

MongoDB 3.0+安全許可權訪問控制詳解

1、啟動沒有訪問控制的MongoDB服務 sudo service mongod start 2、連線到例項 mongo --port 27017

win10系統提示無法開啟訪問控制編輯器怎麼辦

在使用win10系統的時候難免會碰到一些故障,比如有使用者在開啟軟體的時候,遇到提示無法開啟訪問控制編輯器,這種怎麼回事呢,通常是在外接硬碟和U盤中才會出現這個現象,下文就給大家分享一下win10系統提示無法開啟

006.Nginx訪問控制

一 Nginx連線限制 1.1 HTTP協議的連線與請求 HTTP是建立在TCP, 一次HTTP請求需要先建立TCP三次握手(稱為TCP連線),在連線的基礎上再進行HTTP請求。

linux 簡單記錄9 --服務的訪問控制列表(ssh,scp,screen)

服務的訪問控制列表 [root@localhost ~]# cat /etc/hosts.allow # # hosts.allowThis file contains access rules which are used to

訪問控制列表與SSH結合使用,為網路裝置保駕護航,提高安全性

通過之前的文章簡單介紹了華為交換機如何配置SSH遠端登入,在一些工作場景,需要特定的IP地址段能夠SSH遠端訪問和管理網路裝置,這樣又需要怎麼配置呢?下面通過一個簡單的案例帶著大家去了解一下。