2. 程式人生 > 其它 >擴充套件ACL配置

擴充套件ACL配置

阿新 發佈:2022-03-23

拓撲圖

 

 

擴充套件ACL實驗配置過程

步驟一 配置各裝置介面IP地址

(1)SW1的介面IP
Switch>
Switch>en
Switch#conf t
Switch(config)#ho SW1
SW2(config)#vl 10
SW1(config-vlan)#vl 20
SW1(config-vlan)#exit
SW1(config)#in vl 10
SW1(config-if)#ip ad 192.168.1.254 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#exit
SW1(config)#in vl 20
SW1(config-if)#ip ad 192.168.2.254 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#exit

SW1(config)#in g0/1
SW1(config-if)#no sw
SW1(config-if)#ip ad 10.1.1.1 255.255.255.0
SW1(config-if)#no sh
SW1(config-if)#exit

SW1(config)#in ra f0/1-12
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vl 10
SW1(config-if-range)#exit
SW1(config)#in ra f0/13-24
SW1(config-if-range)#sw mo ac
SW1(config-if-range)#sw ac vl 20
SW1(config)#end
SW1#sh ru
SW1#sh vl br

(2)R1的介面IP
Router>
Router>en
Router#conf t
Router(config)#ho R1
R1(config)#in g0/1
R1(config-if)#ip ad 10.1.1.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#exit
R1(config)#in g0/0
R1(config-if)#ip ad 20.1.1.1 255.255.255.0
R1(config-if)#no sh
R1(config-if)#end
R1#sh ru

(3)R2的介面IP
Router>
Router>en
Router#conf t
Router(config)#ho R2
R2(config)#in g0/0
R2(config-if)#ip ad 20.1.1.2 255.255.255.0
R2(config-if)#no sh
R2(config-if)#exit
R2(config)#in g0/1
R2(config-if)#ip ad 10.1.2.2 255.255.255.0
R2(config-if)#no sh
R1(config-if)#end
R1#sh ru

(4)SW2的介面IP
Switch>
Switch>en
Switch#conf t
Switch(config)#ho SW2
SW2(config)#vl 30
SW2(config-vlan)#vl 40
SW2(config-vlan)#exit
SW2(config)#in vl 30
SW2(config-if)#ip ad 192.168.3.254 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#exit
SW2(config)#in vl 40
SW2(config-if)#ip ad 192.168.4.254 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#exit

SW2(config)#in g0/1
SW2(config-if)#no sw
SW2(config-if)#ip ad 10.1.2.1 255.255.255.0
SW2(config-if)#no sh
SW2(config-if)#exit

SW2(config)#in ra f0/1-12
SW2(config-if-range)#sw mo ac
SW2(config-if-range)#sw ac vl 30
SW2(config-if-range)#exit
SW2(config)#in ra f0/13-24
SW2(config-if-range)#sw mo ac
SW2(config-if-range)#sw ac vl 40
SW2(config)#end
SW2#sh ru
SW2#sh vl br

步驟二 配置各裝置的路由協議

(1)SW1的路由協議OSPF
SW1>
SW1>en
SW1#conf t
SW1(config)#ip routing //啟動三層交換機路由功能
SW1(config)#router ospf 100
SW1(config-router)#router-id 1.1.1.1
SW1(config-router)#network 192.168.1.0 0.0.0.255 area 1
SW1(config-router)#network 192.168.2.0 0.0.0.255 area 1
SW1(config-router)#network 10.1.1.0 0.0.0.255 area 1
SW1(config-router)#end
SW1#sh ip ro

(2)R1的路由協議OSPF
R1>
R1>en
R1#conf t
R1(config)#router ospf 100
R1(config-router)#router-id 2.2.2.2
R1(config-router)#network 10.1.1.0 0.0.0.255 area 1
R1(config-router)#network 20.1.1.0 0.0.0.255 area 0
R1(config-router)#end
R1#sh ip ro

(3)R2的路由協議OSPF

R2>en
R2#conf t
R2(config)#router ospf 100
R2(config-router)#router-id 3.3.3.3
R2(config-router)#network 20.1.1.0 0.0.0.255 area 0
R2(config-router)#network 10.1.2.0 0.0.0.255 area 2
R2(config-router)#end
R2#sh ip ro

(4)SW2的路由協議OSPF

SW2>en
SW2#conf
SW2(config)#ip routing
SW2(config)#router ospf 100
SW2(config-router)#router-id 4.4.4.4
SW2(config-router)#network 192.168.3.0 0.0.0.255 area 2
SW2(config-router)#network 192.168.4.0 0.0.0.255 area 2
SW2(config-router)#network 10.1.2.0 0.0.0.255 area 2
SW2(config-router)#end
SW2#sh ip ro

(5)驗證測試四臺電腦互通
PC1ping PC2 //通
PC1ping PC3 //通
PC1ping PC4 //通
PC2ping PC3 //通
PC2ping PC4 //通
PC3ping PC4 //通


步驟三 利用擴充套件ACL禁止VL20和VL30互訪,其他不受限制。

(1)SW1的配置擴充套件ACL
SW1>en
SW1#conf t
SW1(config)#access-list 100 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
SW1(config)#access-list 100 permit ip any any
SW1(config)#in vl 20
SW1(config-if)#ip access-group 100 in
SW1#sh ru
(2)SW2的配置擴充套件ACL
SW2>en
SW2#conf t
SW2(config)#ac 100 deny ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255
SW2(config)#ac 100 permit ip any any
SW2(config)#in vl 30
SW2(config-if)#ip ac 100 in
SW2(config-if)#end
SW2#sh ru
(3)驗證測試電腦互通
PC2ping PC1 //通
PC2ping PC3 //不通
PC3ping PC4 //通

步驟四 本實訓效果也可以利用標準ACL
可以不做,但要對比兩種方法的異同點,通過對比加強理解和記憶。

(1)SW1的配置標準ACL
SW1>en
SW1#conf t
SW1(config)#access-list 50 deny 192.168.3.0 0.0.0.255
SW1(config)#access-list 50 permit any
SW1(config)#in vl 20
SW1(config-if)#no ip access-group 100 in //刪除應用擴充套件ACL100
SW1(config-if)#ip access-group 50 out //標準ACL用在out及SW1的出口G0/1上
(2)SW2的配置標準ACL
SW2>en
SW2#conf t
SW2(config)#ac 50 deny 192.168.2.0 0.0.0.255
SW2(config)#ac 50 permit any
SW2(config)#in vl 30
SW2(config-if)#no ip ac 100 in
SW2(config-if)#ip ac 50 out //標準ACL用在out及SW2的出口G0/1上
SW2(config-if)#end
(3)驗證測試電腦互通
PC2ping PC1 //通
PC2ping PC3 //不通
PC3ping PC4 //通

相關推薦

擴充套件ACL配置

拓撲圖     擴充套件ACL實驗配置過程 步驟一 配置各裝置介面IP地址 (1)SW1的介面IPSwitch>Switch>enSwitch#conf tSwitch(config)#ho SW1SW2(config)#vl 10SW1(config-vlan)#vl 20SW1(config-vlan)#exitSW

網路技術:配置擴充套件 ACL

目錄ACL 資料包過濾ACL 的放置擴充套件 ACL 建立語法配置擴充套件 ACL實驗拓撲配置並驗證擴充套件編號 ACL配置並驗證擴充套件命名 ACL修改並驗證擴充套件 ACL參考資料

網路安全必修課之ACL配置

一、拓撲 二、IGP實現網路互通 1、OSPF關鍵配置 R1 OSPF關鍵配置: [R1]ospf 1 router-id 1.1.1.1

防火牆ACL配置自動化 - 配置解析

配置解析,是將不同品牌防火牆,將關鍵資訊提取出來,解析到統一的表格中。

Mysql配置檔案 擴充套件詳細配置

目錄配置檔案中有些特定引數擴充套件配置max_connectionsconnect_timeoutinteractive_timeout|wait_timeoutnet_retry_countthread_concurrencythread_cache_size|thread_stackopen_files_limitmax_connect_errorsba

標準ACL配置

拓撲圖     標準ACL 步驟一 配置交換介面IP三層交換機(O)Switch>enSwitch#vl daSwitch(vlan)#vl 10Switch(vlan)#vl 20Switch(vlan)#exitSwitch#conf t SW1(config)#ho SW1 SW1(config)#in ra f0/1-10 SW1(co

擴充套件SpringMVC配置

前言 學習Spring Boot一定要多看原始碼,多看官方文件! 靜態資源(html/css/js)可以存放的位置

華為 eNSP 配置 ACL 擴充套件

ACL基本擴充套件 1.實驗拓撲: 使用ENSP模擬器(版本V100R002C001.2.00.350) 2.實驗需求

Android Manifest中meta-data擴充套件元素資料的配置與獲取方式

在AndroidManifest.xml清單檔案中 我們有時會看到如下類似的<meta-data ... >元素開始的配置內容:

Ubuntu18.04系統安裝、配置Redis及phpredis擴充套件操作詳解

本文例項講述了Ubuntu18.04系統安裝、配置Redis及phpredis擴充套件操作。分享給大家供大家參考,具體如下:

Thinkphp 框架配置操作之動態配置擴充套件配置及批量配置例項分析

本文例項講述了Thinkphp 框架配置操作之動態配置擴充套件配置及批量配置。分享給大家供大家參考,具體如下:

配置RocketMQ ACL許可權

==環境== 系統:Linux Centos7.2 RocketMQ版本:4.6.1 ==叢集形態== ==修改前配置檔案== broker-a.properties

Yaconf-配置管理擴充套件

1.下載yaconf安裝包git clone https://github.com/laruence/yaconf.git2.目錄切換至yaconf,編譯生成so 檔案(找到你的phpize位置)

配置zookeeper的 ACL許可權

一、簡介 以下是從官網摘抄的,官網地址:https://zookeeper.apache.org/doc/r3.4.13/zookeeperProgrammers.html#sc_ZooKeeperAccessControl

ssh配置、vscode使用及常用擴充套件

1、ssh配置   1.1 進入命令列  win + r > cmd   1.2 輸入如下程式碼直接回車即可生成ssh

SpringBoot——實現SpringMvc自動配置擴充套件

目的:為了讓SpringBoot保留對SpringMVC自動配置,另外我們還想要做一些拓展 這裡我們說一下如何做擴充套件,首先看一下原先在SpringMvc中我們是如何寫的view-controller:

Winfrom動態新增MenuStrip選單,同時繫結反射事件,可擴充套件後期動態配置

需求背景:   最近需要把多個一級選單做二級選單的整合 實現思路:   如果你覺得屬性值設定選單比較慢或者更喜歡用盡可能少的程式碼來動態繫結選單,不妨看看下面的程式碼,或許能給你得到幫助,然後你可以把選單

安裝PHP擴充套件時解壓官方 tgz 檔案後沒有configure檔案無法進行配置編譯的問題

我們以 PHP 擴充套件 zip 為例 訪問PHP 官方外掛庫 搜尋我們所需要的擴充套件 zip,我們選擇最新的 stable 版本,進行下載

Cisco packet tracer 5.3--擴充套件IP訪問控制列表配置

擴充套件IP訪問控制列表配置 一、實驗目標: 理解擴充套件IP訪問控制列表的原理及功能;

phpMyAdmin“無法載入mysql擴充套件,請檢查PHP配置”的解決方法

phpMyAdmin“無法載入mysql擴充套件,請檢查PHP配置”的解決方法 在配置了PHP的執行環境,並且安裝了MySQl資料庫之後,下面就可以學習下PHP如何與MySQL進行互動了。既然MySQL是資料庫,則必不可少的需要建