访问控制列表(ACL)

佐手、 提交于 2019-12-06 10:17:19

在企业环境需求中,通常会有关于访问控制的要求。通过对于访问控制需求的配置,设置一些数据包可以被接收,一些数据包被拒绝。ACL访问控制列表使用包过滤技术,是在路由器上读取OSI七层模型的3,4层进行检测,包括对IP地址,端口等进行策略的匹配,从而达到访问控制的目的。

范例需求概述:

拓扑如下:

wps_clip_image-2293

具体需求:

1. VLAN 10中的所有主机都可以在工作时间周一到周五8:30-17:30访问服务器的WEB服务,但拒绝其他服务。

2. 只允许PC1可以PING服务器,禁止其他所有主机PING服务器

3. 为SW1添加用户和密码,要求只有主机PC1可以登录。

具体实施步骤:

1. 连接网络,保证网络连通。

a) 根据拓扑连接网络

b) wps_clip_image-19478

c) IP地址规划:

i. PC1:  192.168.1.1   网关:  192.168.1.2

ii. PC10: 192.168.2.1   网关:  192.168.2.2

iii. 服务器:192.168.3.1  网关:  192.168.3.2

d) 配置IP地址

e) wps_clip_image-23240  PC1

f) wps_clip_image-15648 PC10

g) wps_clip_image-26300 路由器(模拟服务器) 上配置IP地址

h) 在三台交换机上划分VLAN信息

i) wps_clip_image-17449

j) 根据拓扑将相应端口划分VLAN中。

k) wps_clip_image-30868

l) wps_clip_image-8947

m) 相应VLAN 配置为PC和服务器的网关地址为IP地址

n) wps_clip_image-993

o) 配置交换机相连接口为truch口

p) wps_clip_image-23584

q) wps_clip_image-20666

r) wps_clip_image-28573

s) 验证连通性

t) wps_clip_image-32468

2. 配置访问列表完成需求

a) 配置,使VLAN10中所有用户都可以在工作时间访问服务器的WEB服务

b) wps_clip_image-10171

c) wps_clip_image-6862

d) wps_clip_image-25582

e) 配置,使只有PC1可以PING 服务器,并且只有PC1可以访问SW1

f) wps_clip_image-7791

g) wps_clip_image-30332

h) 在接口应用

i) wps_clip_image-15386

j) wps_clip_image-5281

3. 验证

a) 改变时间后VLAN10用户可以访问WEB服务

b) 只有PC1 可以PING 服务器



本文转自 郑伟  51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/519874

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!