当前位置: 首页 > news >正文

ACL基础配置

news 来源:原创 2025/6/3 19:23:18

文章目录

  • 基本ACL配置
    • 组网需求
    • 组网拓扑
    • 实验步骤
    • 测试结果
    • 配置文件
  • 高级ACL配置
    • 组网需求
    • 组网拓扑
    • 实验步骤
    • 测试结果
    • 配置文件

基本ACL配置

组网需求

现组网结构如下,VPC充当服务器,PC3与PC4是两个不同的网段,实现拒绝192.168.1.0/24访问VPC

组网拓扑

在这里插入图片描述

实验步骤

  1. 配置PC IP+掩码+网关
  2. 配置接口IP
  3. 配置静态路由,实现互通
  4. 在AR1000v配置基本ACL应用到入口

测试结果

PC3

VPCS> ping 10.1.1.110.1.1.1 icmp_seq=1 timeout
10.1.1.1 icmp_seq=2 timeout
10.1.1.1 icmp_seq=3 timeout
10.1.1.1 icmp_seq=4 timeout
10.1.1.1 icmp_seq=5 timeout

PC4

VPCS> ping 10.1.1.110.1.1.1 icmp_seq=1 timeout
84 bytes from 10.1.1.1 icmp_seq=2 ttl=62 time=1.135 ms
84 bytes from 10.1.1.1 icmp_seq=3 ttl=62 time=1.624 ms
84 bytes from 10.1.1.1 icmp_seq=4 ttl=62 time=2.402 ms
84 bytes from 10.1.1.1 icmp_seq=5 ttl=62 time=1.411 ms

配置文件

AR1000v

#
acl name xianliu 2999  rule 5 deny source 192.168.1.0 0.0.0.255 rule 10 permit 
#
interface GigabitEthernet0/0/0ipv6 enableip address 10.1.1.2 255.255.255.0
#
interface GigabitEthernet0/0/1ip address 10.2.2.1 255.255.255.0traffic-filter inbound acl name xianliu
#
ip route-static 192.168.1.0 255.255.255.0 10.2.2.2
ip route-static 192.168.2.0 255.255.255.0 10.2.2.2
#

CE12800

#               
interface GE1/0/0undo portswitchundo shutdownip address 192.168.1.254 255.255.255.0
#
interface GE1/0/1undo portswitchundo shutdownip address 192.168.2.254 255.255.255.0
#
interface GE1/0/2undo portswitchundo shutdownip address 10.2.2.2 255.255.255.0
#
ip route-static 10.1.1.0 255.255.255.0 10.2.2.1
#

高级ACL配置

组网需求

现VPC2与3模拟两个部门,实现两个部门之间不能互访

组网拓扑

在这里插入图片描述

实验步骤

  1. 配置VPC IP+掩码+网关
  2. 配置接口IP
  3. 配置扩展ACL
  4. 在入接口应用

测试结果

VPCS> ping 10.1.2.1  10.1.2.1 icmp_seq=1 timeout
10.1.2.1 icmp_seq=2 timeout
10.1.2.1 icmp_seq=3 timeout
10.1.2.1 icmp_seq=4 timeout
10.1.2.1 icmp_seq=5 timeoutVPCS> ping 10.1.1.110.1.1.1 icmp_seq=1 timeout
10.1.1.1 icmp_seq=2 timeout
10.1.1.1 icmp_seq=3 timeout
10.1.1.1 icmp_seq=4 timeout
10.1.1.1 icmp_seq=5 timeout

配置文件

!
ip access-list extended xianzhi-2-310 deny ip 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 20 permit ip any any 
!
ip access-list extended xianzhi-3-210 deny ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255 20 permit ip any any 
!
interface GigabitEthernet 0/0ip access-group xianzhi-3-2 inip address 10.1.2.254 255.255.255.0
!
interface GigabitEthernet 0/1ip access-group xianzhi-2-3 inip address 10.1.1.254 255.255.255.0
!

相关文章:

  • python爬虫:RoboBrowser 的详细使用
  • 雷达中实信号与复信号
  • Camera相机人脸识别系列专题分析之九:MTK平台FDNode三方FFD算法dump、日志开关、bypass、resize及强制不同三方FFD切换等客制化
  • Cookie存储
  • Socket网络编程之UDP套件字
  • 从0开始学vue:Element Plus详解
  • 常见相机的ISP算法
  • 动态拼接内容
  • 现代前端框架的发展与演进
  • Flickr30k_Entities数据集
  • Axure组件即拖即用:横向拖动菜单(支持左右拖动选中交互)
  • WSL2 安装与Docker安装
  • 使用lighttpd和开发板进行交互
  • Azure devops 系统之五-部署ASP.NET web app
  • 【计算机网络】Linux下简单的UDP服务器(超详细)
  • Chrome 通过FTP,HTTP 调用 Everything 浏览和搜索本地文件系统
  • [蓝桥杯]剪格子
  • [蓝桥杯]螺旋折线
  • 43. 远程分布式测试实现
  • 搜索引擎2.0(based elasticsearch6.8)设计与实现细节(完整版)
  • 长沙网站排名/微博推广有用吗
  • 企业站网站建设/线下营销方式主要有哪些
  • 那些网站专门做游戏辅助的/门户网站
  • wordpress oa 插件/东莞seo网站排名优化公司
  • 高端企业站/成都做网络推广的公司有哪些
  • 抖音代运营怎么解绑/独立站seo外链平台