【eNSP实战】基本ACL实现网络安全

devtools/2025/3/18 7:56:00/

拓扑图
在这里插入图片描述
要求:

  1. PC3不允许访问其他PC和Server1
  2. PC2允许访问Server1服务器,不允许其他PC访问
  3. 各设备IP配置如图所示,这里不做展示

AR1接口vlan配置

vlan batch 10 20 30
#
interface Vlanif10ip address 192.168.1.254 255.255.255.0 
#
interface Vlanif20ip address 192.168.2.254 255.255.255.0 
#
interface Vlanif30ip address 192.168.3.254 255.255.255.0 
#
interface Ethernet0/0/0port link-type accessport default vlan 30
#
interface Ethernet0/0/1port link-type accessport default vlan 10
#
interface Ethernet0/0/2port link-type accessport default vlan 20
#
interface GigabitEthernet0/0/0ip address 10.0.0.1 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

AR2接口配置

interface Vlanif1ip address 172.16.1.254 255.255.255.0
#
interface GigabitEthernet0/0/0ip address 10.0.0.2 255.255.255.0
#
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1

下面开始配置基本ALC
AR1配置ACL:PC3不允许访问其他PC和Server1

[AR1]acl 2000	# 配置ACL2000
[AR1-acl-basic-2000]rule deny source 172.16.1.0 0.0.0.255	# 设置拒绝源IP地址流量
[AR1-acl-basic-2000]quit
[AR1]interface GigabitEthernet 0/0/0	# 进入接口试图
[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000	# 把acl2000策略应用到该接口上,检测入站流量进行匹配安全策略
[AR1-GigabitEthernet0/0/0]quit

AR1配置ACL:PC2允许访问Server1服务器,不允许其他PC访问

[AR1]acl 2010
[AR1-acl-basic-2010]rule permit source 192.168.2.0 0.0.0.255	# 设置允许该网段的流量通过
[AR1-acl-basic-2010]rule deny		# 拒绝所有流量(虽然是拒绝所有,但是会优先匹配上面一条规则)
[AR1-acl-basic-2010]quit
[AR1]interface Vlanif 30	# 进入vlan30视图
[AR1-Vlanif30]traffic-filter outbound acl 2010		# 将acl2010应用到vlan30接口上
[AR1-Vlanif30]quit

至此路由器ACL策略配置完成,下面测试PC1与Server1互通,PC2与与Server2互通

在这里插入图片描述

在这里插入图片描述


http://www.ppmy.cn/devtools/168023.html

相关文章

C++ QT零基础教学(二)

一. 引子 在上一篇文章里面稍微讲解了一点C的基础,但是后面想了想要是还是继续单纯写C的内容的话要写到几百年年以后了,都不知道什么时候到QT了,所以这次就直接开始从QT开始描写了,当然肯定不会是很有难度,尽量还是会用…

Linux指令篇:jq

前言: 在 Linux 运维和开发过程中,我们经常需要处理 JSON 格式的数据,jq 是一个轻量级、功能强大的 JSON 解析工具,专门用于 查询、格式化、修改 JSON 数据。本文将介绍 jq 的安装、基本用法及实际案例,让你轻松掌握 j…

w260火锅店管理系统设计与实现

🙊作者简介:多年一线开发工作经验,原创团队,分享技术代码帮助学生学习,独立完成自己的网站项目。 代码可以查看文章末尾⬇️联系方式获取,记得注明来意哦~🌹赠送计算机毕业设计600个选题excel文…

Node.js中SerialPort(串口)模块使用详解

Node.js中SerialPort(串口)模块使用详解 在现代物联网和嵌入式系统中,串口通信作为一种经典且高效的数据传输方式,依然扮演着重要角色。Node.js作为一款强大的JavaScript运行环境,通过SerialPort模块,为我们提供了一套简洁而强大…

大数据 Spark 技术简介

Apache Spark 是一种快速、通用、可扩展的大数据处理引擎,最初由加州大学伯克利分校开发。它提供了一种高效的数据处理框架,可以处理大规模数据集,并在分布式计算集群上进行并行处理。 Apache Spark 的基本概念包括以下几个要点:…

【机器学习chp12】半监督学习(自我训练+协同训练多视角学习+生成模型+半监督SVM+基于图的半监督算法+半监督聚类)

目录 一、半监督学习简介 1、半监督学习的定义和基本思想 2、归纳学习 和 直推学习 (1)归纳学习 (2)直推学习 3、半监督学习的作用与优势 4、半监督学习的关键假设 5、半监督学习的应用 6、半监督学习的常见方法 7、半…

CUDA多线程

一、基础 ‌线程块与线程索引‌ CUDA线程以‌线程块(Thread Block)‌为基本执行单元,每个线程块内包含多个线程,通过threadIdx、blockIdx等内置变量定位线程位置。线程块在GPU上并行执行,同一块内的线程可通过共享内存…

初阶数据结构(C语言实现)——5.3 堆的应用(1)——堆排序

目录 1 堆的应用1.1 堆排序1.1.1 思路1.1.2 代码实现 1.2 建堆的时间复杂度1.2.1 向下调整1.2.1 向上调整1.2.3 结论 学习堆的应用之前,欢迎学习下堆。 这是博主之前的文章,欢迎学习交流 初阶数据结构(C语言实现)——5.2 二叉树的…