Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >访问控制列表(ACL)配置

访问控制列表(ACL)配置

作者头像

可惜已不在

发布于 2024-10-17 08:15:39

发布于 2024-10-17 08:15:39

1790

举报

文章被收录于专栏：网络网络

一.实验拓扑

二.实验简介

公司中办公区和财务部可以访问外网,而办公区无法访问财务部,财务部不影响上网

实验遍址表

设备	接口	IP地址	子网掩码	默认网关
PC-1	GE0/0/1	10.0.10.1	255.255.255.0	10.0.10.254
PC-2	GE0/0/2	10.0.10.2	255.255.255.0	10.0.10.254
PC-3	GE0/0/1	10.0.20.1	255.255.255.0	10.0.20.254
Server1	Ethernet0/0/0	20.0.1.1	255.255.255.0	20.0.1.254

三.实验配置

1)基础配置

SW1:

un ter mo

sys

sys SW1

vlan ba 10 24

int vlan 10

ip add 10.0.10.254 24

int vlan 24

ip add 192.168.12.1 24

int g0/0/1

port l acc

port d vlan 10

int g0/0/2

port l acc

port d vlan 10

int g0/0/24

port l acc

port d vlan 24

q

SW2:

un ter mo

sys

sys SW2

vlan ba 20 24

int vlan 20

ip add 10.0.20.254 24

vlan 24

int vlan 24

ip add 192.168.23.3 24

int g0/0/1

port l acc

port d vlan 20

int g0/0/24

port l acc

port d vlan 24

q

R1:

un ter mo

sys

sys R1

int g0/0/2

ip add 20.0.1.254 24

int g0/0/0

ip add 192.168.12.2 24

int g0/0/1

ip add 192.168.23.2 24

q

2)路由配置

SW1:

ospf router-id 1.1.1.1

area 0

net 192.168.12.0 0.0.0.255

net 10.0.10.0 0.0.0.255

q

SW2:

ospf router-id 3.3.3.3

area 0

net 192.168.23.0 0.0.0.255

net 10.0.20.0 0.0.0.255

q

R1:

ospf router-id 2.2.2.2

area 0

net 192.168.0.0 0.0.255.255

net 20.0.1.0 0.0.0.255

q

在R1上查看邻居:

PC-1 Ping PC-3

PC-1 Ping Serves

PC-1 Ping PC-3

根据简介来设置ACL

公司中办公区和财务部可以访问外网,而办公区无法访问财务部,财务部不影响上网

VLAN10无法访问VLAN20，

SW2:

acl 2000

rule deny source 10.0.10.0 0.0.0.255

int g0/0/24

traffic-filter inbound acl 2000

(后续会讲解此功能)

四.实验验证

PC-1再尝试PING PC-3

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2024-09-17，如有侵权请联系 cloudcommunity@tencent.com 删除

访问控制列表

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

访问控制列表

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

生成树详细配置(STP、RSTP、MSTP)

流量配置 port 备份交换机

内容与STP一样，只需要更改stp的类型即可，更改SW2为根交换机,SW1为备交换机

可惜已不在

2024/10/17

4570

生成树详细配置(STP、RSTP、MSTP)

VLAN 基本配置

连接配置通信 port 交换机

交换机的VLAN端口可以分为Access、Trunk和Hybrid3种类型。Access 端口是交换机上用来直接连接用户终端的端口，它只允许属于该端口的缺省VLAN的帧通过。Access端口发往用户终端的帧一定不带VLAN标签。Trunk端口是交换机上用来连接其他交换机的端口，它可以允许属于多个VLAN的帧通过。Hybrid 端口是交换机上既可以连接用户终端，又可以连接其他交换机的端口。Hybrid端口也可以允许属于多个 VLAN的帧通过，并且可以在出端口的方向上将某些VLAN 帧的标签剥掉。

可惜已不在

2024/10/17

1220

企业网络配置ensp模拟

port 接口配置网络企业

1.将SW1-SW2间的e0/0/5、e0/0/6配置为手工方式的eth-trunk，链路编号为eth-trunk 12

网络工程师笔记

2024/05/23

4180

计算机网络课设校园网络设计_中小型企业网络的设计与实现

网络安全 tcp/ip

星辰公司是家中等规模企业的网络公司，公司分布情况主要有财务部、销售部、技术部、经理部四个部门。本方案主要是建设公司网络系统，总体建设目标是建设阳阳公司的内部局域网，实现公司内部网络的高速互通，各个部门利用内部网络接入Internet，以充分利用因特网上的资源。

全栈程序员站长

2022/11/10

1.4K0

计算机网络课设校园网络设计_中小型企业网络的设计与实现

企业H3C组网实例

tcp/ip 编程算法面向对象编程

随着企业信息化不断的深入，对网络设备和链路的可靠性、安全性、可管理型提出了更高的要求，本案例通过一个企业网总部及分支的拓扑和配置，列出了当前构建中小型企业网络的主流技术，涉及网关备份、链路冗余、路由控制、访问控制、设备管理等网络技术。

py3study

2020/01/08

1.4K0

Cisco-标准ACL访问控制列表

配置网络访问控制列表 acl cisco

网络已经成为了我们生活中不可或缺的一部分，它连接了世界各地的人们，让信息和资源得以自由流动。随着互联网的发展，我们可以通过网络学习、工作、娱乐，甚至是社交。因此，学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

可惜已不在

2024/10/17

1430

Cisco-标准ACL访问控制列表

双防火墙+双核心交换机，故障自动切换的配置方法

tcp/ip 面向对象编程编程算法网络安全

上一篇文章中，我们讲述了双防火墙的基础配置，也就是利用心跳线配置防火墙的HRP，发生故障的时候，自动切换。

IT狂人日志

2022/05/18

2.8K0

双防火墙+双核心交换机，故障自动切换的配置方法

前缀列表(ip-prefix)配置

路由配置 int ip prefix

本来前缀列表是要和访问控制列表放在一起讲的，但是这里单拎出来是为了更详细的讲解两者的区别

可惜已不在

2024/10/17

1800

前缀列表(ip-prefix)配置

策略路由控制选路

ip 路由配置 add int

R1通过R2来主访问R4的10.0.1.0/32和10.0.3.0/32网段,而R1通过R3来主访问R4的10.0.2.0/32和10.0.4.0/32网段

可惜已不在

2024/10/17

1070

OSPF路由配置--四种特殊区域(详解)

配置 add int ip 路由

import-route direct

可惜已不在

2024/10/17

2340

OSPF路由配置--四种特殊区域(详解)

OSPF路由配置--虚链路

sys 连接路由配置 area

R2路由表中是没有关于R4和R5相关的链路信息的配置虚连接: R2: ospf area 1 vlink-peer 3.3.3.3 R3: ospf area 1 vlink-peer 2.2.2.2 刷新一下路由表可以看到区域 2 相关的内容

可惜已不在

2024/10/17

1010

Cisco-交换机划分Vlan

配置网络主机 cisco 交换机

网络已经成为了我们生活中不可或缺的一部分，它连接了世界各地的人们，让信息和资源得以自由流动。随着互联网的发展，我们可以通过网络学习、工作、娱乐，甚至是社交。因此，学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

可惜已不在

2024/10/17

1440

Cisco-交换机划分Vlan

Cisco-命名ACL访问控制列表

网络访问控制列表 acl cisco 配置

网络已经成为了我们生活中不可或缺的一部分，它连接了世界各地的人们，让信息和资源得以自由流动。随着互联网的发展，我们可以通过网络学习、工作、娱乐，甚至是社交。因此，学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

可惜已不在

2024/10/17

1210

Cisco-命名ACL访问控制列表

H3C基本配置

一、基本配置 pc1配置 <h3c>system-view [h3c]sysname pc1 [h3c]int g0/0 [pc1-GigabitEthernet0/0]ip add 192.168.2.100 255.255.255.0 [pc1-GigabitEthernet0/0]undosh [pc1-GigabitEthernet0/0]quit [pc1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1 [pc1]displayip routing-table pc2配置 <h3c>system-view [h3c]sysname pc2 [pc2]int g0/0 [pc2-GigabitEthernet0/0]ip add 192.168.3.100 255.255.255.0 [pc2-GigabitEthernet0/0]undosh [pc2-GigabitEthernet0/0]quit [pc2]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 [pc2]displayip routing-table 服务器配置 <h3c>system-view [h3c]sysname server [server]int g0/0 [server -GigabitEthernet0/0]ip add 192.168.3.250 255.255.255.0 [server -GigabitEthernet0/0]undosh [server -GigabitEthernet0/0]quit [server]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 [server]display ip routing-table pc3配置 <h3c>system-view [h3c]sysname pc3 [pc3]int g0/0 [pc3-GigabitEthernet0/0]ip add 202.1.1.2 55.255.255.0 [pc3-GigabitEthernet0/0]undosh [pc3-GigabitEthernet0/0]quit [pc3]ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 [pc3]displayip routing-table r1配置 <H3C>system-view [H3C]sysname r1 [r1]int g0/0 [r1-GigabitEthernet0/0]ip add 202.202.202.2 255.255.255.252 [r1-GigabitEthernet0/0]undosh [r1-GigabitEthernet0/0]int g0/1 [r1-GigabitEthernet0/1]ip add 200.200.200.2 255.255.255.252 [r1-GigabitEthernet0/1]undosh 将g0/2口改为桥接模式 [r1-GigabitEthernet0/1]int g0/2 [r1-GigabitEthernet0/2]port link-mode bridge [r1-GigabitEthernet0/2]int vlan 1 [r1-Vlan-interface1]ip add 192.168.1.1 255.255.255.0 [r1-Vlan-interface1]undosh r2配置 <H3C>system-view System View: return to User View with Ctrl+Z. [H3C]sysname r2 [r2]int g0/0 [r2-GigabitEthernet0/0]ip add 202.202.202.1 255.255.255.252 [r2-GigabitEthernet0/0]undosh [r2-GigabitEthernet0/0]int g0/1 [r2-GigabitEthernet0/1]ip add 222.222.222.1 255.255.255.252 [r2-GigabitEthernet0/1]undosh [r2-GigabitEthernet0/1]int loopback 0 [r2-LoopBack0]ip add 202.202.0.1 255.255.255.255 [r2-LoopBack0] r3配置 <H3C>system-view [H3C]sysname r3 [r3]int g0/1 [r3-GigabitEthernet0/1]ip add 200.200.200.1 255.255.255.252 [r3-GigabitEthernet0/1]und

py3study

2020/01/09

6860

Cisco-DHCP配置

配置网络 DHCP cisco 服务器

网络已经成为了我们生活中不可或缺的一部分，它连接了世界各地的人们，让信息和资源得以自由流动。随着互联网的发展，我们可以通过网络学习、工作、娱乐，甚至是社交。因此，学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

可惜已不在

2024/10/17

1600

路由策略原理与配置

配置原理流量路由路由器

路由策略Route-Policy的应用非常广泛。例如，它可以规定路由器在发布路由时只发布某些满足特定条件的路由，在接收路由时只接收某些满足特定条件的路由，在引入路由时只引入某些满足特定条件的路由，如此等等。

可惜已不在

2024/10/17

1770

H3C 设备校园网双出口配置案例

nat tcp/ip NAT 网关网络安全

一、策略路由是什么？在H3C设备上，谈到双出口，那么就避免不了策略路由这个概念，那么策略路由又是个什么鬼呢？

小手冰凉

2019/11/04

1.9K0

H3C 设备校园网双出口配置案例

企业网项目设计组网【文末送书】

tcp/ip ssh 编程算法

随着网络的普及和internet的飞速发展，人们已经把更多的生活、娱乐和学习等事务转移到移动网络这个平台上去开展。企业通过internet开展远程视频会议、家人和朋友通过internet进行跨地域的沟通交流，学校开展网上课堂供学生随时随地开展学习，可以说现代社会中的人们几乎已经无法离开网络，无法离开internet。今天以一个公司的新建网络建设为案例，介绍中小型企业网项目建设的相关流程。

Ponnie

2021/08/25

2.5K0

企业网项目设计组网【文末送书】

华为超级vlan配置_华为p9参数配置

网络安全 tcp/ip

了解super VLAN之前，我们想想，如果没有super VLAN是什么样的情况？

全栈程序员站长

2022/10/02

7260

华为超级vlan配置_华为p9参数配置

H3CNE综合实验

XX公司的一个分支机构正在建设中。根据公司的设计需要，分支机构的网络只能使用192.168.1x.0/24的网段，该网络中共有3个部门（分别是工程部、市场部、研发部）和一个DMZ区域（存放一台Server向企业内网和Internet提供网络服务）。

py3study

2020/01/08

1.8K1

相关推荐

生成树详细配置(STP、RSTP、MSTP)

更多 >

可惜已不在0

LV.1

这个人很懒，什么都没有留下～

专栏

2

作者相关精选

换一批

目录

一.实验拓扑

二.实验简介
- 实验遍址表

三.实验配置

四.实验验证

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务