版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
项目14高级ACL高级ACL的命令格式高级ACL可以根据IP报文的源IP地址、IP报文的目的IP地址、IP报文的协议字段的值、IP报文的优先级的值、IP报文的长度值、TCP报文的源端口号、TCP报文的目的端口号、UDP报文的源端口号、UDP报文的目的端口号等信息来定义规则。基本ACL的功能只是高级ACL的功能的一个子集,高级ACL可以比基本ACL定义出更精准、更复杂、更灵活的规则。下面是针对所有IP报文的一种简化了的配置命令格式。rule[rule-id]{permit|deny}ip[destination{destination-addressdestination-wildcard|any}][source{source-addresssource-wildcard|any}]高级ACL的配置1、案例
高级ACL的配置(1)案例背景与要求:本配置示例的网络结构与基本ACL的网络结构基本一样,所不同的是,我们要求外来人员无法接收到来自财务部办公区的IP报文B。在这种情况下,我们可以在路由器R1上配置高级ACL。高级ACL可以根据目的IP地址信息识别去往目的地为外来人员办公区的IP报文,然后在GE0/0/3接口的入方向(Inbound方向)上拒绝放行这样的IP报文。高级ACL的配置高级ACL的配置示意图如下。PC2GE0/0/3外来人员办公区/24财务部办公区/24R1项目部办公区/24PC1PC3GE0/0/2GE0/0/1报文B高级ACL:在G0/0/3接口的入方向拒绝放行去往目的IP地址为的报文B目的IP地址为IP:/24IP:/24IP:/24高级ACL的配置(2)案例配置过程①置路由器R1。首先,我们在路由器R1的系统视图下创建一个编号为3000的ACL。[R1]acl3000[R1-acl-adv-3000]高级ACL的配置(2)案例配置过程②然后,在ACL3000的视图下创建如下的规则。[R1-acl-adv-3000]ruledenyipdestination[R1-acl-adv-3000]高级ACL的配置(2)案例配置过程③最后,使用报文过滤技术中的traffic-filter命令将ACL3000应用在路由器R1的GE0/0/3接口的入方向上。[R1-acl-adv-3000]quit[R1]interfacegigabitethernet0/0/3[R1-GigabitEthernet0/0/3]traffic-filterinboundacl3000[R1-GigabitEthernet0/0/3]高级ACL配置示例2、案例
高级ACL配置示例(1)案例背景与要求:如图所示网络拓扑,在路由器R1和R2上配置OSPF协议实现网络通信。在路由器R2上配置高级ACL,要求如下:①允许主机PC1访问路由器R2的TELNET服务。②允许主机PC2访问路由器R2的的FTP服务。/24/24/24GE0/0/2GE0/0/0GE0/0/1GE0/0/0R1PC1IP:/24/24GE0/0/1Server1IP:53/24R2PC2IP:/24路由器各接口IP均为X.254/24高级ACL配置示例(2)案例配置思路①配置路由器R1和R2的接口IP、OSPF协议等,实现全网通信。②在路由器R2上创建高级ACL服务。③在路由器R2的GE0/0/0接口的入方向和VTY(VirtualTypeTerminal)上应用所配置的高级ACL服务。高级ACL配置示例(3)案例配置过程①配置路由器R2的高级ACL<R2>system-view[R2]acl3000[R2-acl-adv-3000]rule5permittcpsourcedestinationdestination-porteq23[R2-acl-adv-3000]rule10permittcpsourcedestination53destination-portrange2021[R2-acl-adv-3000]rule15denyip高级ACL配置示例(3)案例配置过程②在路由器R2的GE0/0/0接口应用ACL3000[R2]interfaceGigabitEthernet0/0/0[R2-GigabitEthernet0/0/0]traffic-filterinboundacl3000高级ACL配置示例(3)案例配置过程③在路由器R2的VTY上应用ACL3000<R2>system-view[R2]user-interfacevty04[R2-ui-vty0-4]acl3000inbound高级ACL配置示例(4)案例验证①在路由器上使用displayacl3000命令来查看ACL3000的配置信息。[R2-acl-adv-3000]displayacl3000AdvancedACL3000,3rulesAcl'sstepis5rule5permittcpsourcedestinationdestination-porteqtelnetrule10permittcpsourcedestination53destination-portrangeftp-dataftprule15denyip高级ACL配置示例(4)案例验证②我们在主机PC1上使用Telnet方式登录路由器,发现可以正常登录。<PC>telnetTrying...PressCTRL+KtoabortConnectedto...Info:ThemaxnumberofVTYusersis10,andthenumberofcurrentVTYusersonlineisIThecurrentlogintimeis2019-12-0903:09:00高级ACL配置示例(4)案例验证③我们在主机PC2上登录Server1的FTP,发现可以正常登录。<PC>ftp53Trying53...PressCTRL+KtoabortConnectedto53.220FTPserviceready.User(53:(none)):huawei331Passwordrequiredforhuawei.Enterpassword:230Userloggedin
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年航天器总体电路合作协议书
- 2024年航空辅助动力系统项目建议书
- 物业维修电工理论考试题及答案
- 房屋安全鉴定理论考试复习题及答案
- 2022年初中年级美术教学计划书
- 2024年妇幼保健服务合作协议书
- 苏教版英语三年级教学难点与重点解析
- 三角形内角和数学的探索
- 北师大版数学说课稿精打细算的教学技巧
- 2024年信号扩展检测设备项目建议书
- 余热发电方案
- 通风管路设计手册
- GA/T 1028.2-2022机动车驾驶人考试系统通用技术条件第2部分:驾驶理论考试系统
- YS/T 885-2013钛及钛合金锻造板坯
- GB/T 6464-1997金属及其覆盖层大气腐蚀试验现场试验的一般要求
- GB/T 40080-2021钢管无损检测用于确认无缝和焊接钢管(埋弧焊除外)水压密实性的自动电磁检测方法
- DB4212T53-2022苦菜生产技术规程
- 2022年中科院深海所载人潜水器潜航员招考聘用强化练习卷I【3套】带答案详解析
- 浅论民用机场特许经营权运方式
- 2023年河南省机场集团有限公司校园招聘笔试题库及答案解析
- 保泸高速公路第100章清单计量规则及附件
评论
0/150
提交评论