ACL配置
需积分: 0 91 浏览量
2023-09-27
23:05:18
上传
评论
收藏 907KB DOCX 举报
实验报告
实验:ACL
日期
实验
目的
1. 学习掌握 ACL,ACL 的类型,作用等。
2. 学习基本 ACL 和高级 ACL。
3. 深入理解用 ACL 实现访问控制的工作原理
实验
内容
为了企业的业务安全,要求不同部门对服务器有不同的权限
1)现网中,实现流量访问控制的方法有两种:
控制路由条目——路由策略
控制数据包转发——ACL
2)ACL:访问控制列表
主要用于在众多类型的数据包中,“匹配/抓取”感兴趣的数据
是一个包含了多个“规则”的列表。不同规则用不同的规则号
每个规则都包含动作和条件两部分
动作:允许和拒绝
条件:地址和通配符
3)ACL 类型
基本 ACL
高级 ACL
2. 基本 ACL
只能匹配数据包的源 ip 地址。匹配数据不准确
总结:1)基本 ACL 只能匹配源 ip 地址,过滤数据包的效率非常高
2)基本 ACL 有一个默认的隐含的动作是允许所有
3)基本 ACL 尽量调用在距离“目标设备”近的设备/接口上
3. 高级 ACL
高级 ACL 可以精确区分流量,尽量调用在距离源设备近的地方
不同部门之间存在特定业务流量控制,所以用高级 ACL
4. ACL 的高级应用——Telnet
开启远程登录功能——R2 R3
仅仅允许 192.168.1.254 远程登录 R2,其他不可以
拒绝 R1 任何 ip 地址远程登录 R3,其他可以
实验
过程
基本 acl 实验:
拓扑图:
实验配置:
资源评论
