华为ACL综合应用详解
在企业当中需要实现对流量的过滤,ACL就是必须 27e4 要使用的, 本文为大家详细介绍华为acl的综合应用。 实验要去如下:
实验要求:
1.R1只允许IT登录;
2.YF和CW之间不能互通,但都可以与IT互通;
3.IT和YF可以访问Client1;
4.CW不能访问Client1;
5.YF和CW只能访问Server1的WWW服务;
6.只有IT才能访问Server1的所有服务。
实验分析如下:
CW
1.YF和CW之间不能互通,但都可以与IT互通;
2.CW不能访问Client1;
3.CW只能访问Server1的WWW服务;
YF
1.YF和CW之间不能互通,但都可以与IT互通;
2.YF可以访问Client1;
3.YF只能访问Server1的WWW服务;
IT
1.R1只允许IT登录;
2.IT可以访问Client1;
3.只有IT才能访问Server1的所有服务。
基本网络配置如下:
R1
sysname R1
interface GigabitEthernet0/0/0
ip address 1.1.1.254 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.12.1 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.13.1 255.255.255.0
ip route-static 192.168.10.0 255.255.255.0 192.168.12.2
ip route-static 192.168.20.0 255.255.255.0 192.168.12.2
ip route-static 192.168.30.0 255.255.255.0 192.168.13.2
ip route-static 192.168.40.0 255.255.255.0 192.168.13.2
R2
sysname R2
interface GigabitEthernet0/0/0
ip address 192.168.12.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.10.254 255.255.255.0
interface GigabitEthernet0/0/2
ip address 192.168.20.254 255.255.255.0
traffic-filter inbound acl 3000
ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
R3
sysname R3
interface GigabitEthernet0/0/0
ip address 192.168.13.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.30.254 255.255.255.0
traffic-filter inbound acl 3000
interface GigabitEthernet0/0/2
ip address 192.168.40.254 255.255.255.0
ip route-static 0.0.0.0 0.0.0.0 192.168.13.1
ACL配置如下:
财务部ACL设置
R3
acl name cw
rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 1.1.1.0 0.0.0.255
rule 20 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
rule 30 permit tcp source 192.168.30.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www
rule 40 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.40.1 0
interface GigabitEthernet0/0/1
traffic-filter inbound acl name cw
研发部ACL设置
R2
acl name yf
rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255
rule 20 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.40.1 0 destination-port eq www
rule 30 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.0 0.0.0.255
interface GigabitEthernet0/0/2
traffic-filter inbound acl 3name yf
IT部ACL设置
R1
acl number 2000
rule 10 permit source 192.168.10.0 0.0.0.255
user-interface vty 0 4
acl 2000 inbound
authentication-mode password
123
acl number 3000
rule 10 permit tcp source 1.1.1.0 0.0.0.255 destination 192.168.40.0 0.0.0.255 destination-port eq www
rule 20 deny ip source 1.1.1.0 0.0.0.255 destination 192.168.40.1 0
interface GigabitEthernet0/0/0
traffic-filter inbound acl 200
最后进行验证即可!!!!!!
- cisco路由器综合实验之二 访问控制列表的应用(ACL)
- 华为: rip 实现网络互通,以及acl的应用
- 华为VLAN的ACL策略应用
- 华为路由交换由ACL 的应用
- linux下acl应用详解
- 华为MSTP、VRRP与DHCP综合项目详解
- 【思科】ACL综合实例应用
- linux下acl应用详解
- 华为ACL应用及实例
- 15.存储过程生产环境应用综合示例详解
- 华为nat,acl简单应用,华为设备实现外网通信
- T-SQL的高级查询详解(一)--函数的综合应用
- 华为三层交换机VRRP与DHCP综合实验详解
- 华为HCNA实验报告 vlan综合应用
- Java定时任务调度工具详解之Timer篇(初级)Timer函数的综合应用
- Java定时任务调度工具详解(2)— Timer 函数的综合应用
- ACL的综合应用案例
- VRRP;ACL;路由器远程登录的综合应用实验:
- Android中SQLite应用详解
- LinkedHashMap详解及其在LruCache中的应用