配置高级ACL详解
配置高级ACL详解
高级ACL的ID范围是多少?
3000-3999
高级ACL匹配的地址信息有哪些?
源IP地址、目标的IP地址、源端口、目标端口、协议号
高级ACL的配置思路是什么?
ACL配置思路:
1.确认设备
2.确认接口
3.确认方向
4.配置ACL
5.调用ACL
6.验证与测试
高级ACL的调用原则是什么?
调用在距离源ip地址比较近的接口设备上
[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24 配置IP地址
[R1-GigabitEthernet0/0/0]q
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2
配置默认路由,ping通网络
rule 5 permit tcp source 192.168.1.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 destination-port eq 80
规则5允许 tcp 源 目标 目标接口
rule 10 permit ip source 192.168.1.1 0.0.0.0 destination 192.168.2.0 0.0.0.255 //规则10允许源地址1.1目标地址2.0网段
rule 15 deny ip source 192.168.1.1 0.0.0.0 destination any //规则15禁止源地址1.1 目标地址 所有
traffic-filter inbound acl 3000 //流量筛选器 入量 acl 3000
按照标号顺序依次筛选,没有找到匹配的默认允许。
将Client1的ip地址改成1.2那我们的设置就全部作废。
高级ACL配置案例
需求描述
允许Client1访问Server1的web服务
允许Client1访问192.168.2.0/24
禁止Client1访问其他网络
测试
Client1可以访问web
Client1可以ping通网络192.168.12.1/24
Client1不能ping通网络192.168.3.1/24
配置思路:
1.终端设备配置
-客户端(ip)
-服务器(ip+web)
2.网络设备配置-路由器
-接口ip
3.配置ip地址和路由,确保网络互通
-静态路由和默认路由
-r1,r3设置默认路由 r2设置静态路由
4.配置ACL
5.调用ACL
6.验证与测试
- 【转】Wrapper配置详解及高级应用
- JAVAWEB开发之mybatis详解(二)——高级映射、查询缓存、mybatis与Spring整合以及懒加载的配置和逆向工程
- Log4j 2.0在开发中的高级使用详解—读取配置文件
- Cisco路由器配置ACL详解之反向访问控制列表
- 大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解 推荐
- Cisco路由器配置ACL详解之基于时间的访问控制列表
- 大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解
- Wrapper配置详解及高级应用
- 【基础】华为设备基本和高级ACL配置实战
- TestNg配置依赖的高级用法------依赖详解(三)
- Windows 网络服务架构系列课程详解(四) --- DNS高级技术配置详解 推荐
- 高可用高性能负载均衡软件HAproxy详解指南-第二章(配置文件、关键字、ACL)
- 大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解
- Java Service Wrapper3-Wrapper配置详解及高级应用
- webpack高级配置与优化详解
- Java Service Wrapper3-Wrapper配置详解及高级应用
- JAVAWEB开发之mybatis详解(二)——高级映射、查询缓存、mybatis与Spring整合以及懒加载的配置和逆向工程
- cisco路由器配置ACL详解
- 大型企业网络配置系列课程详解(三)--OSPF高级配置与相关概念的理解
- bnd9高级配置 acl使用