zoukankan      html  css  js  c++  java
  • eNSP——ACL基础设置

    原理:

     实验案例:

     拓补图:

     实验编址:

    1.基础设置

    根据实验编址进行基础设置,并检测直连链路的连通性。

    2.搭建OSPF网络

    在所有路由器运行OSPF协议,通告相应网段到区域0。

    在上一个随笔有详细教程,这里就直接给过程了。

     

     

     

     3.配置基本ACL控制访问

    在总部核心路由器R4上配置Telnet相关配置,用户密码自己设。(详细教程前面随笔也有)

    我们看到在R1已经可以登录上R4了

     

    因为都能访问,不安全,所以设置acl控制一下,只允许1.1.1.1   访问服务器

    基本的ACL可以针对数据包的源IP地址进行过滤,在R4上使用acl命令创建,基本ACL的范围是2000-2999。

     

     设置一下应用

     现在我们再测试一下连通性。

    我们发现R2连不上了

     

    4.基本ACL的语法规则

    ACL的执行是有顺序性的,如果规则ID小的规则已经被命中,并且执行了允许或者拒绝的动作,那么后续的规则就不再继续匹配。

    如果出现新的需求,需要R3能够使用其环回口3.3.3.3访问R4。

    首次尝试使用规则ID 15来添加允许3.3.3.3访问的规则

     然后再R4上修改ACL 2000,将规则ID修改为8发现无法访问。

    按照ACL匹配顺序,这是由于规则为10的条目是拒绝所有行为,后续所有的允许规则都不会被匹配。若要此规则生效,必须添加在拒绝所有的规则ID之前。

     现在我们再试一下R3的环回口访问R4

     现在我们就成功了。

  • 相关阅读:
    BZOJ3312: [Usaco2013 Nov]No Change
    BZOJ1750: [Usaco2005 qua]Apple Catching
    BZOJ2733: [HNOI2012]永无乡
    BZOJ4756: [Usaco2017 Jan]Promotion Counting
    PHP 反射机制Reflection
    NOD 1113矩阵快速幂
    CODEVS 3500
    hdu 5172 GTY's gay friends 线段树
    LA 4329 Ping pong
    hdu 3500 DFS(限定)
  • 原文地址:https://www.cnblogs.com/qi-yuan/p/12029550.html
Copyright © 2011-2022 走看看