锐捷 访问控制列表配置(ACL)
更新时间:2024-04-30 22:24:01 阅读量: 综合文库 文档下载
- 锐捷网络推荐度:
- 相关推荐
4.1 标准ACL 配置
提问:如何只允许端口下的用户只能访问特定的服务器网段? 回答:
步骤一:定义ACL
S5750#conf t ----进入全局配置模式
S5750(config)#ip access-list standard 1 ----定义标准ACL S5750(config-std-nacl)#permit 192.168.1.0 0.0.0.255 ----允许访问服务器资源
S5750(config-std-nacl)#deny any ----拒绝访问其他任何资源 锐捷RGNOS CookBook 13
S5750(config-std-nacl)#exit ----退出标准ACL 配置模式 步骤二:将ACL 应用到接口上
S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口
S5750(config-if)#ip access-group 1 in ----将标准ACL 应用到端口in 方向 注释:
1. S1900 系列、S20 系列交换机不支持基于硬件的ACL。 2. 实际配置时需注意,在交换机每个ACL 末尾都隐含着一条“拒绝所有数据流”的语句。
3. 以上所有配置,均以锐捷网络 S5750-24GT/12SFP 软件版本
10.2(2)为例。
其他说明,其详见各产品的配置手册《访问控制列表配置》一节。 ——————————————————————————————————————— 4.2 扩展ACL 配置
提问:如何禁止用户访问单个网页服务器? 回答:
步骤一:定义ACL
S5750#conf t ----进入全局配置模式
S5750(config)#ip access-list extended 100 ----创建扩展ACL S5750(config-ext-nacl)#deny tcp any host 192.168.1.254 eq www ----禁止访问web 服务器
S5750(config-ext-nacl)#deny tcp any any eq 135 ----预防冲击波病毒
S5750(config-ext-nacl)#deny tcp any any eq 445 ----预防震荡波病毒
S5750(config-ext-nacl)#permit ip any any ----允许访问其他任何资源
S5750(config-ext-nacl)#exit ----退出ACL配置模式 步骤二:将ACL 应用到接口上
S5750(config)#interface GigabitEthernet 0/1 ----进入所需应用的端口
S5750(config-if)#ip access-group 100 in ----将扩展ACL 应用到端口下
——————————————————————————————————————— 4.3 VLAN 之间的ACL 配置 提问:如何禁止VLAN 间互相访问? 回答:
步骤一:创建vlan10、vlan20、vlan30 锐捷RGNOS CookBook 14
S5750#conf ----进入全局配置模式 S5750(config)#vlan 10 ----创建VLAN10 S5750(config-vlan)#exit ----退出VLAN 配置模式 S5750(config)#vlan 20 ----创建VLAN20 S5750(config-vlan)#exit ----退出VLAN 配置模式 S5750(config)#vlan 30 ----创建VLAN30 S5750(config-vlan)#exit ----退出VLAN 配置模式 步骤二:将端口加入各自vlan
S5750(config)# interface range gigabitEthernet 0/1-5 ----进入gigabitEthernet 0/1-5 号端口
S5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10
S5750(config-if-range)#exit ----退出端口配置模式 S5750(config)# interface range gigabitEthernet 0/6-10 ----进入gigabitEthernet 0/6-10 号端口
S5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20
S5750(config-if-range)#exit ----退出端口配置模式 S5750(config)# interface range gigabitEthernet 0/11-15 ----进入gigabitEthernet 0/11-15 号端口
S5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30
S5750(config-if-range)#exit ----退出端口配置模式 步骤三:配置vlan10、vlan20、vlan30 的网关IP 地址 S5750(config)#interface vlan 10 ----创建vlan10 的SVI 接口 S5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置VLAN10 的网关
S5750(config-if)#exit ----退出端口配置模式
S5750(config)#interface vlan 20 ----创建vlan10 的SVI 接口 S5750(config-if)#ip address 192.168.20.1 255.255.255.0 锐捷RGNOS CookBook 15
----配置VLAN10 的网关
S5750(config-if)#exit ----退出端口配置模式
S5750(config)#interface vlan 30 ----创建vlan10 的SVI 接口 S5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置VLAN10 的网关
S5750(config-if)#exit ----退出端口配置模式
步骤四:创建ACL,使vlan20 能访问vlan10,而vlan30 不能访问vlan10
S5750(config)#ip access-list extended deny30 ----定义扩展ACL S5750(config-ext-nacl)#deny 192.168.10.0 0.0.0.255
----拒绝vlan30 的用户访问vlan10 资源 S5750(config-ext-nacl)#permit ip any any ----允许vlan30 的用户访问其他任何资源
S5750(config-ext-nacl)#exit ----退出扩展ACL配置模式 步骤五:将ACL 应用到vlan30 的SVI 口in 方向
S5750(config)#interface vlan 30 ----创建vlan30 的SVI 接口 S5750(config-if)#ip access-group deny30 in ----将扩展ACL 应用到vlan30 的SVI 接口下
——————————————————————————————————————— 4.4 单向ACL 的配置
提问:如何实现主机A 可以访问主机B 的FTP 资源,但主机B 无法访问主机A 的FTP 资
ip
192.168.30.0
0.0.0.255
源?? 回答:
步骤一:定义ACL
S5750#conf t ----进入全局配置模式
S5750(config)#ip access-list extended 100 ----定义扩展ACL S5750(config-ext-nacl)#deny tcp any host 192.168.1.254 match-all syn
----禁止主动向A 主机发起TCP 连接
S5750(config-ext-nacl)#permit ip any any ----允许访问其他任何资源
S5750(config-ext-nacl)#exit ----退出扩展ACL配置模式 锐捷RGNOS CookBook 16
步骤二:将ACL 应用到接口上
S5750(config)#interface GigabitEthernet 0/1 ----进入连接B 主机的端口
S5750(config-if)#ip access-group 100 in ----将扩展ACL 应用到端口下
S5750(config-if)#end ----退回特权模式 S5750#wr ----保存
注释:单向ACL 只能对应于TCP 协议,使用PING 无法对该功能进行检测。
源?? 回答:
步骤一:定义ACL
S5750#conf t ----进入全局配置模式
S5750(config)#ip access-list extended 100 ----定义扩展ACL S5750(config-ext-nacl)#deny tcp any host 192.168.1.254 match-all syn
----禁止主动向A 主机发起TCP 连接
S5750(config-ext-nacl)#permit ip any any ----允许访问其他任何资源
S5750(config-ext-nacl)#exit ----退出扩展ACL配置模式 锐捷RGNOS CookBook 16
步骤二:将ACL 应用到接口上
S5750(config)#interface GigabitEthernet 0/1 ----进入连接B 主机的端口
S5750(config-if)#ip access-group 100 in ----将扩展ACL 应用到端口下
S5750(config-if)#end ----退回特权模式 S5750#wr ----保存
注释:单向ACL 只能对应于TCP 协议,使用PING 无法对该功能进行检测。
正在阅读:
锐捷 访问控制列表配置(ACL)04-30
小学三年级数学上册教学计划(最新9篇)03-26
小学语文修改病句练习题200题03-23
莫言诺奖演说:当哭成为表演应该允许有人不哭(全文)07-31
适用法律基础网上模拟练习题(3)04-14
市统计局年度工作总结和计划08-08
11单元教案12-01
六年级作文之小学生鼓励性评语大全04-09
国际工程承包试卷11-21
- 清真菜谱
- 我国国民经济和社会发展十二五规划纲要(全文)
- 高三物理机械振动和机械波复习2
- 浙江省公路山岭隧道机械化装备应用指导手册 doc - 图文
- 2018届高三数学文科二轮复习:专题检测(九) 导数的简单应用
- 2015年上海市公务员录用考试《行政职业能力测验》试卷(B类)
- 七年级道德与法制下册
- 大班户外游戏教案
- 病虫害预警 - 图文
- 某养鱼场为了提高经营管理水平
- 汉中市勉县尧柏余热汽机规程 10
- 烹饪试卷
- 事业单位考试公共基础知识专项分类题库训练
- 语文:第2课 走一步,再走一步 课堂导学案(人教版 七上)
- 天汉使用手册
- 人教版小学三年级数学下册教学计划
- 房地产销售管理完全操作手册122页
- 2009年评审通过具有中学高级教师专业技术资格人员名单...
- 《15秋公共关系学》作业1
- 2017最新版监理公司三标一体管理手册
- 配置
- 控制
- 访问
- 列表
- ACL
- 中国米粉行业市场前景分析预测年度报告(目录) - 图文
- 2004-2010年00207高级财务管理 10月份试卷
- 第四章、网络计划练习题
- 2014年注册环境影响评价工程师《技术导则与标准》高频考点试题
- 领取采购文件登记表
- 《芒果街上的小屋》中的女性形象
- 2013年6月电子商务运营专才认证考试题
- 如何指导学生课外阅读
- 苏教版三年级语文下册练习与测试答案
- 10-11-1微机原理 复习题 大家要看哦-答案
- 29、真正的愤怒
- 现代DSP技术及应用课程总结报告
- 营养与健康结束论述题
- 湖南高管局原局长受贿案开庭 妻妹同案受审受贿案湖南高速公路
- 《单片机原理及应用》习题答案-孙宝法
- 专本试卷
- 基于 NET的书城管理系统的设计与实现 - 毕业设计论文 - 图文
- 资产评估总复习
- 201406江苏省成人计算机统考操作题练习资料(10套)
- 少年宫棋艺室计划