扩展ACL ---王贝的学习笔记
发表于:2024-10-21 作者:千家信息网编辑
千家信息网最后更新 2024年10月21日,IP-ACL(3层ACL,针对的是3层流量)标准ACL:只能匹配IP数据包的 源IP地址扩展ACL:能够同时匹配IP数据包的(源IP 目标IP) 传输层协议扩展ACL匹配流量,更加精确: 确定
千家信息网最后更新 2024年10月21日扩展ACL ---王贝的学习笔记
IP-ACL(3层ACL,针对的是3层流量)
标准ACL:
只能匹配IP数据包的 源IP地址
扩展ACL:
能够同时匹配IP数据包的(源IP 目标IP) 传输层协议
扩展ACL匹配流量,更加精确: 确定流量的唯一5元组: 源IP、目标IP、源端口、目标端口、传输层协议 对数据而言,凡是能够通过"传输层协议+端口号"的方式 进行表示的,则表示该数据是属于"应用层"。 路由器查找路由表时,有一个最长匹配原则, 匹配的越长,表示地址越精确。
实验名称:扩展ACL的原理与应用
实验拓扑:
实验需求:
R1可以ping通R4;
R1的 loopback 0 无法 telnet R4 ;
实验步骤:
1、确保网络互通
#基于拓扑图,配置设备端口地址;
#配置静态路由,确保网段互通;
&一个一个的写;
&默认路由: 0.0.0.0 0.0.0.0 -> 0.0.0.0/0 ,表示所有网络。
2、配置ACL策略 想要抓取一个流量 必须了解一个流量 配置命令:(R2) ip access-list extended Deny-telnet 10 deny tcp 10.10.1.0 0.0.0.255 10.10.4.0 0.0.0.255 eq telnet 20 deny tcp 10.10.1.0 0.0.0.255 192.168.34.0 0.0.0.255 eq telnet 30 permit ip any any
!
或者
ip access-list extended Deny-telnet 10 deny tcp 10.10.1.1 0.0.0.0 10.10.4.4 0.0.0.0 eq telnet 20 deny tcp 10.10.1.1 0.0.0.0 192.168.34.4 0.0.0.0 eq telnet 30 permit ip 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.2553、调用ACL策略 R2: interface fas0/1 ip access-group Deny-telnet in 4、验证ACL策略 R2: show ip access-list show ip interface fas0/1 R1: telnet 10.10.4.4 /source-interface loopback 0 -> no telnet 192.168.34.4 /source-interface loopback 0 -> no 其他所有地址之间的所有类型流量,都是通的。
注意:
ACL不会对本地设备发起的流量起作用,仅仅对穿越流量起作用;
=========================================================
ISP(internet service provider)
EMS
流量
地址
数据
路由
实验
配置
目标
端口
策略
传输
精确
作用
拓扑
网络
设备
应用
最长
之间
原则
原理
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
七日杀换台电脑进同一个服务器
华为服务器自动关机是过热吗
南方医华工汕大数据库
免费时间戳服务器
sra数据库是什么意思
5G网络技术哪些品牌有
计网络技术
网络安全教育的策划书
青浦区集成显卡服务器
保单箱数据库对单
数据库身份检索失败
扬中时进网络技术有限公司
塞罕区委网络安全和信息化委员会
美团网络技术研发部
表的维护是指在数据库中创建表
网络安全扫描照片墙布置
易语言系统自带的数据库怎么样
安徽华为服务器虚拟化建设
软件开发中用户管理
网络技术支持改进
恢复exchange数据库
国产数据库技术入股
安宁品牌软件开发
苏州短视频商城软件开发
linux邮件服务器测试
幼儿网络安全手抄报内容
管理系统软件开发有哪些
广州聊天软件开发文档
说明书中网络安全相关的内容
qq安全服务器