思科 ——ACL实战配置命令

简介: 思科 ——ACL实战配置命令

思科的ACL实战配置命令

需求

允许PC3访问服务器1的www服务,不允许PC3访问其他服务

其他PC没有任何限制,可以访问服务器1的所有服务

拓扑图

90386bd16cce439fa2d5e122c6f6276b.png

配置思路

1)配置接口IP地址

  1. 配置路由,实现全网互通

3)配置扩展ACL、在接口调用ACL

配置命令

第一步:配置接口IP地址R1(config)#interfaceg0/1R1(config-if)#ipaddress192.168.10.254255.255.255.0R1(config-if)#noshutdownR1(config)#interfaceg0/0R1(config-if)#ipaddress192.168.20.1255.255.255.0R1(config-if)#noshutdownR2(config)#interfaceg0/1R2(config-if)#ipaddress192.168.30.2255.255.255.0R2(config-if)#noshutdownR2(config)#interfaceg0/0R2(config-if)#ipaddress192.168.20.2255.255.255.0R2(config-if)#noshutdownR3(config)#interfaceg0/1R3(config-if)#ipaddress192.168.40.254255.255.255.0R3(config-if)#noshutdownR3(config)#interfaceg0/0R3(config-if)#ipaddress192.168.30.3255.255.255.0R3(config-if)#noshutdown第二步:配置OSPF,实现全网互通R1(config)#routerospf10R1(config-router)#router-id1.1.1.1R1(config-router)#network192.168.10.00.0.0.255area0R1(config-router)#network192.168.20.00.0.0.255area0R2(config)#routerospf10R2(config-router)#router-id2.2.2.2R2(config-router)#network192.168.20.00.0.0.255area0R2(config-router)#network192.168.30.00.0.0.255area0R3(config)#routerospf10R3(config-router)#router-id3.3.3.3R3(config-router)#network192.168.30.00.0.0.255area0R3(config-router)#network192.168.40.00.0.0.255area0第三步:配置扩展ACLR1(config)#access-list100permittcphost192.168.10.1host192.168.40.10eq80R1(config)#access-list100denyiphost192.168.10.1host192.168.40.10R1(config)#access-list100permitip192.168.10.00.0.0.255host192.168.40.10R1(config)#interfaceg0/1R1(config-if)#ipaccess-group100in第四步:验证结果PC3可以访问server1的web界面PC3无法ping通server1PC4可以访问server1的任何服务,没有限制


相关文章
|
缓存 网络协议 安全
NTLM 利用探索
NTLM 利用探索
|
数据安全/隐私保护 Docker 容器
【Docker】使用docker安装部署NextCloud私人网盘
【Docker】使用docker安装部署NextCloud私人网盘
4504 0
【Docker】使用docker安装部署NextCloud私人网盘
|
存储 安全 数据中心
交换机和集线器有什么区别?
【8月更文挑战第4天】
7022 12
|
监控 物联网 5G
物联网卡的一些主要类型
物联网卡(IoT SIM卡或物联网SIM卡)是专为物联网设备设计的SIM卡,它们允许设备连接到移动网络,进行数据传输和远程控制等操作。根据不同的需求和应用场景,物联网卡可以分为几种不同的类型。以下是物联网卡的一些主要类型及对应的操作简述:
|
监控 数据挖掘 数据安全/隐私保护
ERP系统中的固定资产管理
【7月更文挑战第25天】 ERP系统中的固定资产管理
529 2
|
11月前
|
安全 网络协议 NoSQL
SSRF漏洞深入利用与防御方案绕过技巧
SSRF漏洞深入利用与防御方案绕过技巧
826 0
|
XML 安全 网络安全
XXE漏洞详解(三)——XXE漏洞实际运用
XXE漏洞详解(三)——XXE漏洞实际运用
647 4
|
SQL 数据库 Perl
PL/SQL中执行按钮变为灰色后如何恢复【已解决】
PL/SQL中执行按钮变为灰色后如何恢复【已解决】
925 0
|
SQL 运维 安全
WAF如何防御SQL注入?
【7月更文挑战第25天】WAF如何防御SQL注入?
874 9
|
SQL Oracle 关系型数据库
常见 SQL 注入绕过方法
常见 SQL 注入绕过方法