自反ACL实验

最新推荐文章于 2025-07-16 13:04:08 发布
原创 最新推荐文章于 2025-07-16 13:04:08 发布 · 920 阅读 · 6
本文档详细介绍了如何使用自反ACL来配置网络,允许VLAN40访问VLAN50,但禁止VLAN50访问VLAN40。配置包括创建ACL规则,并应用到相应的VLAN接口,最后通过ping测试验证了配置的有效性。

vlan10   192.168.1.0/24

vlan20    192.168.2.0/24

vlan30    192.168.3.0/24

vlan40    192.168.4.0/24

vlan50    192.168.5.0/24

vlan60    192.168.6.0/24


要求vlan40可以访问vlan50,但是vlan50不能访问vlan40


ip access-list extended vlan40
 permit ip 192.168.4.0 0.0.0.255 192.168.5.0 0.0.0.255 reflect pc4topc5              //建立到vlan50的映射表    关键是这条
 deny   ip 192.168.4.0 0.0.0.255 192.168.1.0 0.0.0.255                                           //根据自己实际需求定义到其他vlan的访问
 deny   ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
 permit ip 192.168.4.0 0.0.0.255 any
 deny   ip any any

ip access-list extended vlan50
 evaluate pc4topc5                                                                                                     //允许pc4topc5映射表的连接通过
 deny   ip 192.168.

最低0.47元/天 解锁文章
五、访问控制列表实验3——配置自反ACL
锦慈的技术博客
07-06 263
学习自反ACL配置方法, 在本实验中针对udp流量进行过滤,只可使内网R1环回口ping通外网R3,反之则不通。
锐捷RSR系列路由器_安全_ACL访问控制列表
君逍遥o
08-31 2913
ACL 的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤。ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃(Deny) 。
华为eNSP:自反ACL
nankon_的博客
06-20 1849
综上所述,自反ACL通过动态创建临时的反向规则来允许响应流量进入,而阻止未被请求的外部流量。这种技术可以有效地保护内部网络,同时确保合法通信的顺畅。在实际应用中,管理员需综合考虑安全需求、管理复杂性和性能影响,以合理部署自反ACL,从而最大化其优势。
自反访问控制列表ACL
black_zt666的博客
07-30 3287
实验名称 自反访问控制列表ACL 一、 实验目的 1、理解自反 ACL 工作原理,掌握 reflect和evaluate字段意义; 2、掌握自反ACL配置方法。 二、实验仪器设备或材料 Cisco PT Gns3 华为Ensp 三、实验原理 自反ACL(Reflective ACL)是动态ACL技术的一种应用。设备根据一个方向的ACL,可以自动创建出一个反方向的ACL自反ACL),该ACL和原ACL的源IP地址和目的IP地址、源端口号和目的端口号完全相反。 利用自反ACL,可以实现单向访问控制,只
ACL配置与管理实战——4
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
03-13 1071
自反ACL 自反ACL(Reflective ACL)是动态ACL技术的一种应用。它根据IP报文的上层会话信息生成,只有当私网用户先访问了公网后才允许对应的公网用户访问本地私网。利用自反ACL可以很好的保护企业内部网络免受外部非法用户的攻击。只能针对高级ACL或者高级ACL6进行自反ACL,并且只能根据TCP、UDP和ICMP协议类型的报文自动生成ACL规则。 一、自反ACL的基本工作原理 ...
华为eNSP实验自反ACL
fanshizhiren的博客
06-25 1194
自反ACL、高级ACL和基本ACL是网络设备上用于控制流量访问的三种不同类型的访问控制列表(ACL),它们在匹配能力、动态性以及应用场景等方面存在明显区别。匹配能力基本ACL:基本ACL只能匹配IP源地址,其编号范围为2000-2999。高级ACL:高级ACL可以匹配源IP地址、目标IP地址、协议号、源端口和目标端口等三层和四层字段,其编号范围为3000-3999。自反ACL自反ACL不直接匹配具体的IP地址或端口号,而是根据会话的初始请求动态生成允许响应流量的规则。动态性基本ACL
自反ACL
hhh_yang的专栏
09-07 1599
自反ACL(reflective ACL)是一个企业网的安全特性,部署在企业网与互联网的边缘设备上,如防火墙,边缘出口路由器。自反ACL使外部网络不能主动访问企业内部的网络,只能在内部网络先访问外部网络,外部网络作为应答访问企业的内部网络。 因为企业网络内部通过边缘设备与外部进行通信必须有一个入口和出口,所以自反ACL可以部署在入口和出口上(相对于内部网络而言) 部署在入口上时
华为自反ACL实验
SHDTC0的博客
12-11 1718
做这个实验的原因是最近公司里上了三台小程序服务器,由于三台服务器的端口都映射出去了,领导要求A网段的三台服务器不能访问内网B,C网段,同时B、C网段内网用户可以访问A段的94、95、96服务器;8#(如果是拒绝BC访问A网段三台服务器,同时A段三台服务器可以访问BC网段的话,ACL则需要应用在inbound上,ACL的源目的地址调换位置就可以)。, 还有就是出入方向(inbound和outbound)选择,自反ACL也能实现B、C网段不能访问A网段,同时A网段可以访问B、C网段。LSW1是没有做任何配置
Cisco 自反ACL 基础实验(ICMP为例
涂满胡椒的咸鱼
01-02 1730
自反ACL 自反acl和扩展acl的established参数很类似,但是应用场景不限于tcp,相对于established应用场景更加广泛。 自反acl的作用是,在数据经过的时候添加ref标记。然后在另外的略里可以允许带有这个ref标记数据通过。 实验拓扑 接口配置 PC e0/0 172.16.1.100/24 R14 e0/0 172.16.1.1/24 e0/1 172.16.1...
自反ACL实验配置
weixin_30762087的博客
05-28 516
GNS3拓扑和地址表 R1 F0/0 10.47.1.1 255.0.0.0 F1/0 14.47.1.1 255.0.0.0 R2 F0/0 10.47.1.2 255.0.0.0 R3 F0/0 ...
自反访问控制列表
weixin_34384915的博客
12-20 577
自反访问控制列表(转) 自反访问控制列表(转)自反访问控制列表 1.一个面临的控制问题我们首先看下图图片: 1.一个面临的控制问题我们首先看下图有这样一个要求,就是我们要允许内部的机器可以访问外部,可是不允许外部的主机访问内部,有人说,这个简单,用一个访问控制列表,在Seial1上做如下配置router(...
在思科模拟器Cisco Packet Tracer实现自反ACL
m0_56942354的博客
05-20 2708
目录 一、前言 实验1:使用ACL控制链路连通性 实验2:在思科模拟器Cisco Packet Tracer实现自反ACL 步骤一:给路由器2911开启securityk9模式 步骤二:配置ACL 步骤三:验证连通性 一、前言 最近在通过Cisco Packet Tracer模拟器学习ACL时,遇到的一点小问题,ACL分为标准的ACL访问控制列表和扩展的访问控制列表,但是当给某一路由器配置了一条访问控制列表,虽然是实现禁止该条例控制列表,但是无法从对端PING回来。具体...
自反ACL详解
weixin_30636089的博客
09-15 1797
----------RA(s0/0)------------(s0/0)RB------------- 1,什么情况下用自反ACL:  根据路由特性,当路由不设置任何ACL情况下,二个路由间互访是不受约束的。当RA(s0/0)设置IN方向permit时,默认其他是拒决的。换句话说,当RA,RB都不设置ACL时,RA能够得到RB的ICMP的响应包。但是,如果RA(s0/0)设置IN方向的permi...
ACL与包过滤
最新发布
2201_75767965的博客
07-16 779
ACL 是网络设备里用来 “识别数据包 / 路由” 的工具。包过滤功能(最基础): 决定 “哪些数据包能通过设备(放通),哪些要丢掉(过滤)”,比如禁止某个 IP 访问你的服务器。NAT(网络地址转换): 配合 NAT 用,决定 “哪些内网 IP 要被转换成公网 IP”,常见于企业出口路由器,让内网多设备共享公网 IP。按需拨号: 一些场景下,设备判断 “流量符合条件时,自动触发拨号连接”(比如 VPN 或专线),ACL 负责识别触发条件。QoS 流分类 ACL: 给流量 “分类打标签”,比如把视频
单向通信的一个小实验
pt1043的博客
11-02 2045
由路由器来控制单向通信
H3C的自反列表
weixin_33947521的博客
08-28 268
acl number 3001 nesting 3000/配置嵌套组/ rule 1 deny ip/禁止所有数据包/ acl number 3002 rule 0 permit ip r...
华三h3c系列交换机ACL实践
热门推荐
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值