ACL实验-交换机实现三层隔离
创始人
2024-09-25 19:24:05
0

要求:

        192.168.20.0/24网段不能访问192.168.30.0/24网段。

        192.168.20.0/24网段可以访问192.168.40.1(web服务器) 不能访问192.168.40.2(ftp服务器)

        192.168.30.0/24网段可以访问192.168.40.1(web服务器) 不能访问192.168.40.2(ftp服务器)

1、实验拓扑图

2、交换机配置 

1)vlan配置

交换机与交换机之间使用trunk,交换机与PC、服务器之间使用Access。

LSW4:

vlan batch 20 # interface GigabitEthernet0/0/1  port link-type trunk  port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/2  port link-type access  port default vlan 20 #

LSW5:

vlan batch 30 # interface GigabitEthernet0/0/1  port link-type trunk  port trunk allow-pass vlan 30 # interface GigabitEthernet0/0/2  port link-type access  port default vlan 30 #

LSW3:

# vlan batch 20 30 40 # interface GigabitEthernet0/0/1  port link-type trunk  port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/2  port link-type trunk  port trunk allow-pass vlan 30 # interface GigabitEthernet0/0/3  port link-type access  port default vlan 40 # interface GigabitEthernet0/0/4  port link-type access  port default vlan 40 # interface Vlanif20  ip address 192.168.20.254 255.255.255.0 # interface Vlanif30  ip address 192.168.30.254 255.255.255.0 # interface Vlanif40  ip address 192.168.40.254 255.255.255.0 #

2)ACL配置

要求:

192.168.20.0/24网段不能访问192.168.30.0/24网段。

192.168.20.0/24网段可以访问192.168.40.1(web服务器) 不能访问192.168.40.2(ftp服务器)

192.168.30.0/24网段可以访问192.168.40.1(web服务器) 不能访问192.168.40.2(ftp服务器)

第一步:创建两个acl,acl 3001 和acl 3002,acl 3001里面写允许策略,acl 3002里面写拒绝策略。均在LSW3上配置。

acl number 3001  rule 5 permit ip source 192.168.20.0 0.0.0.255 destination 192.168.40.1 0  rule 10 permit ip source 192.168.30.0 0.0.0.255 destination 192.168.40.1 0
acl number 3002  rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255  rule 10 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.25 5  rule 15 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.40.2 0  rule 20 deny ip source 192.168.30.0 0.0.0.255 destination 192.168.40.2 0 #

第二步:配置分流策略。tc1匹配ACL 3001,tc2匹配acl 3002。分流操作都是and操作,与的操作。

# traffic classifier tc1 operator and  if-match acl 3001 traffic classifier tc2 operator and  if-match acl 3002 #

第三步:配置分流行为。配置tb1的行为为permit。tb2的行为为deny。

# traffic behavior tb1  permit traffic behavior tb2  deny #

第四步:配置流量分配策略。设置策略名为tp。类tc1与tb1对应,类tc2与tb2对应。

# traffic policy tp  classifier tc1 behavior tb1  classifier tc2 behavior tb2 #

第五步:在交换机的入接口(vlan所属的一段)配置流策略。也就是LSW3的G0/0/1(vlan 20)\G0/0/2(vlan 30)配置。

 

# vlan 20  traffic-policy tp inbound vlan 30  traffic-policy tp inbound #

 3、测试

PC3:PC3ping192.168.30.1(不通)、192.168.40.1(通)、192.168.40.2(不通)。

PC4:PC4ping192.168.20.1(不通)、192.168.40.1(通)、192.168.40.2(不通)。

通过上述操作,已完成要求的ACL策略。

上一篇:(以GAMES101为例)使用winscp连接本地windows系统和虚拟Linux系统实现文件传输

下一篇:vSphere vCenter Server 的备份和恢复

相关内容

热门资讯

苹果系统上开发安卓,无缝迁移与... 你有没有想过,在苹果系统上也能开发安卓应用?听起来是不是有点不可思议?但别急,今天就来带你一探究竟,...
先科安卓大屏升级系统,引领智能... 你有没有发现,家里的先科安卓大屏电视最近好像变得不一样了?没错,它悄悄地升级了系统,这可不仅仅是换了...
安卓手机系统升级屏蔽,如何守护... 你有没有发现,你的安卓手机最近是不是总在提醒你系统要升级呢?别急,别急,让我来给你揭秘一下这个神秘的...
安卓系统自带远程控制,内置远程... 你知道吗?现在智能手机的功能越来越强大,不仅能够随时随地联系朋友,还能远程控制家里的各种设备。今天,...
智能电视安卓操作系统,探索智能... 亲爱的读者们,你是否也和我一样,对家里的智能电视情有独钟?那块大屏幕,那流畅的操作,简直让人爱不释手...
安卓刷winphone8.1系... 亲爱的手机控们,你是否曾幻想过,将你的安卓手机变成一台Windows Phone?想象那独特的磁贴界...
安卓系统8.1下载,轻松升级体... 你有没有发现,最近手机界又掀起了一股热潮?没错,就是安卓系统8.1的下载。这款系统可是让无数安卓用户...
宝马安卓系统大屏设置,智能驾驶... 你有没有发现,现在的汽车越来越像是个大号的智能手机了?没错,我说的就是那些豪华品牌,比如宝马。今天,...
安卓系统屏幕翻转设置,轻松掌控... 你有没有发现,有时候手机屏幕翻转过来,竟然是个小惊喜呢?没错,说的就是安卓系统的屏幕翻转设置!这个小...
触摸精灵支持安卓系统嘛,触摸精... 你有没有想过,那些在手机上轻轻一触就能带来奇幻体验的精灵,是不是也能在你的安卓手机上翩翩起舞呢?没错...
怎样删除安卓系统内存,安卓系统... 手机用久了,是不是感觉内存不够用,运行速度也跟着慢了下来?别急,今天就来教你怎么给安卓系统的内存来个...
安卓手机咋改系统,安卓手机系统... 你有没有想过,你的安卓手机系统是不是有点儿老气横秋,想要给它来个焕然一新的大变身呢?别急,今天就来手...
可以免费使用安卓系统,探索开源... 你知道吗?现在市面上有很多手机品牌都推出了可以免费使用安卓系统的手机,这可真是让人兴奋不已呢!想象不...
安卓刷入系统软件,体验全新系统... 你有没有想过,你的安卓手机其实就像一个等待被赋予新生命的机器人?没错,今天就要来聊聊这个神奇的过程—...
家教机怎样刷安卓系统,家教机刷... 你有没有想过,家里的家教机突然变得卡顿,反应迟钝,是不是时候给它来个“大变身”了呢?没错,今天就要来...
安卓2.3操作系统下载,轻松上... 你有没有想过,你的安卓手机还能再战几年?别小看了这个小小的操作系统,它可是你的手机灵魂所在呢!今天,...
安卓系统隐秘相册怎么找,如何轻... 你有没有发现手机里突然多了一个神秘的相册?里面藏着一些你不太想让人知道的照片和视频,是不是有点好奇它...
安卓系统太依赖cpu,摆脱对C... 你有没有发现,用安卓手机的时候,有时候感觉就像是在跑马拉松,CPU就像是那个累得气喘吁吁的选手。今天...
ios系统视频安卓播放不了,i... 你是不是也遇到过这种情况?手机里存了好多好看的视频,结果一拿到电脑上播放,竟然发现安卓系统下的播放器...
安卓x86系统瘦身,高效运行 你有没有发现,安卓x86系统虽然功能强大,但有时候也会有点“胖”,占用太多内存和CPU资源呢?别急,...