收藏
下载资源 加入VIP免费专享

CISCO交换机的ACL配置练习.docx

上传人:牧羊曲112 文档编号:3154609 上传时间:2023-03-11 格式:DOCX 页数:4 大小:37.99KB
返回 下载 相关 举报
CISCO交换机的ACL配置练习.docx_第1页
第1页 / 共4页
CISCO交换机的ACL配置练习.docx_第2页
第2页 / 共4页
CISCO交换机的ACL配置练习.docx_第3页
第3页 / 共4页
CISCO交换机的ACL配置练习.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《CISCO交换机的ACL配置练习.docx》由会员分享,可在线阅读,更多相关《CISCO交换机的ACL配置练习.docx(4页珍藏版)》请在三一办公上搜索。

1、CISCO交换机的ACL配置练习CISCO交换机的ACL配置练习 在通常的网络管理中,我们都希望允许一些连接的访问,而禁止另一些连接的访问,但许多安全工具缺乏网络管理所需的基本通信流量过滤的灵活性和特定的控制手段。三层交换机功能强大,有多种管理网络的手段,它有内置的ACL(访问控制列表),因此我们可利用ACL(访问控制列表)控制Internet的通信流量。以下是我们利用联想的三层交换机3508GF来实现ACL功能的过程。 利用标准ACL控制网络访问 当我们要想阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者想要拒绝某一协议簇的所有通信流量时,可以使用标准访问控制列表

2、来实现这一目标。标准访问控制列表检查数据包的源地址,从而允许或拒绝基于网络、子网或主机IP地址的所有通信流量通过交换机的出口。 标准ACL的配置语句为: Switch#access-list access-list-number而允许其它子网访问: Switch#access-list 101 deny tcp 192.168.5.0 0.0.0.255 any www 或写为:Switch#access-list 101 deny tcp 192.168.5.0 0.0.0.255 any 80 例3:允许从192.168.6.0通过交换机发送E-mail,而拒绝所有其它来源的通信: Swi

3、tch#access-list 101 permit tcp 192.168.6.0 0.0.0.255 any smtp 基于端口和VLAN的ACL访问控制 标准访问控制列表和扩展访问控制列表的访问控制规则都是基于交换机的,如果仅对交换机的某一端口进行控制,则可把这个端口加入到上述规则中。 配置语句为: Switch# acess-list port 例:对交换机的端口4,拒绝来自192.168.3.0网段上的信息,配置如下: Switch# acess-list 1 deny 192.168.3.0 0.0.0.255 Switch# acess-list port 4 1 / 把端口4

4、加入到规则1中。 基于VLAN的访问控制列表是基于VLAN设置简单的访问规则,也设置流量控制,来允许(permit)或拒绝(deny)交换机转发一个VLAN的数据包。 配置语句: Switch#acess-list vlan deny|permit 例:拒绝转发vlan2中的数据: Switch# access-list vlan2 deny 另外,我们也可通过显示命令来检查已建立的访问控制列表,即 Switch# show access-list 例: Switch# show access-list /显示ACL列表; ACL Status:Enable / ACL状态 允许; Stand

5、ard IP access list: /IP 访问列表; GroupId 1 deny srcIp 192.168.3.0 any Active /禁止192.168.3.0 的网络访问; GroupId 2 permit any any Active /允许其它网络访问。 若要取消已建立的访问控制列表,可用如下命令格式: Switch# no access-list access-list-number 例:取消访问列表1: Switch# no access-list 1 基于以上的ACL多种不同的设置方法,我们实现了对网络安全的一般控制方法,使三层交换机作为网络通信出入口的重要控制点,

6、发挥其应有的作用。而正确地配置ACL访问控制列表实质将部分起到防火墙的作用,特别对于来自内部网络的攻击防范上有着外部专用防火墙所无法实现的功能,可大大提升局域网的安全性能。 新手入门 ACL是应用到交换机接口的指令列表,这些指令列表用来告诉交换机哪些数据包可以接收,哪些数据包要拒绝。接收或拒绝的条件可以是源地址、目的地址、端口号等指示条件来决定。它主要有三个方面的功能: 限制网络流量、提高网络性能。例如:ACL可以根据数据包的协议,指定这种类型的数据包的优先级,同等情况下可与先被交换机处理。 提供网络访问的基本安全手段。例如,ACL允许某一主机访问您的资源,而禁止另一主机访问同样的资源。 在交换机接口处,决定那种类型的通信流量被转发,那种通信类型的流量被阻塞。例如,允许网络的E-mail被通过,而阻止FTP通信。 建立访问控制列表后,可以限制网络流量,提高网络性能,对通信流量起到控制的手段,这也是对网络访问的基本安全手段。ACL的访问规则主要用三种: 标准访问控制列表,可限制某些IP的访问流量。 扩展访问控制列表,可控制某方面应用的访问。 基于端口和VLAN的访问控制列表,可对交换机的具体对应端口或整个VLAN进行访问控制

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号