网络安全必修课之ACL配置
一、拓扑
文章插图
二、IGP实现网络互通1、OSPF关键配置
R1 OSPF关键配置:
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1-area-0.0.0.0]net 10.1.12.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 192.168.20.0 0.0.0.255
R2 OSPF关键配置:
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]ar 0
[R2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
2、OSPF邻居关系正常
文章插图
3、实现互联互通
PC>ping 172.16.1.1
Ping 172.16.1.1: 32 data bytes, Press Ctrl_C to break
From 172.16.1.1: bytes=32 seq=1 ttl=253 time=15 ms
From 172.16.1.1: bytes=32 seq=2 ttl=253 time=16 ms
三、 ACL配置1、基本ACL配置
Basic ACL 2000, 1 rule
Acl's step is 5
rule 5 deny source 10.1.12.1 0
2、应用在接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000
3、此时ospf邻居关系down
文章插图
ACL 匹配到数据
文章插图
4、配置扩展ACL
Advanced ACL 3000, 1 rule
Acl's step is 5
rule 5 deny ospf
文章插图
此时我们应用在接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
此时OSPF邻居关系down
文章插图
5、配置二层ACL
L2 ACL 4000, 1 rule
Acl's step is 5
rule 5 deny destination-mac 0100-5e00-0005 //拒绝掉OSPF目标MAC
文章插图
【网络安全必修课之ACL配置】总结: ACL 分类:基本ACL (2000-2999) 扩展ACL(3000-3999) 二层ACL(4000-4999)
【任何网络技术问题 , 认证培训考试相关问题都可以单独私信小编沟通】【零基础学网络的同学私信小编领取资料 , 私信小编备注: 资料 】
文章插图
文章插图
推荐阅读
![[大河财立方]星巴克与红杉中国达成战略合作,加速零售创新](https://imgcdn.toutiaoyule.com/20200427/20200427195343329819a_t.jpeg)
- 年底网络安全盛会线上召开,行业专家共话七大议题
- 具有一定的Python基础,该选择大数据方向还是网络安全方向
- 赋能网络安全与物联网职业教育,山东信院牵头成立两个职教集团
- 网络安全知识图谱构建之CVE安全漏洞库
- SQL竞争对手简史
- Oracle Linux希望吸引正寻找替代方案的CentOS用户
- shardingsphere oracle各种问题总结
- 网络安全工程师教你:如何使用DMitry域名查询工具技巧?
- 智能时代网络安全新挑战
- 大型网络技术必修课之IS-IS基本配置