网络安全必修课之ACL配置
一、拓扑
文章插图
二、IGP实现网络互通1、OSPF关键配置
R1 OSPF关键配置:
[R1]ospf 1 router-id 1.1.1.1
[R1-ospf-1-area-0.0.0.0]net 10.1.12.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 192.168.20.0 0.0.0.255
R2 OSPF关键配置:
[R2]ospf 1 router-id 2.2.2.2
[R2-ospf-1]ar 0
[R2-ospf-1-area-0.0.0.0]network 10.1.12.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 172.16.1.0 0.0.0.255
2、OSPF邻居关系正常
文章插图
3、实现互联互通
PC>ping 172.16.1.1
Ping 172.16.1.1: 32 data bytes, Press Ctrl_C to break
From 172.16.1.1: bytes=32 seq=1 ttl=253 time=15 ms
From 172.16.1.1: bytes=32 seq=2 ttl=253 time=16 ms
三、 ACL配置1、基本ACL配置
Basic ACL 2000, 1 rule
Acl's step is 5
rule 5 deny source 10.1.12.1 0
2、应用在接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000
3、此时ospf邻居关系down
文章插图
ACL 匹配到数据
文章插图
4、配置扩展ACL
Advanced ACL 3000, 1 rule
Acl's step is 5
rule 5 deny ospf
文章插图
此时我们应用在接口
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
此时OSPF邻居关系down
文章插图
5、配置二层ACL
L2 ACL 4000, 1 rule
Acl's step is 5
rule 5 deny destination-mac 0100-5e00-0005 //拒绝掉OSPF目标MAC
文章插图
【网络安全必修课之ACL配置】总结: ACL 分类:基本ACL (2000-2999) 扩展ACL(3000-3999) 二层ACL(4000-4999)
【任何网络技术问题 , 认证培训考试相关问题都可以单独私信小编沟通】【零基础学网络的同学私信小编领取资料 , 私信小编备注: 资料 】
文章插图
文章插图
- 网络安全:如何使用MSFPC半自动化生成强大的木码?「下集」
- openGauss魔改PG?它能兼容Oracle的数据库表吗?
- Oracle首席工程师:技术面试中,怎样的问题才是好问题?
- 更新ORACLE,merge into速度让你想不到的快
- 【权威发布】近日重点网络安全漏洞情况摘报
- 华为|因“网络安全”被制裁,如今又希望中企能去投资,前后变脸转换之快!
- 网络安全|避开官方应用审核,赌博色情APP上演变“装”
- 东方智谷科技|网络安全的重要性:增强公共DHT,抵御Eclipse攻击!
- 成都高新|2020“巅峰极客”网络安全技能挑战赛在蓉圆满落幕
- 万微科技2016|终端厂商的硬科技“必修课”有哪些?,宋春雨:造芯非唯一选项