当前位置:首页 > wifi设置知识 > 正文内容

详解路由器高级访问控制列表ACL,这几点尤其注意

秋天2024年03月01日 10:01:10wifi设置知识87
路由器是现代生活中必不可少的网络设备,无论是在家庭、办公室还是公共场所,我们都需要它来连接网络。但在使用路由器的过程中,我们可能会遇到信号覆盖范围有限、速度慢等问题。为了更好地解决这些问题,本文将为大家介绍相关的知识和使用技巧。


组网要求:

1. 完成拓扑中各设备的基础配置,使得全网互通;

2. 在上一个需求的基础上,在路由器上部署高级ACL,使得Client2无法访问Server的HTTP服务,但是Client2依然能够访问Server的其他服务,及其他节点。其他流量不做限制。

一、eNSP实际操作视频:

视频加载中...

二、主要知识点:

ACL介绍

ACL是Access Control List的简称,中文是访问控制列表。ACL包含了一系列条件语句,实际上是一系列包含“允许”或者“拒绝”的规则。换句话说,ACL是人为定义的一组或者几组规则,以便设备判断是否执行用户规定的动作。

目的

网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如:

· 防止对网络的攻击,例如防止针对IP报文、TCP报文、ICMP报文的攻击。

· 对网络访问行为进行控制,例如企业网中内、外网的通信,用户访问特定网络资源的控制,特定时间段内允许对网络的访问。

· 限制网络流量和提高网络性能,例如限定网络上行、下行流量的带宽,对用户申请的带宽进行收费,保证高带宽网络资源的充分利用。

ACL的出现,有效地解决了上述问题,切实保障了网络传输的稳定性和可靠性。

受益

ACL通过规则对报文进行分类,这些规则应用到路由设备上,路由设备根据这些规则判断哪些报文可以接收,哪些报文需要拒绝,从而极大地提升了网络的安全性。

ACL分类

根据ACL对IPv4和IPv6协议的支持情况,可以分为ACL4和ACL6。

按照功能对ACL4进行分类,如下表所示。


三、IP设置:

Client1:192.168.1.1/24,vlan10

Client2:192.168.1.2/24,vlan20

Router:192.168.1.254/24,10.1.1.254/24

Server1:10.1.1.1/24

四、配置步骤:

Client1、Client2使用eNSP中的Client模拟,完成IP地址和网关的配置;

Server使用eNSP中的Server模拟,完成IP地址和网关的配置,并且开启HTTP服务。

路由器的基础配置如下:

[Router] interface GigabitEthernet 0/0/0

[Router-GigabitEthernet0/0/0] ip address 192.168.1.254 24

[Router] interface GigabitEthernet 0/0/1

[Router-GigabitEthernet0/0/1] ip address 10.1.1.254 24

完成上述配置后,全网即可实现互通。接下来在Router上部署ACL:

[Router] acl 3000

[Router-acl-adv-3000] rule deny tcp source 192.168.1.2 0 destination 10.1.1.1 0 destination-port eq 80

#禁止源为192.168.1.2、目的为10.1.1.1,并且目的端口为80的

TCP流量

[Router-acl-adv-3000] rule permit ip

[Router] interface GigabitEthernet 0/0/0

[Router-GigabitEthernet0/0/0] traffic-filter inbound acl 3000

完成上述配置后,Client1能够访问Server(所有服务),Client2能够ping通Server,但是无法访问Server的HTTP服务。

五、扩展内容:

eNSP能够模拟FTP、HTTP、DNS的Server及Client,因此本实验中涉及到的HTTP服务部分,可以使用eNSP的相关模拟设备来模拟:


譬如要模拟HTTP Server,则拖选Server图标到画布,双击打开配置界面填写IP地址、网关地址等信息,完成这些基础配置后,切换到“服务器信息”选项卡:



选择左侧的HTTPServer,然后在电脑上找一个文件夹作为HTTP的目录,在上图所示的界面中“文件根目录”这里进行选择(例如上图中的E:\Test,这是电脑上的一个目录,目录里可以放置一个HTML文件)。完成配置后点击“启动”按钮即可。

客户端的配置也很简单,拖选一个Client到画布,然后双击Client,填写客户端IP地址、网关地址等信息,然后切换到“客户端信息”这个选项卡,选择HttpClient,然后输入WEB服务器的地址,点击获取即可:



如果访问成功,会弹出如下界面:



本实验是通过华为模拟器eNSP1.3.00.100版(最新版)完成。该软件还包含CE、CX、NE40E、NE5000E、NE9000E、USG6000V的设备IOS,可完成复杂网络测试,需要该模拟器的朋友,可以转发此文关注小编,私信小编即可获得。

~通过本文中提供的路由器和WIFI技巧,您可以轻松地解决常见问题,提高网络性能和安全性。

扫描二维码推送至手机访问。

版权声明:本文由路由设置网发布,如需转载请注明出处。

本文链接:https://www.shoulian.org/luyou/post/148358.html

分享给朋友:
返回列表

上一篇:自从家里路由器上绑了电池,通常是这些原因

下一篇:移动办公没有聚合路由器怎么行?,最先考虑这几个大问题

“详解路由器高级访问控制列表ACL,这几点尤其注意” 的相关文章

华为路由器怎么刷胖

华为路由器怎么刷胖

本篇文章给大家谈谈华为路由器怎么刷胖,以及荣耀路由器刷对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文内容目录一览: 1、华为路由器WA603SN瘦子,求教如何刷成胖子。如何设置! 2、您好我想咨询一下我的华为wa603dn瘦ap路由器能不能把它刷成胖ap或者胖瘦一体的呀要怎么样做呢...

京东怎么预约路由器维修

京东怎么预约路由器维修

今天和朋友们分享京东怎么预约路由器维修相关的知识,相信大家通过本文介绍也能对京东上买的路由器售后需要包装吗有自已的收获和理解。自己轻松搞问题。本文内容目录一览: 1、协助客户预约报修包含哪几种方式京东 2、在京东买的路由器坏了,没有发票了怎么办 3、11.11宽带预约活动如何通过京东预约办理...

fast路由器怎么当网卡

fast路由器怎么当网卡

有很多朋友不知道fast路由器怎么当网卡要如何操作,今天为大家整理了很多fast路由器卡怎么办相关的答案,组成一篇内容丰富的文章,希望能到您 本文内容目录一览: 1、FAST路由器设置的详细步骤 2、教你fast无线路由器怎么设置 3、fast路由器怎么设置 FAST路由器设置的详细步骤...

怎么布放路由器位置

怎么布放路由器位置

针对怎么布放路由器位置这个问题,本文将综合不同朋友对这个路由器如何放置的知识为大家一起来解答,希望能帮到大家 本文内容目录一览: 1、家庭装修后路由器如何摆放 2、家庭路由器(四)~路由器的摆放位置 3、路由器怎么摆放信号才会好?需要掌握哪些关键的知识要点? 4、如何正确摆放路由器的位置...

中继网卡怎么连路由器

中继网卡怎么连路由器

今天和朋友们分享中继网卡怎么连路由器相关的知识,相信大家通过本文介绍也能对路由器中继和无线网卡有自已的收获和理解。自己轻松搞问题。本文内容目录一览: 1、路由器中继怎么设置 2、无线中继路由器怎么设置 3、无线中继器如何连接路由器? 路由器中继怎么设置 问题一:如何设置路由器的中继功能...

副路由器接口怎么用

副路由器接口怎么用

当朋友们看到这个文章时想必是想要了解副路由器接口怎么用相关的知识,这里同时多从个角度为大家介绍副路由器插哪个口相应的内容。 本文内容目录一览: 1、两个路由器有线桥接是lan接lan还是lan接wan?副路由器的WiFi怎么设置? 2、中国联通一个光猫连接二个路由器怎样设置才可以使用? 3、...

吉他谱 欧帝维修网 解译网 打印机维修