思科模拟器怎么配置acl访问控制

小天 电脑教程

根据我所知道的解答一下哈。

我用的华为的eNSP模拟器,原理与思科的类似,可以参考一下。

组网需求

  1. 通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.10.20.2主机发出报文的过滤;
  2. 要求配置高级访问控制列表,禁止人力资源部门与财务门之间互访,并限制科研部门在上班时间9:00至17:00访问工资查询服务器;
  3. 通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为54-89-98-FA-3B-04的报文进行过滤。

网络拓扑

思科模拟器怎么配置acl访问控制图1

相关配置

LSW1的相关配置(下文有部分代码,在平板或者电脑浏览有更好的效果):

time-range huawei 08:00 to 18:00 working-day #定义时间
acl number 2000 满足组网条件1
rule 5 deny source 10.10.20.2 0
acl number 3000 #满足组网条件2
rule 5 deny ip source 0.0.0.0 255.255.255.0 destination 0.0.0.0 255.255.255.0
rule 10 deny ip destination 10.10.40.2 0 time-range huawei
acl number 4000 #满足组网条件3
rule 5 deny source-mac 5489-98fa-3b04 time-range huawei
interface Vlanif10
ip address 10.10.10.1 255.255.255.0
interface Vlanif20
ip address 10.10.20.1 255.255.255.0
interface Vlanif30
ip address 10.10.30.1 255.255.255.
interface Vlanif40
ip address 10.10.40.1 255.255.255.0
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20

traffic-filter inbound acl 2000

interface GigabitEthernet0/0/3

port link-type access
port default vlan 40
traffic-filter inbound acl 3000
traffic-filter inbound acl 4000
interface GigabitEthernet0/0/4
port link-type access
port default vlan 30
traffic-filter inbound acl 3000

本文来自投稿,不代表天一生活立场,如若转载,请注明出处:http://tiyigo.com/it/15577.html

(0)
小天小天
0
上一篇 2023-02-18 12:16
下一篇 2023-02-18 12:28

相关推荐