数学与信息技术学院实验五网络边界安全ACL基本配置主讲:杨战武数学与信息技术学院18636340901
主 讲:杨 战 武 数学与信息技术学院 18636340901 实验五 网络边界安全ACL基本配置
实验目的掌握ACL的工作原理■熟悉基本ACL和高级ACL的配置1掌握ACL在企业网中的安全控制数学与信息技术学院运城学院Yaachseaweraity
实验目的 ◼ 掌握 ACL 的工作原理 ◼ 熟悉 基本ACL和高级ACL的配置 ◼ 掌握ACL 在企业网中的安全控制
实验原理企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定,网络安全很重要访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等数学与信息技术学院运城学院Yuacheea Talvereity
实验原理 ◼ 企业网络中的设备进行通信时,需要保障 数据传输的安全可靠和网络的性能稳定, 网络安全很重要。 ◼ 访问控制列表ACL(Access Control List)可 以定义一系列不同的规则,设备根据这些 规则对数据包进行分类,并针对不同类型 的报文进行不同的处理,从而可以实现网 络访问行为的控制、限制网络流量、提高 网络性能、防止网络攻击等
实验原理根据不同的划分规则,ACL可以有不同的分类最常见的三种分类是基本ACL、高级ACL和二层ACL基本ACL可以使用报文的源IP地址、分片标记和时间中没信息来匹配报文,其编号取值范围是2000-2999高级ACL可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文。高级ACL可以定义比基本ACL更准确、更丰富、更灵活的规则,其编号取值范围是3000-3999二层ACL可以使用源/自的MAC地址以及二层协议类型等二层信息来匹配报文,其编号取值范围是4000-4999数学与信息技术学院运城学院Yuachseefersity
实验原理 根据不同的划分规则,ACL可以有不同的分类。 最常见的三种分类是基本ACL、高级ACL和二层ACL 1. 基本ACL可以使用报文的源IP地址、分片标记和时间 段信息来匹配报文,其编号取值范围是2000-2999。 2. 高级ACL可以使用报文的源/目的IP地址、源/目的端 口号以及协议类型等信息来匹配报文。高级ACL可以 定义比基本ACL更准确、更丰富、更灵活的规则,其 编号取值范围是3000-3999。 3. 二层ACL可以使用源/目的MAC地址以及二层协议类 型等二层信息来匹配报文,其编号取值范围是4000- 4999
实验拓扑----ACL应用场景主机A主机B主机EAnternet?192.168.1.0/242.1G0/0/0RTAMSWARG0/0/1服务器AX192.168.2.0/24.1172.16.10.1主机C主机DACL可以通过定义规则来允许或拒绝流量的通过
实验拓扑- ACL应用场景 服务器A G0/0/0 G0/0/1 .1 192.168.1.0/24 .1 .2 .2 192.168.2.0/24 ⚫ ACL可以通过定义规则来允许或拒绝流量的通过。 RTA SWA 主机A 主机B 主机C 主机D 172.16.10.1 主机E