标准ACL配置举例(某公司经理部、财务部和销售部)

最新推荐文章于 2025-08-27 12:57:42 发布
最新推荐文章于 2025-08-27 12:57:42 发布
阅读量6.5k 收藏 45
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/salmonwilliam/article/details/85249151
本文详细介绍了一个网络环境中,如何通过配置路由器的ACL(访问控制列表),实现特定部门间的网络访问限制,确保了经理部能访问财务部,而销售部无法访问财务部,同时保持全网其他部分的连通性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

公司经理部、财务部和销售部分别属于3个不同的网段,通过路由器传递信息。要求:

销售部PC2不能访问财务部PC3

经理部PC1可以访问财务部PC3

第一步:R1接口参数和OSPF协议配置

Router>en
Router#conf t
Router(config)#hostname R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#int f0/1
R1(config-if)#ip add 192.168.2.1 255.255.255.0
R1(config-if)#no shut

R1(config-if)#int s0/0
R1(config-if)#ip add 10.1.1.1 255.0.0.0
R1(config-if)#clock rate 64000
R1(config-if)#no shut

R1(config)#router ospf 100
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 192.168.2.0 0.0.0.255 area 0
R1(config-router)#network 10.1.1.0 0.0.0.255 area 0

第二步:R2接口参数和OSPF协议配置

Router>en
Router#conf t
Router(config)#hostname R2

R2(config)#int f0/1
R2(config-if)#ip add 192.168.3.1 255.255.255.0
R2(config-if)#no shut


R2(config-if)#int s0/0
R2(config-if)#ip add 10.1.1.2 255.0.0.0
R2(config-if)#no shut

R2(config)#router ospf 100
R2(config-router)#network 192.168.3.0 0.0.0.255 area 0
R2(config-router)#network 10.1.1.0 0.0.0.255 area 0

第三步:查看R1R2路由表

R1#show ip route

C    10.0.0.0/8 is directly connected, Serial0/0

C    192.168.1.0/24 is directly connected, F0/0

C    192.168.2.0/24 is directly connected, F0/1

O    192.168.3.0/24 [110/65] via 10.1.1.2, 00:03:47, S0/0

R2#show ip route

C    10.0.0.0/8 is directly connected, Serial0/0

O    192.168.1.0/24 [110/65] via 10.1.1.1, 00:05:07, S0/0

O    192.168.2.0/24 [110/65] via 10.1.1.1, 00:05:07, S0/0

C    192.168.3.0/24 is directly connected, F0/1

第四步:测试网络连通性

PC1>ping 192.168.2.22      //PC1pingPC2

Reply from 192.168.2.22: bytes=32 time=0ms TTL=127

 

PC1>ping 192.168.3.33      //PC1pingPC3

Reply from 192.168.3.33: bytes=32 time=2ms TTL=126

 

PC2>ping 192.168.3.33      //PC2pingPC3

Reply from 192.168.3.33: bytes=32 time=4ms TTL=126

 

结论:配置ACL前,全网连通。

第五步:在R2上配置ACL

R2(config)#access-list 1 deny 192.168.2.0 0.0.0.255
R2(config)#access-list 1 permit any

R2(config)#int f0/1
R2(config-if)#ip access-group 1 out

第六步:再次测试连通性

此时在R2上已经配置好了access-list 1,拒绝PC2所在网段主机访问PC3,运行其他网段主机访问PC3

PC1>ping 192.168.3.33         // PC1pingPC3

Reply from 192.168.3.33: bytes=32 time=1ms TTL=126

PC2>ping 192.168.3.33         // PC2ping不通PC3

Reply from 10.1.1.2: Destination host unreachable.

第七步:命名ACL的配置

R2# show ip access-list    //查看已配置的ACL

Standard IP access list 1

    deny 192.168.2.0 0.0.0.255

    permit any

首先在R2上删除原来配置的access-list 1

R2(config)#no access-list 1

R2# show ip access-list

    //此时没有显示内容

重新配置命名ACL

R2(config)#ip access-list standard wdg

R2(config-std-nacl)#permit 192.168.1.0 0.0.0.255

R2(config-std-nacl)#deny 192.168.2.0 0.0.0.255

R2(config-std-nacl)#peimit any

R2(config-std-nacl)#exit

R2(config)#int f0/1

R2(config-if)#ip access-group wdg  out

第八步:查看命名ACL

R2# show ip access-lists

Standard IP access list wdg

    10 permit 192.168.1.0 0.0.0.255

    20 deny 192.168.2.0 0.0.0.255

    Permit any

第九步:测试网络连通性

PC1>ping 192.168.3.33

Reply from 192.168.3.33: bytes=32 time=4ms TTL=126

PC2>ping 192.168.3.33

Reply from 10.1.1.2: Destination host unreachable.

 

基于“大型园区”网络
01-13 2263
应用识别与入侵检测,防病毒,内容过滤相结合,提高检测性能准确率APT防御:与本地/云端沙箱联动,对恶意文件进行检测阻断,加密流量无需解密,联动大数据析平台CIS,实现对加密流量威胁检测,主动响应恶意扫描行为,并通过联动大数据析平台CIS进行行为析,快速发现,记录恶意行为,实现对企业园区威胁的实时防护云应用安全感知:可对企业园区云应用进行精细化差异化的控制,满足企业园区对用户使用云应用的管控需求。服务器作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。
Packet Tracer实验复习
DLC990319的博客
06-23 2518
根据老师所给的复习重点,复习为以下几: RIP实验(第六次) VLAN & ACL实验(期中考试题) NAT(附件里的第18章) 一、RIP实验 1.题目要求 按照下图搭建网络,实现不同由主机间通信。 2.要点析 需要添加Serial口,这就需要由器之间用Serial DCE线连接,并且是连在由器的Serial口。 需要配置RIP由协议。 3.实验过程 (1)首先按照题目要求搭建出网络。 这里要注意了,由器本身是没有Serial口的,需要添加一个WIC-2T配件。 此外
标准ACL的基本应用实例.docx
02-24
标准ACL的基本应用实例.docx
标准ACL配置实例
weixin_34247032的博客
04-16 493
标准ACL配置 实验要求: 1、只允许网络172.16.4.0访问网络172.16.3.0 2、只允许主机172.16.4.13访问网络172.16.3.0 3、阻止网络172.16.4.0访问网络172.16.3.0 4、阻止主机172.16.4.13访问网络172.16.3.0 5、只允许主机172.16.4.12连接到由器的vty线...
思科资料-ACL的基础配置-详细总结
mogexiuluo的博客
06-14 1025
也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。也就是说被控制的总规则是各个规则的交集,只满足条件的是不容许通过规则的。ip access-list 配置默认以10开始,步长为10,需要注意acl语句的执行顺序。标准acl的表号范围是1-99,因此在配置标准acl时,表号的范围不能超出1-99.为提高网络性能,建议将扩展acl配置在离源端最近的由上,一般应用在入站in方向。出:已经 经过由器的处理,正要离开由器接口的数据包。
访问控制列表(ACL)概述
weixin_34208185的博客
06-10 566
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的一个重要课题。   A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司了一个企业网,并通过一台由器接入到互联网。在网络核心使用一...
公司ACL配置
weixin_33806509的博客
08-06 213
配置:#time-range zdnnb 08:30 to 12:00 working-daytime-range zdnnb 14:00 to 18:00 working-day#acl number 3001rule 0 deny ip time-range zdnnbrule 1 permit ip destination 221.237.165.0...
访问控制列表(ACL配置实例
weixin_33671935的博客
08-24 494
1)访问控制列表(ACL)的工作原理:ACL使用包过滤技术,在由器上读取OSI七层模型的第3层第4层包头中的信息。如源地址,目标地址,源端口,目标端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。2)拓扑图3)组网要求1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制...
搭建一个网络平台: 网络需求: 公司四个部门:信息,市场财务部,综合散在四层楼里现需搭建一局域网, 要求:1、 信息 能访问 市场财务部,综合。 2、市场财务部,综合不能互相访问。
07-21
- 引用[3]:标准ACL配置举例,涉及经理部财务部销售部。 用户的需求是: - 信息可以访问所有其他部门(市场财务部、综合)。 - 市场财务部、综合之间不能互相访问。 这类似于引用中的ACL控制,...
多角色场景下的提示系统访问控制:架构师如何搞定权限隔离与动态适配?
最新发布
项目管理的博客
08-27 653
管理员需要修改/删除所有提示(比如调整“退货政策”的回答模板);客服人员只能使用自己部门的提示(比如生鲜客服不能用数码的模板);普通客户只能查看公开提示(比如“快递时效”的常见问题)。如果权限没管好,会发生什么?客户不小心修改了内提示→导致AI客服回答错误;生鲜客服用了数码的模板→给客户推荐错误的售后流程;管理员离职后还能访问系统→数据泄露风险。本文的目的,就是帮你解决**“多角色场景下,如何让正确的人在正确的场景下使用正确的提示”这个问题,范围覆盖。
FLEX700权限管理精要:用户访问控制的策略与技巧
同时,本文还涉及了权限管理自动化工具与脚本的使用,高级权限配置案例析,以及未来权限管理的发展趋势面临的挑战。通过这些内容,本文旨在为读者提供一个深入理解及高效实施FLEX700权限管理的全面视角。 # ...
端口聚合、端口镜像及ACL实验
lc2580123的博客
05-04 2122
(1)学习并掌握端口聚合实验的配置,理解端口聚合的原理;(2)学习并掌握端口镜像实验的配置,理解端口镜像的原理;(3)理解ACL原理,配置IP访问控制列表流量控制。
ACL标准访问控制列表
huangzwei的博客
11-23 211
你是一个公司的网络管理员,公司经理部财务部销售部不同的3个网段,三部门之间由器进行信息传递,为了安全起见,公司领导要求销售部门PC2不能对财务部门PC3进行访问,但经理部PC1可以对财务部门PC3进行访问。6、扩展ACL使用表号范围100-199,可检查源地址目的地址,可检查第四层的端口号,应放置在接近源的位置上。当检测到某个指令条件满足的时候,就不会再检测后面的指令条件。两台由器别改为自己姓名缩写1姓名缩写2的格式,例如zs1,zs2。,只检查源地址,应放置在接近目的的位置。
基本ACL
Zzaizhu的博客
12-16 1985
使用基本ACL限制公司网络访问。
标准IP访问控制列表配置ACL
m0_50897492的博客
07-26 662
公司经理部财务部销售部别属于不同的3个网段,三部门之间由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。2、IP ACL为两种:标准IP访问列表拓展IP访问列表,编号范围别为1-99、1300-1999、100-199、2000-2699。4、拓展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议来定义规则,继续宁数据包的过滤。3、标准IP访问列表可以根据数据包的源IP地址定义规则,进行数据包的过滤。
Cisco PT模拟实验(17) 由器IP访问控制列表ACL配置
weixin_34198583的博客
09-07 1446
Cisco PT模拟实验(17) 由器IP访问控制列表ACL配置实验目的:理解两种IP访问控制列表的原理及功能掌握常见IP访问控制列表的配置方法实验背景: 公司经理部财务部销售部属于不同的3个网段,三部门之间由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部进行访问,但经理部可以对财务部进行...
Cisco Packet Tracer中思科模拟器标准访问控制列表的配置ACL
Cisco Packet Tracer 思科模拟器知识分享
09-12 6758
本篇文章主要讲解的是思科模拟器中标准访问控制列表ACL配置,每个步骤都有详细的配置步骤以及说明解析,希望对你有帮助。
网络课堂实验-三个部门不同网段不同vlan实现互通
麻木博客
03-08 2922
置各部门PC固定IP及网关1:配置技术PC0得IP,子网掩码,网关等2:配置财务部PC1得IP,子网掩码,网关等3:配置技术PC2得IP,子网掩码,网关等4:配置技术PC3得IP,子网掩码,网关等二层交换机下配置部门VLAN1:左侧sw1二层交换机创建vlan10与vlan20并将端口划vlanSwitch(config)# Switch(c...
标准访问控制列表配置ACL
qq_46244264的博客
03-20 829
要求2:销售部的主机2可以访问财务部主机;Router(config)#access-list 1 permit 192.168.10.0 0.0.0.255 //允许源网络为192.168.10.0 的所有主机。Router(config-if)#ip access-group 1 out //在接口f1/0的出方向应用ACL。主机1主机2可以连主机4,主机3不通主机4,实验成功。要求 1:经理室的所有主机可以访问财务部的主机。要求1:经理室的所有主机可以访问财务部的主机。
思科模拟器nat配置 销售部 经理部 财务部
01-06
存在如下场景:公司三个主要业务单元——销售部(Sales Department)、经理办公室(Manager's Office)以及务室(Finance Room),它们各自位于不同的VLAN之中,并且希望通过一台核心交换机连至出口由器...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值