对于企业网络,经常使用访问控制,比如限制员工上网时间?或者如何控制各部门之间的网络互通等。,在实际的企业网络项目中经常遇到,这里我们可以使用ACL访问列表控制。本期我们就来看看如何使用ACL禁止外网访问公司内网服务器。
1.什么是ACL?
首先我们来了解一下ACL,也就是访问控制列表。那么它的作用是什么呢?
访问控制列表是一种基于包过滤的访问控制技术,可以根据设定的条件过滤接口上的数据包,允许其通过或丢弃。
访问控制列表广泛用于路由器和三层交换机。借助访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保证网络安全。
例如:
对于一个部门的保密,如果不允许访问外网或者外网访问,可以通过ACL实现。那么我们来看一个例子,如何使用ACL禁止外网访问公司内网服务器。
第二,ACL禁止外网访问公司内网服务器。
几乎所有的公司都有自己的内部服务器,里面存有公司的一些机密内容,仅供内部员工进入,禁止外部网络访问。大部分公司都会做出这样的限制。我们来看看这个华为的例子。
一.示例要求
某公司通过交换机实现各部门之间的互联。要求只有公司内网用户可以访问内网的财务服务器,外网用户不允许访问。
二、配置步骤
1元,配置接口加入VLAN,配置VLANIF接口的IP地址。
#将GE1/0元/1元~ GE1/0元/侏罗纪世界3分别加入vlans 10元、20元、30元。在这三个VLAN中,公司的三个部门各有一个VLAN。
2/0元/1元加入vlan100元,配置每个vlan接口的IP地址,即内网财务服务器的端口单独加一个VLAN。
下面配置了GE1/0/1 0元/1元和VLANIF 10元接口。
下面配置GE1/0/2 0元/逃生室:锦标赛冠军和VLANIF 20元接口。
下面配置了GE1/0/3 0元/侏罗纪世界3和VLANIF30元接口。
以下配置了GE2/0/1 0元/1元和VLANIF100元接口。
那么所有相应的接口都已经配置好了。
在这里,弱电行业网说一下VLAN和弗拉尼夫的区别:
一般来说,vlan是第二层接口。
VlanIF将创建一个三层接口,在该接口上可以配置ip。在上面的示例中,配置了IP。通常,该接口地址作为VLAN下用户的网关。
密室逃脱:冠军联赛,配置ACL
#创建高级ACL 3002并配置ACL规则,允许位于内网的总裁办公室、市场部、RD部的报文访问财务服务器,同时拒绝内网外用户的报文访问财务服务器。
侏罗纪世界3,配置基于ACL的流量分类
#配置流分类c_network,对匹配ACL 3002的消息进行分类。
4վ֮ս,配置通俗如
#配置流行为网络,动作是允许消息通过。
һѪ5Ѫ,配置流策略
#配置流量策略马伊利_网络,将流量分类c _网络与热门的_网络关联。
6元,应用流量策略
#由于内外网接入服务器的流量是从接口Ge2/0元/1元的出口流向服务器的,所以流量策略马一力_ network可以应用到接口Ge2/0元/1元的出口。
武器工业网
最新弱电信息更新-弱电智能建筑报价及施工指导-8元,һѪ5Ѫ,捉鬼敢死队3。
