ACL访问控制之网络工程师软考中级
ACL概述
ACL是由一系列permit或deny语句组成的、有序规则的列表。
ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL的组成
由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permmit或deny就是与这条规则相对应的处理动作。
通配符
ACL的分类与标识
基于ACL规则定义方式的分类
基于ACL标识方法的分类
基本ACL与高级ACL
ACL的匹配顺序及匹配结果
基本ACL的基础配置命令
案例:使用基本ACL过滤数据流量
配置需求:
在Router上部署基本ACL后,ACL将试图穿越Router的源地址为192.168.1.0/24网段的数据包过滤掉,并放行其他流量,从而禁止192.168.1.0/24网段的用户访问Router右侧的服务器网络。
高级ACL的基础配置命令
time-range
ACL定义了丰富的匹配项,管理员可以根据网络访问行为的要求和网络的拥塞情况,配置一个或多个ACL生效时间段
time-range test 8:00 to 18:00 working-daytime-range test 14:00 to 18:00 off-daytime-range test from 00:00 2014/01/01 to 23:59 2014/12/31#
acl number 2001
rule 5 permit time-range test
第一个时间段,表示在周一到周五每天8:00到18:00生效,这是一个周期时间段。·第二个时间段,表示在周六、周日下午14:00到18:00生效,这是一个周期时间段。·第三个时间段,表示从2014年1月1日00:00起到2014年12月31日23:59生效,这是一个绝对时间段。
真题解析(2021.11)
某公司网络拓扑如图3-1所示,其中出口路由器R2连接Intemet,PC所在网段为10.1.1.0/24,服务IP地址为10.2.2.22/24,R2连接的Intemnet出口网关地址为110.125.0.1/28,各路由端口及所对应的IP地址信息如表3-1所示。假设各个路由器和主机均完成了各个接口IP地址的配置。
问题4(5分)通过配置ACL限制PC所在网段在2021年11月6日上午9点至下午5点之间不能访问服务器的Web服务(工作在80端口)对园区内其它网段无访问限制。定义满足上述要求ACL的命令片段如下,请补全命令XXX]( 12 )ftime 9:00 to 17:00 2021/11/6[XXX]acl 3001[XXX-acl-adv-3001lrule( 13 )tcp destination-port eg 80 source destination10.2.2.22 0.0.0.0 time-range( 14)上述ACL最佳配置设备是(15)。
答案
12.time-range
13.deny
14.ftime
15.R2路由器
本文章为个人学习记录/笔记,如有错误请指出,如有雷同纯属巧合!!!
- 点赞
- 收藏
- 关注作者
评论(0)