HCIA 10 网络安全之结合ACL访问控制列表登录Telnet及FTP

ACL 本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用 ACL 的业务模块的处理策略来允许或阻止该报文通过。 

1.实验介绍及拓扑

R3 为telnet服务器,R1 为客户端,客户端与服务器之间路由可达。其中 R1 和 R2间互联地址分别为 10.1.2.1/24 和 10.1.2.2/24,R2 和 R3 间为10.1.3.2/24 和 10.1.3.1/24。另外,R1 上创建两个逻辑接口 LoopBack 0 和 LoopBack 1 分别模拟两个客户端用户,地址分别为 10.1.1.1/24 和 10.1.4.1/24。
其中一个用户(R1 的 LoopBack 1 接口)需要远程管理设备 R3,可以在服务器端配置Telnet,用户通过密码登录,并配置基于 ACL 的安全策略,保证只有符合安全策略的用户才能登录设备。

注意!! 模拟器R2用2220 


2.掌握内容及配置思路

2.1掌握内容

#ACL 的配置方法
#ACL 在接口下的应用方法
#掌握流量过滤的基本方式

2.2配置思路

#配置设备 IP 地址
#配置 OSPF,使得网络路由可达
# 配置 ACL,匹配特定流量
# 配置流量过滤

3.配置步骤

步骤 1 配置设备 IP 地址


# 配置 R1、R2 和 R3 的 IP 地址


R1
sys
un in en
sys R1
int g0/0/3
ip add 10.1.2.1 24
quit
int loopback 0
ip add 10.1.1.1 24
quit
int loopback 1
ip add 10.1.4.1 24
quit

R2
sys
un in en
sys R2
int g0/0/0
ip add 10.1.2.2 24
quit
int g0/0/2
ip add 10.1.3.2 24
quit

R3
sys
un in en
sys R3
int g0/0/3
ip add 10.1.3.1 24
quit

步骤 2 配置 OSPF 使网络互通

# 在 R1、R2 和 R3 上配置 OSPF,三台设备均在区域 0 中,实现全网互联互通

# 验证邻居状态

# 在 R3 上执行 Ping 命令,检测网络的连通性

R1
ospf 
a 0
net 10.1.1.1 0.0.0.0

net 10.1.2.1 0.0.0.0

net 10.1.4.1 0.0.0.0

R2
ospf 
a 0
net 10.1.2.2 0.0.0.0
net 10.1.3.2 0.0.0.0

R3
ospf 
a 0
net 10.1.3.1 0.0.0.0

#R3到R1环回口通了,通过OSPF实现路由可达

步骤 3 配置 R3 为 Telnet 服务器

user-interface命令用来进入一个用户界面视图或多个用户界面视图。 
VTY(Virtual Type Terminal)用户界面,用来管理和监控通过Telnet或SSH方式登录的用户。 

#  R3 使能 Telnet 功能,配置用户权限等级为 3 级,登录密码为happy@666

R3
telnet server enable
user-interface vty 0 4
user privilege level 3
set authentication password cipher happy@666

因为时cipher所以配完加密了

方式一: R3 的 VTY 接口匹配 ACL,允许 R1 通过 LoopBack 1 口地址 Telnet 到 R3。

# 在 R3 上配置 ACL
# 在 R3 的 VTY 接口上进行流量过滤
# 在 R3 上查看 ACL 配置信息

R3
acl 3000
rule 5 permit tcp source 10.1.4.1 0.0.0.0 destination 10.1.3.1 0.0.0.0 destination-port eq 23
rule 10 deny tcp source any
quit

user-interface vty 0 4
acl 3000 inbound
display acl 3000

Acl's step is 5  ——ACL的步长为5。 

两条规则如下

rule 5 permit tcp source 10.1.4.1 0 destination 10.1.3.1 0 destination-port eq telnet ——规则5,允许特定的流量通过,当没有匹配的报文时,不显示matches字段。 

rule 10 deny tcp    拒绝其他tcp流量

方式二:在 R2 接口匹配 ACL,只允许 R1 通过物理接口地址 Telnet 到 R3。 # 在 R2 上配置 ACL

# 在 R2 的g0/0/3 接口上进行流量过滤
# 在 R2 上查看 ACL 配置信息

R2
acl 3001
rule 5 permit tcp source 10.1.4.1 0.0.0.0 destination 10.1.3.1 0.0.0.0 destination-port eq 23
rule 10 deny tcp source any
quit

int g0/0/0
traffic-filter inbound acl 3001  //3口入的流量匹配acl3001
dis acl 3001

规则5,允许特定的流量通过,匹配的报文数目为21。 

4.验证

4.1检测 Telnet 访问,验证 ACL 配置结果

#在 R1 上带源地址 10.1.1.1 telnet 到服务器。

telnet命令用来从当前设备使用Telnet协议登录到其它设备。 
-a source-ip-address :通过指定源地址,用户可以用指定的IP地址与服务端通信。

#在 R1 上带源地址 10.1.4.1 telnet 到服务器。

模拟器Router路由器接口没有traffic-filter命令,所以用AR2220导致重新做了配置又排错。耽误时间。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/27195.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

BFT机器人采购,是制造业最适合的选择!

随着制造业的转型升级,越来越多的企业开始认识到引入机器人技术的重要性。那么面临选择在哪里购,哪里可以安心购,就成为了大家所关注的热点。 BFT为您提供一站式的机器人采购服务,凭借独特的优势和全面且专业的服务,正…

Java多线程-StampedLock(原子读写锁)

StampedLock 是读写锁的实现,对比 ReentrantReadWriteLock 主要不同是该锁不允许重入,多了乐观读的功能,使用上会更加复杂一些,但是具有更好的性能表现。StampedLock 的状态由版本和读写锁持有计数组成。 获取锁方法返回一个邮戳&…

浅浅了解下Spring中生命周期函数(Spring6全攻略)

你好,这里是codetrend专栏“Spring6全攻略”。 Spring框架设计生命周期回调函数的主要目的是为了提供一种机制,使开发人员能够在对象创建、初始化和销毁等生命周期阶段执行特定的操作。这种机制可以帮助开发人员编写更加灵活和可维护的代码。 举个例子…

LogicFlow 学习笔记——4. LogicFlow 基础 边 Edge

边 Edge 和节点一样&#xff0c;LogicFlow 也内置一些基础的边。LogicFlow 的内置边包括&#xff1a; 直线 - line直角折现 - polyline贝塞尔曲线 - bezier 新建 src/views/Example/LogicFlow/Example08.vue 并编写如下代码&#xff1a; <script setup lang"ts&quo…

图解系列 图解Kafka之Consumer

文章目录 术语消息主题和分区集群和分区副本消费者组重新平衡组/分区再均衡消费者的分区策略群组协调者Coordinator 和群组领导者 Group Leader 流程初始化流程消费流程Consumer重平衡 消费者核心配置示例代码高级提交偏移量的几种方式自动提交手动同步提交手动异步提交提交特定…

鸿蒙开发电话服务:【@ohos.telephony.call (拨打电话)】

拨打电话 call模块提供呼叫管理功能&#xff0c;包括拨打电话、跳转到拨号界面、获取通话状态、格式化电话号码等。 如需订阅通话状态请使用[observer.on(callStateChange)] 说明&#xff1a; 本模块首批接口从API version 6开始支持。后续版本的新增接口&#xff0c;采用上角…

深入解析 Java 标准库:构建高效应用的基石

Java 标准库&#xff0c;也称为 Java API&#xff0c;是一组预先编写的类和接口&#xff0c;为 Java 应用程序提供了一系列丰富的功能。这些库被组织成包&#xff08;packages&#xff09;&#xff0c;每个包都包含了一组相关的类和接口&#xff0c;用于处理特定的任务&#xf…

前端数据库大盘点:解锁Web应用数据存储最优解!

在构建现代Web应用程序时&#xff0c;前端不仅要处理用户交互和展示逻辑&#xff0c;往往还需要承担一部分数据处理的任务&#xff0c;尤其是在单页面应用&#xff08;SPA&#xff09;和渐进式Web应用&#xff08;PWA&#xff09;中。这就引出了一个关键问题&#xff1a;前端应…

Python使用策略模式实现绘图功能

策略模式&#xff08;Strategy Pattern&#xff09;:允许定义一系列算法&#xff0c;将它们封装起来&#xff0c;使得它们可以互换。 实现绘制不同类型的图表&#xff08;如折线图、柱状图和饼图&#xff09;功能。 下面是一个示例&#xff0c;展示如何传入横坐标和纵坐标内容…

人工智能技术应用笔记(十二):搭建自带大模型微信,完美对接GPT-4o,Kimi等大模型,智能体平台Coze也能接

许多朋友对如何搭建自己的微信机器人非常感兴趣。今天就来教大家如何操作。 一、 准备工作 一台电脑或者云服务器&#xff0c;对配置要求不高&#xff0c;一般的电脑就行 大模型API调用的Key&#xff0c;比如GPT-4o&#xff0c;Kimi&#xff0c;Deepseek&#xff08;不知道怎…

使用Omnipeek进行Wifi/P2P抓包

前言 工作中解决Mirracast投屏连接失败的问题时&#xff0c;遇到了需要抓取wifi数据包的情况&#xff0c;记录一下配置和使用过程。 一、Omnipeek 的安装和配置 1.1 Omnipeek 安装 双击 setup.exe 进行安装 1.2 注册 注册时&#xff0c;版本写 71 &#xff0c;产生序列号和…

代码随想录算法训练营第36期 last day

最后一次更新&#xff0c;之后去复习专业课和简历 583两个字符串的删除操作 自己做出来了&#xff1a; Code: class Solution {public://找到公共子序列的最大长度dp 最小步数串1.size-dp串2.size-dp int minDistance(string word1, string word2) { vector<v…

Axios 请求响应拦截器 每次只发送一次请求封装

import axios from "axios"; import general from "/utils/general";const request axios.create({baseURL:general.serverUrl })const requestMap new Map() //保存每一次请求request.interceptors.request.use(req>{let oldRequest requestMap.get(re…

解决帝国cms栏目管理拼音乱码的问题

帝国CMS7.5版本utf-8版网站后台增加栏目生成乱码的问题怎么解决 1、需要改一个函数&#xff0c;并且增加一个处理文件&#xff0c;方法如下&#xff1a; 修改e/class/connect.php文件&#xff0c;找到ReturnPinyinFun函数&#xff0c;如未修改文件在4533-4547行&#xff0c;将…

sockjs-client和stompjs连接websocket服务被拒绝导致vue项目崩溃问题

1、前端连接服务器代码demo&#xff1a; // 引入stomp.js库 import SockJS from sockjs-client; import Stomp from stompjs;// WebSocket服务器地址 const ws new SockJS(http://localhost:8080/my-endpoint);// 初始化STOMP客户端 const stompClient Stomp.over(ws);// 连…

如何判断 NaN的方法?

判断数据类型的方法在JavaScript中有几种&#xff0c;主要包括&#xff1a; typeof 操作符&#xff1a;用于返回一个变量或表达式的数据类型的字符串表示。 typeof 42; // "number"typeof "Hello"; // "string"typeof true; // "bool…

node 中间件使用例子

NodeJS在中间件领域有着较为广泛的应用&#xff0c;他能做一些中间层事件&#xff0c;把服务端一部分的代码抽出来&#xff0c;减少处理冗余事情付出的代价&#xff0c;同时让服务真正做业务处理而不用关心页面的事情 常见的应用场景有&#xff1a; 跨域&#xff1a;解决跨域问…

二叉树左右树交换

leetcode 226题 翻转二叉树 题目描述 给你一棵二叉树的根节点 root &#xff0c;翻转这棵二叉树&#xff0c;并返回其根节点。 示例 1&#xff1a; 输入&#xff1a;root [4,2,7,1,3,6,9] 输出&#xff1a;[4,7,2,9,6,3,1]示例 2&#xff1a; 输入&#xff1a;root [2,1,3]…

背就有效!2024下《系统架构设计师》50个高频考点汇总

宝子们&#xff01;上半年软考已经结束一段时间了&#xff0c;准备备考下半年软考高级-系统架构设计师的小伙伴可以开始准备了&#xff0c;毕竟高级科目的难度可是不低的&#xff0c;相信参加过上半年架构的小伙伴深有体会。 这里给大家整理了50个高频考点&#xff0c;涵盖全书…

node更改npm缓存存储位置-并配置环境变量

更改缓存位置 node安装完成之后,在安装目录中新建一个存放缓存的文件夹node_cache 此时这个文件夹必须使用管理员权限才能更改,这使得命令行下使用npm进行下载的时候总是报权限不足的错误:permit 解决办法: 右键 -> 属性 -> 安全 -> 编辑 -> 选择user -> …