一、企业网络安全

企业网络中的网络设备进行通信，需要保证数据可靠性和安全性。

现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全，同时路由交换层面可以使用

ACL确保网络的安全。

二、ACL功能

1、网络控制

2、限制流量

3、提高网络性能

4、防止网络攻击

三、ACL实战一

1、拓扑以OSPF为协议背景

 

2、基本OSPF关键配置

R1 OSPF关键配置：

[R1]display current-configuration configuration ospf

ospf 1

area 0.0.0.0

network 1.1.1.1 0.0.0.0

network 10.1.12.1 0.0.0.0

R2 OSPF关键配置：

[R2]display current-configuration configuration ospf

ospf 1

area 0.0.0.0

network 2.2.2.2 0.0.0.0

network 10.1.12.2 0.0.0.0

查看OSPF临接关系正常：

[R2]display ospf peer brief

 

R1可以学习到2.2.2.2的ospf路由

 

[R1]ping 2.2.2.2

PING 2.2.2.2: 56 data bytes, press CTRL_C to break

Reply from 2.2.2.2: bytes=56 Sequence=1 ttl=255 time=30 ms

Reply from 2.2.2.2: bytes=56 Sequence=2 ttl=255 time=40 ms

 

3、ACL配置

[R1]acl ?

INTEGER<2000-2999> Basic access-list(add to current using rules) //基本ACL源IP

INTEGER<3000-3999> Advanced access-list(add to current using rules)//高级ACL源目IP和端口

INTEGER<4000-4999> Specify a L2 acl group//二层ACL，源目MAC以太网帧类型

配置基本ACL

Basic ACL 2000, 1 rule

Acl's step is 5

rule 5 deny source 2.2.2.2 0

接口应用ACL

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

 

此时R1无法ping通R2，数据流匹配上ACL

 

配置高级ACL：

[R1]display acl 3000

rule 5 deny ospf (5 matches)

[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

此时过滤掉OSPF报文，OSPF邻居关系建立失败

 

通过高级ACL过滤源目IP方式：

acl number 3000

rule 5 deny ip destination 224.0.0.5 0

配置二层ACL过滤方式：

acl number 4000

rule 5 deny destination-mac 0100-5e00-0005

ACL规则从上往下匹配，根据配置的规则对数据流量进行过滤。

 

每天关注的前10名小伙伴关注分享该WX Gongzhonghao： 

 华亿网络实验室 或   huayinetwork 进行资料下载

将来的你必定感谢现在拼命学习奋斗的自己！学习，是对自己最好的投资！