2. 程式人生 > >網絡流量控制---ACL與traffic-filter

網絡流量控制---ACL與traffic-filter

阿新 發佈:2019-01-21
配置 -s pin bound rul 匹配 0.0.0.0 ddr 要求

一.要求
1)R1只允許WG登錄,WG能ping通Server1和Client1
2)YF和CW之間不能互通,但都可以和WG互通
3)YF可以訪問Client1
4)CW不能訪問Client1
5)YF和CW只能訪問Server1的WWW服務
6)只有WG才能訪問Server1的所有服務
二.拓撲圖
技術分享圖片
三.配置
WG:IP 192.168.1.1/24 網關192.168.1.254
YF: IP 192.168.2.1/24 網關192.168.2.254
CW:IP 192.168.3.1/24 網關192.168.3.254
server1:IP 192.168.4.1/24 網關192.168.4.254
Client1: IP192.168.10.1/24 網關192.168.10.254

wg
sys
sys wg
int g0/0/0
ip addr 192.168.1.1 24
q
ip route-s 0.0.0.0 0.0.0.0 192.168.1.254

r1
sys
sys r1
int g0/0/0
ip addr 192.168.20.254 24
q
int g0/0/1
ip addr 192.168.30.254 24
q
int g0/0/2
ip addr 192.168.10.254 24
q

r2
sys
sys r2
int g0/0/0
ip addr 192.168.30.1 24
q
int g0/0/1
ip addr 192.168.1.254 24
q
int g0/0/2
ip addr 192.168.2.254 24
q

r3
sys
sys r3
int g0/0/0
ip addr 192.168.20.1 24

q
int g0/0/1
ip addr 192.168.3.254 24
q
int g0/0/2
ip addr 192.168.4.254 24
q

r1
ip route-s 192.168.1.0 24 192.168.30.1
ip route-s 192.168.2.0 24 192.168.30.1
ip route-s 192.168.3.0 24 192.168.20.1
ip route-s 192.168.4.0 24 192.168.20.1

r2
ip route-s 192.168.10.0 24 192.168.30.254
ip route-s 192.168.3.0 24 192.168.30.254
ip route-s 192.168.4.0 24 192.168.30.254

r3
ip route-s 192.168.10.0 24 192.168.20.254
ip route-s 192.168.1.0 24 192.168.20.254
ip route-s 192.168.2.0 24 192.168.20.254

r1
acl 2000
rule 5 permit source 192.168.1.1 0.0.0.0
rule 10 deny source any
q
user-interface vty 0 4
acl 2000 inbound
user privilege level 3
authentication-mode aaa
aaa
local-user jing password cipher 123
local-user jing service-type telnet
q

r2
acl 3000
rule 5 permit ip source 192.168.2.1 0.0.0.0 destination 192.168.1.1 0.0.0.0
rule 10 permit tcp source 192.168.2.1 0.0.0.0 destination 192.168.4.1 0.0.0.0 destination-port eq 80
rule 15 permit ip source 192.168.2.1 0.0.0.0 destination 192.168.10.1 0.0.0.0
rule 20 deny ip source any
q
int g0/0/2
traffic-filter inbound acl 3000

r3
acl 3000
rule 5 permit ip source 192.168.3.1 0.0.0.0 destination 192.168.1.1 0.0.0.0
rule 10 permit tcp source 192.168.3.1 0.0.0.0 destination 192.168.4.1 0.0.0.0 destination-port eq 80
rule 20 deny ip source any
q
int g0/0/1
traffic-filter inbound acl 3000
四.驗證
YF成功訪問server1 的www服務
技術分享圖片
YF ping訪問server1 失敗技術分享圖片
YF ping訪問Client1成功
技術分享圖片
YF ping訪問WG成功技術分享圖片
YF ping訪問CW失敗
技術分享圖片
CW ping訪問WG成功技術分享圖片
CW ping訪問YF失敗
技術分享圖片
CW ping訪問server1失敗
技術分享圖片

acl訪問控制列表,匹配感興趣的數據,與相應的工具對數據進行處理,本次與traffic-filter流量過濾一起,對相應的流量數據進行限制或者放行。

網絡流量控制---ACL與traffic-filter

相關推薦

流量控制---ACLtraffic-filter

配置 -s pin bound rul 匹配 0.0.0.0 ddr 要求 一.要求1)R1只允許WG登錄,WG能ping通Server1和Client12)YF和CW之間不能互通,但都可以和WG互通3)YF可以訪問Client14)CW不能訪問Client15)YF和CW

流量監控工具分析Ntop和Ntopng

ntop ntopng Ntop工具Ntop Ntop是一種監控網絡流量工具,用ntop顯示網絡的使用情況比其他一些網絡管理軟件更加直觀、詳細。Ntop甚至可以列出每個節點計算機的網絡帶寬利用率。Ntop工作方式 1. 命令行界面 2. web界面Ntop的

Linux 流量查看 Linux ip traffic monitor

-- run about rom lar cat ext different log Network monitoring on LinuxThis post mentions some linux command line tools that can be used t

Centos 6安裝Cacti監控流量

ctcti 部署cacti centos安裝cacti Centos 6安裝Cacti監控網絡流量1、操作系統的安裝,這個就不用寫教程了吧(略)我個人用的是CentOS6.5最小化安裝裝好系統以後關閉防火墻和selinux#service iptables stop /*關閉防火墻服務*/

ntopng流量實時監控

queue cte elastics spi ... dpi 內網 soc sed   High-Speed Web-based Traffic Analysis and Flow Collection   ntopng is the next generation

流量查看工具為 iftop

網絡交互 cap total lib release 列表 lan fancybox eve 作者: daodaoliang 時間: 2016年5月23日 版本: v0.0.1 郵箱: [email protected]/* */ 日常用的網

linux 查看流量命令

計數 客戶端 cmp 發送數據 fifo align xca nbsp art sar命令參數很多,有時間man一下。 -n參數很有用,他有6個不同的開關:DEV | EDEV | NFS | NFSD | SOCK | ALL 。DEV顯示網絡接口信息,EDEV顯示關

區域存儲(SAN) 直接存儲(NAS)

在線 中小企業 以及 帶寬 遠程 編輯 數據塊 area 目的 隨著互聯網及網絡應用的飛速發展,數據信息存儲系統所需處理的數據類型也呈爆炸性增長,這使數據信息存儲系統面臨前所未有的挑戰。附加式網絡存儲裝置(Network Attached Storage,縮寫為NAS)及區

第九篇:編程補充進程

ans 秘鑰 可能 con com eas inpu 域名系統) import 本篇內容 udp協議套接字 開啟進程的方式 多進程實現並發的套接字通信 join方法 守護進程 同步鎖 進程隊列 生產者消費者模型 進程池 paramiko模塊 一、 udp協議套接字

linux配置,但無法主機ping通

linux系統基礎問題剛剛新建的虛擬機,打算配置個靜態ip,便於管理。但是配置好ip發現竟然不能互相ping通!本次使用nat模式![root@localhost Desktop]# ping 10.0.0.1PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.From

IDC:2017年中國安全市場分析2018年預測

idc 網絡安全市場 預測 在2017年11月14日,IDC中國在北京召開了2017 CXO數字化轉型年度盛典。會上IDC發表了一些跟中國網絡空間安全市場的一些預測、分析和觀點。在上午的主會場,發布了IDC對2018年中國ICT市場的10大預測,其中包括安全:在對安全的預測中,IDC提出了新一代安

六種常用的流量特征提取工具

pcap 管理 font 調度 oschina 阻塞 客戶端 sch 新的 六種常用的網絡流量特征提取工具 在互聯網用戶行為分析和異常行為檢測的相關研究中,協議識別和特征提

Linux 環境查看《流量》工具及命令

Linux 《網絡流量》Linux 環境查看《網絡流量》工具及命令1. nethogs: 按進程查看流量占用[root@localhost ~]# yum -y install epel-release.noarchroot@localhost ~]# yum -y install nethogs.x86_6

分析流量Capsa筆記

www. 無線 IT 網絡流量 識別 www 流量 tps 數據 Capsa是一款網絡分析儀,允許您監控網絡流量,解決網絡問題並分析數據包。通過提供生動的圖表,通過設計良好的GUI提供豐富的統計信息和實時警報,Capsa可讓IT管理員實時識別,診斷和解決有線和無線網絡問題,

Python爬蟲(二)爬蟲的尺寸約束

.cn 哪些 com 尺寸 網頁 inf robot robots 搜索 Infi-chu: http://www.cnblogs.com/Infi-chu/ 一、網絡爬蟲的尺寸: 1.小規模,數據量小,爬取速度不敏感,Requests庫,爬取網頁 2.中規模,數據

運維 - 你真相就差一層窗戶紙

網絡運維 幹貨 網絡運維幹貨集錦 路由 交換 回歸,帶著滿滿的幹貨回來了 大家好,我是姜汁啤酒。 你可能覺得莫名其妙,從今年二月份這個經常上頭版的網工兄弟,居然突然從51cto消失了,博客也不更新了?莫非,哥們,不會,和埃隆馬斯克去火星了吧? 其實,需要給大家解釋解釋,我消失了三個月一共完

Android架構師之路 層架構設計實戰

安卓 第1章 課前須知介紹如何去學習,課程適合的人群、怎麽才能融會貫通第2章 主流網絡框架分析常用網絡框架介紹,分析volley 、Android-async-http、Afinal框架、xUtils、okhttp、retrofit、優有點缺點、教會選擇一個框架的標準是什麽?第3章 http協議詳解介紹htt

查看情況netstat指令動態監控top指令

技術分享 style 一段時間 IV 網絡服務 ID mage 查看系統 進程 查看系統的網絡情況netstat 基本語法 netstat[選項] Netstat -anp (常用) 選項說明 -an 按一定順序排列輸出 -

LINUX之ifconfig命令ping

啟用 term col lai data 五行 broadcast bin localhost ifconfig命令 網絡配置 ifconfig命令被用於配置和顯示Linux內核中網絡接口的網絡參數。用ifconfig命令配置的網卡信息,在網卡重啟後機器重啟後,配置就

應用編程學習筆記】3.3數據編碼解碼

網絡數 src info 編程 數據 png 3.3 分享圖片 bubuko 【網絡應用編程學習筆記】3.3網絡數據編碼與解碼