《二层网管交换机应用TPLINK访问控制功能管理内网电脑上网行为》由会员分享,可在线阅读,更多相关《二层网管交换机应用TPLINK访问控制功能管理内网电脑上网行为(8页珍藏版)》请在装配图网上搜索。
1、二层网管交换机应用 TPLINK 访问控制功能管理内网电脑上网行为 访问控制(ACL)通过数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址、协议、VLAN ID 以及生效时间等来控制交换机上主机互相访问的权限,并可以通过建立Policy,将ACL和流镜像、流监控、 Qos Remarking、端口重定向等动作组合起来,组成一个访问控制策略,对符合相应ACL规则的数据包进 行控制。1、ACL 访问控制默认策略为“允许”,即“不符合规则的允许通过”。2、源地址和目的地址均需采用“MAC+掩码”或者“IP+掩码”的方式表示。设置时需要将MAC地址段转换为 “MAC地址+掩码”方式,IP
2、地址段转换为“IP地址+掩码”方式,单个MAC地址掩码为FF-FF-FF-FF-FF-FF, 单个 IP 掩码为 255.255.255.255。3、一个访问控制列表下可以建立多条访问控制规则,以规则ID区分。例:工作时间(工作日08: 30-18: 00)内,局域网主机A仅禁止访问外网,主机段B仅允许内网服务器1,前端路由器LAN 口为Z。(00-00-00-(骼由和AN口N I92J68.I.端口端口 2-10主机加 192.168.1.10(00_00_09-00_00_OA内网服务器乳(00_00_00_0主机段 B; 19L168d32t92J6S,l.63(00-00-00-OD-
3、00-20OO-OO-OO-O 0-00-3F)【分析】:主机A禁止发送数据到路由器接口乙 主机段B允许发送数据到服务器1,禁止其他数据通过。可分为MAC ACL和IP ACL两种实现方式。【设置】:1、 新建时间段。先添加时间片段 8:30-18:00,之后选好周期:周一至周五,填写名称,然后提交即可新建工作时间段。可以在时间段列表中查看结果。扉砌義 鬣江葢T舊 方冏日疑时闾段定又Offtt&hOur陨自劭时间起轴日期:-J;if .ioi *.0周朋回星回砂胆回量朋三回劉腰回量曲五矍嘶星明日時币片股毎 :怡7 0VL_?事作1067016 00馭|踽2、新建ACL。ACL有MAC ACL和
4、标准IP ACL以及扩展IP ACL三种方式。本歹U已MACACL和标准IPACL进行操作,扩展IP ACL只是比标准IP ACL多了一些协议上的控制。新建MAC ACL ID:O或标准IP ACL ID:100.aclSSSMACACLTtlP ACLrPACLWACLACLID:o|D-99 MAC访闻控制列表100-199标確IF访阿控制刊表200-299扩展1P访问揑制列鳶Wli哌序:用尸配胃彊交|帮肋3、设置ACL条目。下面对主机A以MAC ACL条目设置;对主机段B以标准IP ACL条目进行设置。MAC ACL。添加条目:丢弃主机A发送到路由器接口 Z的数据。MAC AC L标准I
5、P ACL扩SKIPACLMAC ACL访问控创表ID:规则ID:宝全畸:謳啦:目的呢:VWNID:用户忧先奴:时间段:添加完后可以在ACL列表中选择相应ACL进行查看。騒遗ACLMAC ACL If TIP ACL扩 fflPACLSftfiACL:ACL fl毗卓圧:MAC ACL闿尸記誉AS 馬尊 RulelDAMAObUt目的 MAC 惟址VUiNlDsJdWSS# t1口&。卜舛加-阳加 oo-DO-QO-QQ-QicKlcehour标准IP ACL。要添加条目:允许主机段C发送到内网服务器1的数据,丢弃其他数据。规则ID;安全擁柞:0且的IP:office hour地址掩玛;255
6、.255.255.224255 255.255.255时间段:番肋ACUiJ 新建毗 L MAC ACL存唯IP ACLrlPACL标淮IP ACL规则ID;安全擁柞:且的IP:ACL 100office hour地址掩玛;时间段:番肋|提艾添加完后可以在ACL列表中选择相应ACL进行查看。轩昨LMAC ACL !?Efl lPACL护WPACL选 J6ACL:*C41W)RfiOlPrt 址ACLSfi!:.甩户IS*itS 再号 RulelD113 92.169.1.3219? 11 1 wofficehour2.2mmQffllchourfl ,;跡I此时ACL条目已配置完成。但此时AC
7、L并不生效,必须要将ACL与相应Policy关联起来,并绑定到对应 的端口才会生效。4、创建Policy。分别创建“Policy。”和“PolicylOO”。填入Policy名称后提交即可。Pdii诃眾Policy创淫PolicyPolity:本地忧先级:5、配置Policy。选择刚才创建的PolicyO和之前建立的ACL0,提交。Polich新 PoircyPolich :选静CL::I掘赣擦ttMl 口 :谑监菅 超违处理:L I端口歪左向 指定出口端口: 口。口歳诵记 DSCP:选择刚才创建的PolicylOO和之前建立的ACL100,提交。配 g PoJ*cyPc1ieyi& :Pfl
8、lity:PolicylOOV选择皿:ACL100V:j德锁像境憔端口:療监管g?定速率:| Kbps(M 000000)端口垂定商捋定出口端口:。口百直祎记DSCP:本地忧先卸:6、端口绑定。将配置好的Policy绑定到相应的端口,本例中主机A在1端口,主机段B在2-10端口,绑 定后 ACL 将会在对应的端口上生效。娜定列展诵口辫走VLAN娜圭端绥走配置Folity名鞭;PolicylOO“祇加建口 ;|的0(格式龙:1心总g)帮助端口绑定列表序号Polich称端口方向绑定好之后如下图:谕口:: V3d6,8帮初端口綁定列壶序号PolicyS矚口方向1PcIityC1入口2PolicyidQ2入口3Poll cyl 003入口4PolllOO4入口5PQlicylOO5入口专PalicylOO6入口7PolicylOO7入口&PolitylOOB入口9PohcylOOg入口10PollOQ10入口通过以上设置可以满足用户需求。
二层网管交换机应用TPLINK访问控制功能管理内网电脑上网行为
