基于MAC地址的ACL配置

news2024/12/25 23:50:48

基于MAC地址的ACL配置

【实验目的】

  1. 掌握基于MAC地址的标准ACL的配置。
  2. 验证配置。

【实验拓扑】

实验拓扑如图1所示。

 

图1 实验拓扑

设备参数如表所示

表1 设备参数表

设备

接口

IP地址

子网掩码

默认网关

S1

e0/0

N/A

N/A

N/A

e0/1

N/A

N/A

N/A

PC1

N/A

192.168.3.1

255.255.255.0

N/A

PC2

N/A

192.168.3.2

255.255.255.0

N/A

【实验内容】

  1. 验证连通性

 

2.配置基于MAC地址的ACL

IOU2(config)#hostname S1

S1(config)#mac access-list extended mac

S1(config-ext-macl)#deny host 00:50:79:66:68:01 any

S1(config-ext-macl)#permit any any

S1(config-ext-macl)#exit

S1(config)#interface e0/1

S1(config-if)#mac acc

S1(config-if)#mac access-group mac in

S1(config-if)#

S1(config-if)#end

S1#write

*May 20 22:36:04.308: %SYS-5-CONFIG_I: Configured from console by console

S1#write

Warning: Attempting to overwrite an NVRAM configuration previously written

by a different version of the system image.

Overwrite the previous NVRAM configuration?[confirm]

Building configuration...

Compressed configuration from 1463 bytes to 885 bytes[OK]

S1#

3.验证连通性

PC1不可以 ping不通PC2

PC2可以ping通PC1

 

4.【实验原理】

基于MAC地址的访问控制列表(MAC ACL)是一种网络安全机制,用于基于设备的物理地址(MAC地址)对网络流量进行过滤和控制。它可以在二层以太网交换机上实现。

MAC ACL的工作原理如下:

  1. MAC地址的识别:每个网络设备都有唯一的MAC地址,用于在局域网中唯一标识设备。MAC ACL使用这些MAC地址来识别和匹配网络流量。
  2. ACL规则定义:管理员可以创建MAC ACL规则,其中每个规则由一个允许或拒绝的动作以及一个或多个源和目标MAC地址组成。规则可以基于单个MAC地址、MAC地址范围或MAC地址的通配符匹配。
  3. ACL应用位置:MAC ACL通常应用于交换机的接口或VLAN上。通过将ACL应用于接口或VLAN,可以控制通过该接口或VLAN的流量。
  4. 匹配和处理:当数据包通过交换机的接口或VLAN时,交换机会检查数据包的源和目标MAC地址,并与已配置的MAC ACL规则进行匹配。如果匹配成功,将根据规则中定义的动作(允许或拒绝)来处理数据包。如果没有匹配到任何规则,默认情况下通常会执行默认操作(允许或拒绝)。
  5. 数据包处理:根据匹配结果,交换机可以采取以下操作:
  1. 允许数据包通过:如果数据包与允许规则匹配,交换机将允许数据包通过,继续转发到目标设备。
  2. 拒绝数据包:如果数据包与拒绝规则匹配,交换机将丢弃该数据包,不进行转发。
  3. 默认操作:如果数据包未匹配到任何规则,则执行预先配置的默认操作。默认操作可以是允许或拒绝。

MAC ACL的优点包括:

  1. 它提供了一种额外的安全层,可在二层网络中对特定MAC地址的流量进行细粒度控制。
  2. 它可以用于限制特定设备之间的通信,增加网络的安全性。
  3. 它对于防范MAC地址欺骗和ARP欺骗等攻击具有一定的防御作用。

然而,需要注意的是,MAC ACL的控制范围仅限于局域网内部,在广域网和跨网络通信方面并不起作用。此外,MAC地址可以被伪造或修改,因此对于更高级的网络安全需求,还需要综合使用其他安全措施和技术。

注:此实验可在gns3或eve-ng都可模拟

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/549759.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

chatgpt赋能Python-pythonfloat设置精度

Python float设置精度 在Python中,float是一种表示小数的数据类型。但是在某些情况下,我们可能需要设置float的精度,以避免舍入误差造成的问题。在本文中,我们将介绍如何在Python中设置float的精度。 为什么需要设置float的精度…

芯片设计全流程知识点总结

1、低功耗工具 功耗分析预测分析工具包括PowerArtist(Ansys)、Spyglass Power(Synopsys)、Prime Time PX(Synopsys)和Redhawk(Ansys)等。通过对实际项目中;不同工具的比…

单片机GD32F303RCT6 (Macos环境)开发 (二十二)—— FreeRTOS的移植

GD32F303RCT6 FreeRTOS的移植 1、在Application的Makefile中增加freertos的编译选项,如下: ENABLE_FREERTOS yes ifeq ($(ENABLE_FREERTOS), yes) APPLICATION_FLAGS \ -DENABLE_FREERTOS endif2、Application目录下增加FreeRtos目录,将下…

chatgpt赋能Python-pythoncuda

PythonCUDA:将Python与GPU相结合的高性能计算工具 介绍 Python是一种简单易学的高级编程语言,而NVIDIA CUDA是一种基于GPU的并行计算平台。两者结合,可以实现高性能计算,Python可以做到数据处理方便快捷,而CUDA则以其强大的并行…

【拼题A】 520 钻石争霸赛 2023 题解

520-1 520无尽爱 分数 5 作者 陈越 单位 浙江大学 《I Love You 1000 Times》是 The Platters 于 2019 年演唱的歌曲。在 520 这个日子里,拼题 A 请你实现一个小功能,把 1000 这个数字换成用户输入的任意一个数字,然后仿照歌名的句式输出表白…

三、Spring boot集成mongodb

文章目录 一、Spring boot集成mongodb1、集成简介2、搭建开发环境2.1 初始化工程2.2 引入依赖2.3 添加配置 3、基于MongoTemplate 开发CRUD3.1 添加实体3.2 实现3.3 添加测试类 4、基于MongoRepository开发CRUD4.1 实现4.2 添加Repository类4.3 添加测试类 一、Spring boot集成…

chatgpt赋能Python-pythondot

PythonDot - 一款强大的SEO工具 作为一名有10年Python编程经验的工程师,我一直在寻找一种能够大大简化我的SEO工作流程的工具。之前我试用了很多SEO工具,但它们要么太昂贵,要么功能太少。最终,我发现了PythonDot - 一款功能强大的…

chatgpt赋能Python-pythonend怎么用

Pythonend:什么是Pythonend以及如何使用它? 介绍 Pythonend是一个能够自动化处理网页和数据的Python框架。它能够处理各种数据来源,比如CSV、Excel、MySQL和SQL Server数据。它还可以从网页中提取数据并将其转换成易于分析的格式。 Python…

C++13-STL模板

C13-STL模板 在线练习: http://noi.openjudge.cn/ https://www.luogu.com.cn/ 大纲要求 【 3 】算法模板库中的函数:min、max、swap、sort 【 4 】栈 (stack)、队列 (queue)、链表 (list)、 向量(vector)等容器 1.函数模板 泛…

真题详解(求叶子结点数)-软件设计(七十九)

真题详解(数字签名算法)-软件设计(七十八)https://blog.csdn.net/ke1ying/article/details/130771043 1、面向对象分析和设计中: 系统内对象和系统外参与者的联系媒介:边界类。 实体类:负责业务和数据逻辑。 控制类&#xff1…

Learn Git Branching 记录

Learning Git Branching 可以说是目前为止最好的教程了,地址 点击右下角问号显示常用命令 1.提交 git commit提交内容,并把这些修改保存成了一个提交记录 C3,C3 的父节点是 C2 修改提交信息 git commit --amend每次 git commit 后都会产生一…

波奇学Linux:指令,指令行解释器和Linux的权限

​ 目录 ​指令和命令行解释器 什么是指令? 什么是命令行解释器? 指令和命令行解释器的作用 Linux的权限 Linux的身份 Linux的权限 权限和身份有关:拥有者,所属组(group),other。 权限…

互联网的出现为创业者提供了一个新的平台,使得创业门槛大大降低,同时也为更多的人提供了机会。然而,在互联网创业的道路上,成功者和失败者之间的差距可能会更加明显。

创意 创业的第一步是找到一个好的创意。这个创意应该是有市场需求的,且你有能力实现它。当然,这个创意不必是全新的,但它必须要有你的创新点。你需要考虑你的目标客户、他们的需求、你的产品或服务如何满足这些需求、竞争情况等因素。因此&a…

物联网技术下的智能照明转型

安科瑞虞佳豪 市场发展瞬息万变,智能照明经过了多年的演变,多次完成了迭代升级,如今逐步向着健康照明、全屋智能照明时代演进。 行业发展:物联网催动智能照明转型 随着万物互联的时代到来,5G和物联网技术的深度结合…

Apache Kafka - 重识消费者

文章目录 概述Kafka消费者的工作原理Kafka消费者的配置Kafka消费者的实现高级API低级API 导图总结 概述 Kafka是一个分布式的消息队列系统,它的出现解决了传统消息队列系统的吞吐量瓶颈问题。 Kafka的高吞吐量、低延迟和可扩展性使得它成为了很多公司的首选消息队…

C++基础语法——模板

1. 泛型编程 在平常的编写中,对于一个实现固定作用的函数,如交换两变量的值的Swap函数,对于不同类型只能编写相对应的重载函数,即 void Swap(int& left, int& right) {int temp left;left right;right temp; }void S…

二叉树的认识(二)

既然要认识二叉树,自然要知道二叉树的基本操作。首先最基本的是要知道二叉树的遍历,所谓遍历(Traversal)是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。访问结点所做的操作依赖于具体的应用问题(比如:打印节点…

postgresql|数据库|postgresql-12的内置插件pg_stat_statements的启用和使用

前言: 插件就是原软件的扩展功能。postgresql有非常多的各种各样的插件,当然了,插件不安装对于我们使用数据库并没有什么太多的影响,可能只是不舒服一些而已,但有一些插件我们如果有安装,那么,对…

chatgpt赋能Python-pythonfrom

PythonFrom是什么? PythonFrom 是一种基于 Python 语言的开源数据采集与清洗框架,它提供了现代化的数据处理流程,非常适合于爬虫、数据挖掘和机器学习等应用场景。 特点 1. 简单易学 PythonFrom 采用了类似于 SQL 的语法结构,…

Spark Json系列UDF 姿势大全

主要基于jsonpath GitHub - yangyongyongyong/sparkThomasUDF at dev 解决的痛点 每次修改都要写udf函数 重复劳动,所以这里把json中常见的修改和读取都封装起来 场景案例 读取value 数组类型结果 读取value string类型结果 jsonArray 新增 元素 jsonObject 新增/更新 kv对 …