网络流量操纵

原创

wkyDbodhi 2019-01-20 14:49:11 ©著作权

文章标签 华为路由 ACL 控制 文章分类 网络安全

©著作权归作者所有：来自51CTO博客作者wkyDbodhi的原创作品，请联系作者获取转载授权，否则将追究法律责任

要求：

1、R1只允许WG登录 2、YF与CW不能通讯，但都可以与WG通讯 3、WG与YF可以访问Client1，CW不能访问Client1 4、YF和CW只能访问Server1的wwww服务 5、只有WG才能访问Server1所有服务

要求总结：

WG：可以访问任何节点 R1：只允许WG登录 YF：可以访问client1 server1:80 WG，不能访问CW，不能登录R1 CW：可以访问server1:80 WG，不能访问YF Client1，不能登录R1

WG设置

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 acl 2000 rule 1 permit source 192.168.1.1 0 user-interface vty 0 4 authentication-mode aaa user privilege level 3 acl 2000 inbound aaa local-user bodhi password cipher 123 local-user bodhi service-type telnet

R2设置

ip route-static 1.1.1.0 24 192.168.12.254 ip route-static 192.168.0.0 16 192.168.12.254 acl 3000 rule 5 permit tcp source 192.168.2.1 0 destination 192.168.4.1 0 destination-port eq www rule 10 permit ip source 192.168.2.1 0 destination 1.1.1.254 0 rule 14 permit ip source 192.168.2.1 0 destination 192.168.1.1 0 rule 15 deny ip int g 0/0/2 traffic-filter inbound acl 3000

R3设置

ip route-static 1.1.1.0 24 192.168.34.254 ip route-static 192.168.0.0 16 192.168.34.254 acl 3000 rule 5 permit tcp source 192.168.3.1 0 destination 192.168.4.1 0 destination-port eq 80 rule 15 permit ip source 192.168.3.1 0 destination 192.168.1.1 0 rule 20 deny ip

ISP设置

ip route-static 192.168.1.0 24 192.168.12.1 ip route-static 192.168.2.0 24 192.168.12.1 ip route-static 192.168.3.0 24 192.168.34.1 ip route-static 192.168.4.0 24 192.168.34.1