二層網管交換機應用TPLINK訪問控制功能管理內網電腦上網行為

二層網管交換機應用TPLINK訪問控制功能管理內網電腦上網行為訪問控制（ACL）通過數(shù)據(jù)包的源IP地址、目的IP地址、源MAC地址、目的MAC地址、協(xié)議、VLANID以及生效時間等來控制交換機上主機互相訪問的權限，并可以通過建立Policy,將ACL和流鏡像、流監(jiān)控、QosRemarking、端口重定向等動作組合起來，組成一個訪問控制策略，對符合相應ACL規(guī)則的數(shù)據(jù)包進行控制。1、 ACL訪問控制默認策略為“允許”，即“不符合規(guī)則的允許通過”。2、源地址和目的地址均需采用“MAC+掩碼”或者“IP+掩碼”的方式表示。設置時需要將MAC地址段轉換為“MAC地址+掩碼”方式，IP地址段轉換為“IP地址+掩碼”方式，單個MAC地址掩碼為FF-FF-FF-FF-FF-FF,單個IP掩碼為255.255.255.255。3、一個訪問控制列表下可以建立多條訪問控制規(guī)則，以規(guī)則ID區(qū)分。例：工作時間（工作日08：30-18：00）內，局域網主機A僅禁止訪問外網，主機段B僅允許內網服務器1,前端路由器LAN口為Z。(00-00-00-(]骼由和AN口NI92J68.I.^端口］ 端口2-10主機加192.168.1.10(00_00_09-00_00_OA}內網服務器乳'主機加192.168.1.10(00_00_09-00_00_OA}內網服務器乳'(00_00_00_0(00-00-00-OD-00-20—OO-OO-OO-O0-00-3F)【分析】：主機A禁止發(fā)送數(shù)據(jù)到路由器接口乙主機段B允許發(fā)送數(shù)據(jù)到服務器1,禁止其他數(shù)據(jù)通過?？煞譃镸ACACL和IPACL兩種實現(xiàn)方式?！驹O置】：1、新建時間段。先添加時間片段8：30-18：00,之后選好周期：周一至周五,填寫名稱,然后提交即可新建工作時間段?？梢栽跁r間段列表中查看結果。

扉砌義鬣江葢T舊方冏日疑時閭段定又Offtt&hOur□隕自□劭時間起軸日期：-J?； if.'■i［oi*.0周朋回星回砂膽回量朋三回劉腰回量曲五□矍嘶□星明日時幣片股毎■:怡 7□0 VL_?事作106701600［馭］|踽2、新建ACL。ACL有MACACL和標準IPACL以及擴展IPACL三種方式。本歹U已MACACL和標準IPACL進行操作，擴展IPACL只是比標準IPACL多了一些協(xié)議上的控制。新建MACACLID:O或標準IPACLID:100.aclSSSMACACL ^TtlPACL r^PACLWACLACLID：o|D-99MAC訪聞控制列表100-199標確IF訪阿控制刊表200-299擴展1P訪問揑制列鳶Wli哌序：用尸配胃彊交| |幫肋3、設置ACL條目。下面對主機A以MACACL條目設置；對主機段B以標準IPACL條目進行設置。①MACACL。添加條目：丟棄主機A發(fā)送到路由器接口Z的數(shù)據(jù)。MACACL標準IPACL 擴SKIPACLMACACL訪問控^創(chuàng)表ID：規(guī)則ID：寶全畸：謳啦：目的呢：訪問控^創(chuàng)表ID：規(guī)則ID：寶全畸：謳啦：目的呢：VWNID：用戶憂先奴:時間段:添加完后可以在ACL列表中選擇相應ACL進行查看。騒遺ACL MACACLIfTIPACL 擴fflPACLSftfiACL：ACLfl毗卓圧：SftfiACL：ACLfl毗卓圧：MACACL闿尸記譽AS馬尊RulelD AMAObUt 目的MAC惟址 VUiNlD sJdWSS#□t 1 口&。卜舛加-陽加oo-DO-QO-^QQ-Qi ? cKlcehour②標準IPACL。要添加條目：允許主機段C發(fā)送到內網服務器1的數(shù)據(jù)，丟棄其他數(shù)據(jù)。規(guī)則ID；安全擁柞：0且的IP：officehour地址掩瑪；255.255.255.224255255.255.255時間段:番肋ACUiJ^新建毗LMACACL存唯IPACLr^lPACL標淮規(guī)則ID；安全擁柞：0且的IP：officehour地址掩瑪；255.255.255.224255255.255.255時間段:番肋ACUiJ^新建毗LMACACL存唯IPACLr^lPACL標淮IPACL規(guī)則ID；安全擁柞：□且的IP：ACL100officehour地址掩瑪；時間段:番肋|提艾添加完后可以在ACL列表中選擇相應ACL進行查看。軒昨L MACACL!?EfllPACL 護WPACL選J6ACL：*C41W)RfiOlPrt址RfiOlPrt址ACLSfi!：.甩戶IS*itS再號RulelD□ 1 1 392.169.1.32 19?1 11w — officehour2 .2 ■■■ m? m Qffllc^hour[±fl,;跡]I

此時ACL條目已配置完成。但此時ACL并不生效，必須要將ACL與相應Policy關聯(lián)起來，并綁定到對應的端口才會生效。4、創(chuàng)建Policy。分別創(chuàng)建“Policy。”和“PolicylOO”。填入Policy名稱后提交即可。Pdii訶眾^Policy創(chuàng)淫Pdii訶眾^Policy創(chuàng)淫Policy^Polity：本地憂先級^Polity：本地憂先級:5、配置Policy。選擇剛才創(chuàng)建的PolicyO和之前建立的ACL0，提交。Polich 新^PoircyPolich:選靜CL：:I掘贛擦ttMl口：□謔監(jiān)菅超違處理：LI端口歪左向指定出口端口：口。口￡歳誦記DSCP：選擇剛才創(chuàng)建的PolicylOO和之前建立的ACL100，提交。

配gPoJ*cyPc1ieyi&§:^Pfllity：PolicylOOV選擇皿：ACL100V:j德鎖像境憔端口：□療監(jiān)管g?定速率： | |Kbps(M000000)□端口垂定商捋定出口端口：□?？诎僦钡t記DSCP：本地憂先卸：6、端口綁定。將配置好的Policy綁定到相應的端口，本例中主機A在1端口，主機段B在2-10端口，綁定后ACL將會在對應的端口上生效。娜定列展誦口辮走VLAN娜圭端□綏走配置Folity名鞭； PolicylOO “ 祇加建口； |的0 ](格式龍:1心總g) 幫助端口綁定列表序號 Polich稱 端口 方向

綁定好之后如下圖：諭口： :V3d6,8> 幫初端口綁定列壺序號PolicyS^矚口方向1P