如何在给定拓扑中应用 ACL?

网络工程 acl
2022-02-11 13:52:26

在此处输入图像描述

我试图理解标准和扩展 ACL 的概念。在给定的拓扑中,顶部路由器是前台 (192.168.11.0/24)。左侧路由器是护士 (192.168.7.0/24),左下是医生 (192.168.8.0/24),右下是管理 (192.168.9.0/24),右侧路由器是帐户 (192.168.10.0/24)。

由于医生的电脑有保密的患者健康数据,其他科室无法访问医生网络

只有护理人员和医生的网络才能访问前台网络。

医生网络中的用户和护理人员无法访问会计部门。

会计部门无法访问任何其他网络,但前台可以访问

会计部门以检查患者的付款状态。

现在我应该如何添加 ACL?

1个回答

网络概述:请记住,流量是双向的,所以如果你阻止了一种方式,你基本上就是在扰乱流量。

案例场景:根据您的拓扑结构和要求,您需要阻止除一个网络之外的所有(任何)到 Doctors 设备,这意味着您需要在访问列表语句中打开一个“漏洞”。

如您所知, ACL 是按照分配的顺序遵循/执行的,一个好的做法是,如果您将来包含某些内容,请留下一些编号空间,因此我们的想法是首先允许您需要的任何流量。在这种情况下,顶级路由器网络包含必须允许的目标目的地,然后在允许之后,您将使用“拒绝任何”子句完成 ACL 配置,从而阻止所有其他流量。

其它你可能感兴趣的问题
上一篇TCP拥塞控制的响应时间 下一篇路由器如何计算 MTU