eNSP中ACL相关配置

已于 2023-09-21 10:58:58 修改
阅读量553 收藏 5
点赞数
文章标签: 网络
于 2023-09-21 10:57:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79605318/article/details/133064735
版权

构建上图所示的网络拓扑

目的:1.拒绝PC2访问PC4

2.只允许PC1 ping PC3,同时拒绝PC1所在网段其他的设备或协议访问PC3

3.拒绝AR1远程telnet登录AR2

准备

为AR1与AR2配置动态路由使PC之间能够互相联通

为AR2配置telnet

1

因为在AR2的g0/0/2端口只有PC4一个设备,故可使用基本ACL进行设置

[AR2]acl 2000        创建基本acl
[AR2-acl-basic-2000]rule deny source 192.168.20.20 0        建立acl规则
[AR2]int g0/0/2        进入需要配置的端口
[AR2-GigabitEthernet0/0/2]traffic-filter outbound acl 2000        为端口的出方向调用acl

2

[AR2]acl 3000        创建高级acl
[AR2-acl-adv-3000]rule permit icmp source 192.168.10.10 0 destination 192.168.30.30 0
[AR2-acl-adv-3000]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.30 0
建立acl规则
[AR2]int g0/0/1        进入需要配置的端口
[AR2-GigabitEthernet0/0/1]traffic-filter outbound acl 3000         为端口的出方向调用acl

3

[AR2]acl 2001        创建基本acl
[AR2-acl-basic-2001]rule deny source 11.1.1.1 0        建立acl规则
[AR2]user-interface vty 0 4        进入vty配置端口
[AR2-ui-vty0-4]acl 2001 inbound        为端口的入方向调用acl

2301_79605318
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三层交换机不同网段vlan透传
bienyou的博客
11-11 5488
配置过程: 交换机1: [Huawei]vlan batch 10 20 [Huawei-vlan20]q [Huawei]interface Vlanif 20 [Huawei-Vlanif20]ip address 192.168.1.1 24 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port ...
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题,我们将深入探讨如何在ENSIM进行ACL的高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为ENSP ACL配置及学习心得
最新发布
ZJZ20230308059的博客
06-24 1707
通过华为ENSP模拟器进行的ACL(访问控制列表)实验,我深刻体会到了ACL在网络安全的重要作用和实际应用价值。实验过程,我不仅学习了ACL的基本概念和配置方法,还通过实际操作加深了对ACL工作原理的理解。在实验,我首先了解了ACL的基本概念,包括标准ACL和扩展ACL的区别以及它们在网络的应用场景。接着,我通过ENSP模拟器逐步配置ACL规则,并测试了配置的效果。通过不断调整规则的顺序和参数,我逐渐掌握了ACL配置的精髓,并成功实现了对特定网络流量的控制。
eNSP—高级ACL配置
m0_46237205的博客
10-23 4043
实验拓扑图如下: 实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4 PC1的配置: PC2的配置: server1 的配置: 路由器AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24 [Huawei-GigabitEthernet0/0/0]undo
配置高级访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
05-08 3077
基本的ACL只能用于匹配源IP地址,而在实际应用当往往需要针对数据包的其他参数进行匹配,比如目的地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制表。 高级的访问控制表在匹配项做了扩展,编号范围为3000~3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口号等信息来定义规则。 高级访问控制类别可以定义比基本访问控制列表更准确、更丰富、更灵活的规则,也因此得到更加广泛的应用。 实验目的
华为eNSP配置扩展ACL
嘻嘻哥哥~的博客
02-21 1650
扩展ACL 基本配置 1.IP地址配置 ISP: int gi0/0/0 #进入接口gi0/0/0 ip add 172.16.10.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1 ip add 172.16.20.2 24
华为模拟器eNSP练习题-ACL
01-04
根据描述的“配置命令”,我们可能需要在这些设备上执行ACL配置。 **配置命令** 在华为设备上配置ACL,你需要熟悉以下基本命令: 1. **创建ACL:** ``` acl [number] ``` 其,`number`是你选择的ACL编号...
ENSP实验Acl nat server
10-20
ENSP实验,你可以通过配置ACL来控制流量的进出,实现对网络资源的精细访问管理。ACL规则通常基于源IP地址、目的IP地址、端口号、协议类型等参数。例如,你可以创建一条规则,只允许特定IP地址的主机访问特定的...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
搭建小型企业网ensp.zip
12-14
【搭建小型企业网ensp.zip】是一个用于网络工程学习和实践的压缩包,其包含了多个设备的配置文件和一个拓扑结构文件。ensp(Enterprise Network Simulation Platform)是华为推出的一款强大的网络仿真软件,它...
基于eNSPACL配置实验
qq_57268869的博客
11-01 8378
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
华为ensp高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 6259
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
ensp屏蔽和远程登陆
睇么的博客
05-22 2034
信息屏蔽和远程登陆 要求 1.PC1不能ping通PC2,但PC2可以ping通PC1 2.R1可以ping通R3但不能登陆R3 3.R3可以登陆R1但不能ping通R1 简单配置并且OSPF宣告 [Huawei]interface g0/0/1 [Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [Huawei]interface g0/0/0 [Huawei-GigabitEthernet0/0/0]ip address 12...
利用华为eNSP实现ACL访问控制
Hammers_12的博客
07-06 2603
ACL的访问控制实现
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 3780
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
华为eNSP ACL访问控制列表 实验
weixin_74452917的博客
04-28 1636
如果明确说做在哪里,按要求,没有说明,就靠近目标网段。服务,同时允许财务部向销售部和研发部提供。步骤三:配置网络互通(静态路由、步骤三:配置网络互通(静态路由、靠近目标网段接口,出方向。步骤二:配置路由器各接口。宣告各自路由器连接的网段。步骤二:配置路由器各接口。宣告各自路由器连接的网段。限制销售部访问财务部。禁止销售部访问财务部。
ensp高级acl配置
05-18
以下是一些使用高级 ACL配置示例: 1. 拒绝指定 IP 地址的数据包: ``` access-list 100 deny ip host 192.168.1.1 any access-list 100 permit ip any any interface GigabitEthernet0/0 ip access-group 100 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值