ensp限制不同vlan之间访问权限

pxd--bxq

于 2024-11-30 00:36:55 发布

阅读量611

点赞数 17

文章标签：网络

本文链接：https://blog.csdn.net/2401_87258270/article/details/144148351

版权

首先，配置好ip地址

然后对于交换机进行配置

创建vlan 10 20

[Huawei]vlan batch 10 20

int e0/0/2
port link-type access
port default vlan 10

接口3也是如此

对于朝上的接口放行vlan10 20

再对路由器配置

interface fthernet0/0/0.10

dotlg termination vid 10-赋予和削减标签

ip address 10.1.1.254 255.255.255.0

arp broadcast enable--启用arp广播功能

右边接口也是如此

最终pc1能够ping通10.1.1.254

对e0/0/2接口抓包

能够实现互通

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

pxd--bxq

关注关注

17
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

配置流策略实现不同网段间限制互访

qq_20751851的博客

04-18

1615

三层交换机QoS配置，限制不同网段通信

基于ensp的acl的基础配置

c_h_C_H的博客

08-20

581

要求： vlan10，vlan20中的PC3不能访问服务器 vlan 20中的PC2可以访问服务器 PC1: 192.168.10.1 网关： 192.168.10.254 PC2: 192.168.20.1 网关：192.168.20.254 PC3： 192.168.20.2 网关：192.168.20.254 服务器：172.17.5.100 网关：172.17.5.254 [LSW1] vlan batch 10 20 100 int g0/0/1 ...

参与评论您还未登录，请先登录后发表或查看评论

实验：使用基本ACL限制公司网络访问.docx

11-09

本实验使用基本ACL限制公司网络访问，三层交换机的访问策略主要是通过ACL访问控制列表对不同VLAN的IP地址段进行流量匹配控制。

ensp--VLAN配置

my的博客

07-25

3920

发现e0/0/0接入vlan10里同理配置其他交换机和接口。

基于华为ensp创建简单的vlan配置，实现禁止不同部门之间的通信

码云仓库地址：https://gitee.com/lance-gyq

04-17

1万+

Vlan能隔离广播域和增强网络通信的安全性，以太网通常由多台交换机组成。实验目的：理解VLAN的应用场景掌握VLAN的基本配置掌握Access接口的配置方法掌握Access接口加入相应VLAN的方法一、先配置好PC机IP，然后使用ping命令检查各直连链路连通性，所有的PC都能相互通信。如下：其他主机测试相同，就不演示了。二、创建VLAN，使用vlan命令创建单个vlan，...

华为三层交换机禁止VLAN间通讯（两种解决方案）

WXDCSDN的博客

11-15

3717

华为三层交换机禁止VLAN间通讯（两种解决方案） ①访客不能访问内网任何终端及服务器 ②财务部门不能被其他部门访问

华为eNSP vlan的基本配置.docx

06-05

在eNSP中配置VLAN（虚拟局域网）是构建多逻辑网络的重要步骤，这对于管理和优化网络流量、提高网络安全性和隔离不同业务区域具有重要意义。下面我们将深入探讨VLAN的基本配置及其在华为eNSP中的应用。首先，VLAN是...

华为eNSP vlan的基本配置.pdf

06-05

Eth0/0/10作为中继端口，允许所有VLAN的数据传输，确保不同VLAN之间的通信。在实际应用中，VLAN配置可以根据网络需求进行调整，例如，增加或删除VLAN、改变接口的VLAN分配、限制中继端口允许的VLAN范围等。华为...

核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等

10-01

其他规则类似，分别针对不同的IP地址和端口进行权限控制。最后，`rule 100 deny tcp destination-port eq 3389`和`rule 105 deny tcp destination-port eq telnet`禁止了所有设备到3389和23端口（Telnet）的访问，...

虚拟局域网VLAN划分与配置实验.rar

05-04

虚拟局域网（Virtual Local Area Network，简称VLAN）是一种将物理上的局域网在逻辑上分割成多个独立网络的技术，这些逻辑网络彼此之间可以独立运行，互不影响。VLAN的引入主要是为了提高网络的效率，增强网络安全，...

VLAN间访问控制

weixin_34402090的博客

03-22

371

VAN10,VLAN20,VLAN30要求 VLAN20,30都能访问VLAN10,但20,30之间不能相互访问. 1.用策略路由控制,让去往VLAN10的被路由到正确接口,其他的都被送到丢弃口access-list 100 permit ip any 192.168.10.0 0.0.0.255 route-map tovlan1 permit 10match addr...

华为 eNSP 高级ACL配置实验

想去见见你的博客

07-03

8087

实验目的：禁止人事部在每天的8:00 to 23:00 访问web服务器禁止财务部星期一到星期五的8:00 to 00:00 访问FTP服务器 IT部不受限制大致拓扑图，如下：

华为ensp---ACL实验2---三层交换机限制VLAN互访

热门推荐

qq_33754943的博客

03-23

1万+

场景：三层交换机，多个VLAN 需求：ACL限制VLAN间的互访 VLAN和VLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic

【ENSP】VLAN间通信综合实验

weixin_46049533的博客

04-16

4476

vlan间通信的综合实验，用到的配置有子接口（独臂路由），vlanif，链路聚合，OSPF协议等。

华为ensp VLAN配置综合实验

qq_64343252的博客

05-06

5632

配置e/0/0/1和e0/0/2为access模式，并将e/0/0/1划分为vlan10，e/0/0/2划分为vlan20。创建vlan虚拟口，并配置相应地址，vlan虚拟口号为已经创建的vlan编号，并配置相应的地址。配置g/0/0/2为access模式，access关联vlan23。配置g/0/0/1为access模式，access关联vlan13。配置g/0/0/1为access模式，access关联vlan23。配置g/0/0/1为trunk模式，并允许vlan10,20通过。

hcia给路由器设置不同用户账号权限，给各个pc端下放ip

Hhujnmm的博客

07-22

2000

1.设置路由器的各个不同账号用户的权限，给管理（admin）设置为最高权限（15），访客（guest）设置为最低权限（0）。点击ipv4配置的DHCP，再点击右下角应用。点击ipv4配置的DHCP，再点击右下角应用。一采用ensp软件添加路由器、交换机、pc端。二、进行路由器的配置以及各个pc端的IP下放。2.给左边g0/0/0的接口配置DHCP。输入ipconfig出现ipv4的地址。输入ipconfig出现ipv4的地址。3.配置g0/0/1的DHCP。...

如何禁止VLAN间互相访问

supersyd的专栏

11-05

1万+

VLAN之间的ACL配置步骤一：创建vlan10、vlan20、vlan30 S5750#conf ----进入全局配置模式 S5750(config)#vlan 10 ----创建VLAN10

华为交换机、路由器创建三权账户ensp实验

WAiSB的博客

08-01

1885

用另一台设备telnet相连接口ip地址，输入相应用户名及密码成功登录。创建管理用户，密码选择密文模式123564，权限分配15。创建审计用户，密码选择密文模式123456，权限分配3。创建操作用户，密码选择密文模式123465，权限分配9。这里用 r2 telnet r1进行测试。2、创建用户及分配权限。1、进入AAA视图下。

网络访问控制eNSP

最新发布

03-21

### eNSP 网络访问控制配置教程 #### 1. 基本概念网络访问控制 (Network Access Control, NAC) 是一种用于管理网络设备接入权限的技术。它可以通过多种机制来实现，例如 VLAN 划分、ACL（Access Control List）、NAT（Network Address Translation）以及防火墙规则等。在 eNSP 中，可以利用这些技术组合实现对网络流量的有效管理和安全防护。以下是基于引用中的相关内容所总结的具体方法[^1]。 --- #### 2. 使用 VLAN 进行访问控制 VLAN 技术能够将物理网络划分为多个逻辑子网，从而隔离不同的业务流或用户组之间的通信。具体操作如下： - **创建 VLAN 并分配接口** ```shell system-view vlan batch 10 20 interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 ``` - **设置 Trunk 模式以允许跨 VLAN 数据传输** ```shell interface GigabitEthernet 0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 ``` 上述命令实现了基本的 VLAN 配置，并通过 `port link-type` 和 `port trunk allow-pass` 控制哪些数据帧可以在特定链路上流动[^2]。 --- #### 3. 应用 ACL 实现细粒度控制 ACL 可以定义精确的匹配条件，过滤掉不需要的数据包或者限制某些 IP 地址范围内的访问行为。 - **配置标准 ACL** ```shell acl number 2000 rule permit source 192.168.1.0 0.0.0.255 ``` - **应用到接口上** ```shell interface GigabitEthernet 0/0/1 traffic-filter inbound acl 2000 ``` 此部分展示了如何阻止来自指定源地址之外的所有入站请求。 --- #### 4. NAT 的作用于配置为了隐藏内部网络结构并节省公网 IP 资源，通常会部署 NAT 功能。这同样属于广义上的访问控制范畴之一。 - **启用动态 PAT（Port Address Translation）** ```shell nat address-group 1 203.0.113.1 interface GigabitEthernet 0/0/1 ip address 192.168.1.1 255.255.255.0 nat outbound 2000 address-group 1 ``` 这里说明了怎样让局域网内的主机共享单一外部出口完成互联网连接的同时保护其隐私信息不被泄露出去。 --- #### 5. 防火墙功能增强安全性除了以上提到的方法外，在更复杂的场景下还可以借助专门设计的安全产品——硬件防火墙来进行深层次防御工作。比如华为 USG 系列就支持丰富的特性集包括但不限于入侵检测预防(IDS/IPS), URL 过滤等等[^3]。 - **启动 Web UI 接口以便远程维护** ```shell firewall web-manager enable user-interface vty 0 4 authentication-mode aaa protocol inbound telnet ssh ``` 这段脚本开启了图形化界面便于管理员直观地调整各项参数设定值；同时也启用了 SSH 加密通道提高交互过程当中的保密级别。 --- ### 总结综上所述，eNSP 提供了一个灵活多样的平台让用户探索实践各种高级话题像虚拟局域网划分(VLANs)，访问列表(Access Lists)，地址翻译(Network Address Translations)还有企业级防火解决方案等内容。每种工具都有各自适用场合需根据实际需求合理选用搭配起来才能达到最佳效果。