基本ACL的eNSP配置实验

于 2025-04-16 15:38:43 发布
阅读量479 收藏 4
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2501_90793928/article/details/147277345
版权

1.理论知识点

1.基本ACL特点

1.基于源地址过滤 基本ACL主要通过匹配数据包的‌源IP地址‌进行流量控制,不具备对目标地址、端口或协议等高级条件的识别能力‌

2.适用范围广 支持IP协议及其他被路由协议(如IPX、AppleTalk等),提供跨协议兼容性‌

3.编号规则固定 在华为设备中,基本ACL的编号范围为‌2000-2999‌,通过数字标识区分于高级ACL

4.配置与管理便捷 规则定义相对简单,网络管理员可通过源地址快速设置访问策略,维护成本低‌

2.定义与基本原理

基本ACL(Access Control List)是一种基于源IP地址的网络流量过滤机制,通过预定义规则对数据包进行匹配,并执行允许(permit)或拒绝(deny)动作‌。其核心功能是控制特定源地址对网络资源的访问权限‌

2.基本ACL配置实验

实操:(这里使用华为ensp进行实验)

1.配置拓扑图如下:

2.配置过程

一.IP地址配置

(1)PC1  

(2)PC2  

(3)PC3

路由器  IP地址配置

(1)g0/0/1接口IP地址为:192.168.1.254/24

(2)g0/0/2接口IP地址为:192.168.2.254/24

(3)g0/0/3接口IP地址为:192.168.3.254/24

二、配置ACL功能前,测试是否全网互联互通

(1)pc1 ping pc2

(2)pc2 ping pc1

(3)pc1 ping pc3

(4)pc3 ping pc1

(5)pc2 ping pc3

(6)pc3 ping pc2

三、路由器ACL规则配置

四、查看路由器所有配置

五、验证ACL功能

(1)pc2 ping pc3

(2)pc3 ping pc2

(3)pc2 ping pc1

免责声明:以上所有内容仅限用于学习和研究目的,不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负

SOUVENIR0
关注
ENSP配置ACL
ngc2244的博客
05-10 1532
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
ENSP实验配置ACL
omh164052427的博客
12-23 5084
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
华为ensp配置ACL
热门推荐
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
ENSP配置ACL(访问控制列表)
数通的相关技术知识
12-03 814
ENSP配置ACL
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
实验ACL ensp配置
zz772100的博客
12-23 946
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ft.
ensp关于ACL实验基本概念和操作
2301_82106265的博客
06-19 1043
访问控制列表(Access Control List,简称ACL)是网络设备中用于控制数据包进出的一种重要工具。本文将详细介绍ACL的理论基础、类型、配置方法以及在实际网络环境中的应用。
eNSP实验8-1 基本ACL配置 - 新2
01-28
eNSP实验8-1 基本ACL配置 - 新2 本实验旨在掌握基本ACL配置方法,实现PC1可访问服务器,PC2不能访问。实验设备包括PC一台和eNSP软件,实验环境如实验拓扑图所示,路由器(型号AR3260)连接三个子网。 一、ACL基本...
华为eNSPACL访问控制实验(含高级ACL基本配置
weixin_45745641的博客
12-10 5239
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 8023
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
华为ensp基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 6590
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 1万+
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl基本acl更加灵活,可以提供更细粒度的控制。
ensp基本ACL配置
jjc321506301915的博客
03-30 6035
#作业七:# ##实验一:基本ACL配置 实验环境 实验思路 1.规划并配置IP 2.动态配置 3.设置基本ACL 4.检查配置结果 具体实施 实验总结 实验环境 实验思路 规划并配置IP 动态配置 设置基本ACL 检查配置结果 具体实施 规划并配置IP R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [R1-GigabitEthernet0/0/0]int lo 0 [R1-Loop
ENSP 配置访问控制列表ACL
m0_61367139的博客
11-15 1861
访问控制列表ACL是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。
基本acl配置-ensp
m0_46196876的博客
04-23 3222
基本acl 配置拓扑图: 配置思路: 1.路由器上配置好各个分段的网关 2.路由器上面开启acl 3.调用acl 4.启用acl 配置命令: 1.设置网关 2.开启acl 3.调用acl
eNSP实验——ACL访问控制列表
最新发布
记录
03-27 1900
ACL(Access Control List)是网络设备(路由器/交换机/防火墙)上用于控制数据流进出的规则集合,类似于ACL就像网络设备的"守门员",通过定义决定哪些数据可以进出(允许Permit),哪些不能(拒绝Deny)规则,实现网络安全管控。
网络学习-eNSP配置ACL
丢爸
09-07 673
【代码】网络学习-eNSP配置ACL
华为ensp acl配置实验
12-14
eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值