ensp之ACL小实验

已于 2024-01-21 22:08:06 修改
阅读量1.8k 收藏 19
点赞数 4
分类专栏: 网络 文章标签: 网络
于 2023-07-25 20:50:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AXDRXS/article/details/131925253
版权

目录

一、实验题目

 二、分析需求

2.1 确定ACL类型

2.2 撰写逻辑思路

三、实验步骤

3.1 搭建拓扑图,规划合法IP

 3.2 写缺省路由,实现全网可达

3.3 开启telnet服务

3.4 编写ACL表实现需求

四、测试

PC1可登录R1,不可登录R2

 PC1不可pingR1,可pingR2​编辑

PC2可pingR1,不可pingR2

 PC2可telnetR2,不可telnetR1​编辑

一、实验题目

 二、分析需求

2.1 确定ACL类型

ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。

2.2 撰写逻辑思路

先写拒绝要求,再写允许,华为默认允许所有,不用写。按照题目要求:

PC1可以登录R1,不可以ping       192.168.1.2 icmp192.168.1.1和2.1

PC2可以登录R2,不可以ping        192.168.1.3 icmp192.168.2.2

PC1不可以登录R2,可以ping        TCP 192.168.1.1 0 192.168.2.2 eq 23

PC2不可以登录R1,可以ping        TCP 192.168.1.3 0 192.168.1.1 eq 23

三、实验步骤

3.1 搭建拓扑图,规划合法IP

[r1]int g0/0/1
[r1-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[r1-GigabitEthernet0/0/1]int g0/0/0
[r1-GigabitEthernet0/0/0]ip add 192.168.2.1 24

[r2]int g0/0/0
[r2-GigabitEthernet0/0/0]ip add 192.168.2.2 24

[PC1]int g0/0/0
[PC1-GigabitEthernet0/0/0]ip add	
[PC1-GigabitEthernet0/0/0]ip address 192.168.1.2 24

[PC2]int g0/0/0
[PC2-GigabitEthernet0/0/0]ip address 192.168.1.3 24
 3.2 写缺省路由,实现全网可达
[PC1]ip route-static 0.0.0.0 0 192.168.1.1
[PC2]ip route-static 0.0.0.0 0 192.168.1.1
[r2]ip route-static 192.168.1.0 24 192.168.2.1
3.3 开启telnet服务
(r1r2相同命令)
添加账号
[r1-aaa]local-user wl password cipher 123456
Info: Add a new user.
确定服务类型
[r1-aaa]local-user wl service-type telnet
制定权限
[r1-aaa]local-user wl privilege level 15
[r1-aaa]q
制定最大登录数量
[r1]user-interface vty 0 4
确定用aaa方式
[r1-ui-vty0-4]authentication-mode aaa
[r1-ui-vty0-4]q
3.4 编写ACL表实现需求
[r1]acl 3000
pc1不可以ping通r1
[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.1.1 0
[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.2.1 0
pc1不可以telnet r2
[r1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq 23
pc2不可以telnet r1
[r1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-port eq 23
pc2不可以ping通r2
[r1-acl-adv-3000]rule deny icmp source 192.168.1.3 0 destination 192.168.2.2 0
进入r1下面接口,用traffic-filiter inbound acl 3000
命令打开服务

四、测试

PC1可登录R1,不可登录R2

 PC1不可pingR1,可pingR2
PC2可pingR1,不可pingR2

 

 PC2可telnetR2,不可telnetR1

Smiling Mr. Rui
关注
专栏目录
ENSP实验:配置ACL
omh164052427的博客
12-23 4848
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
eNSp中的ACL实验
weixin_49252364的博客
05-24 1701
分析: 第一步:配置静态路由 R2: ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 R1: [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23 PC1: ..
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 8352
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
ensp关于ACL实验的基本概念和操作
2301_82106265的博客
06-19 820
访问控制列表(Access Control List,简称ACL)是网络设备中用于控制数据包进出的一种重要工具。本文将详细介绍ACL的理论基础、类型、配置方法以及在实际网络环境中的应用。
华为eNSP使用详解
最新发布
goldfish8848的博客
09-16 7047
PC(个人电脑):模拟个人电脑设备,用于网络仿真中的客户端或终端设备。路由器:模拟华为的路由器设备,用于学习路由器配置和路由协议等。交换机:模拟华为的交换机设备,用于学习交换机配置、VLAN划分、STP等交换网络技术。防火墙:模拟网络安全设备,用于学习网络安全配置和防火墙规则设置。无线AC/AP:模拟无线接入控制器和无线接入点,用于学习无线网络的配置和管理。安装好eNSP后我们双击进入,可以看到如下的启动页面:新建拓扑。
ensp——ACL实验
热门推荐
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
【华为enspACL配置实验
m0_73767222的博客
04-20 1501
此时在R1上pingR3,测试连通性。先在R2系统视图中使用命令undo acl all或者undo acl 2000清除相应的acl,如果接口上的acl实在清除不掉,重启设备,重新配置即可。(2)在R2上配置高级 ACL,使得 R1不能ping通R3,但可以telnetR3,而且可以正常访问其他设备。由于ping命令基于ICMP协议,所以此处我们拒绝ICMP协议的流量,ping命令自然失效。在R1上telnetR3,可以正常登录。R3(配置高级ACL),但是。3(配置高级ACL)3(配置高级ACL
eNSPACL基础实验
weixin_44508518的博客
07-13 1599
r1有两个环回1.1.1.0/24和1.1.2.0/24,r4有一个环回4.4.4.0/24连接着ISP要求:1.实现1.1.1.1能访问4.4.4.4,1.1.2.1不能访问(基本ACL)2.没有设置acl之前,1.1.1.1可以访问和远程连接4.4.4.4,设置acl,过滤掉1.1.2.1ping4.4.4.4的流量,保留远程连接。3.保留1.1.2.1 ping 4.4.4.4,过滤1.1.2.1 远程连接 4.4.4.4实现1.1.1.1能访问4.4.4.4,1.1.2.1不能访问4.4.4.4设置
基于eNSPACL配置实验
qq_57268869的博客
11-01 9274
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL的配置方法; 二、实验设备 二层交换机、路由器、PC机
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server】是网络模拟平台ENSP(Elastic Network Service Platform)中的一个实践环节,主要涉及网络安全和网络地址转换的关键技术。在实际的网络环境中,访问控制列表(Access Control List, ACL)...
华为模拟器eNSP练习题-ACL
01-04
在进行华为eNSPACL实验时,务必注意规则的顺序,因为ACL遵循“先匹配,后处理”的原则。此外,还要理解不同的接口方向(入站和出站)以及不同类型的ACL网络流量的影响。通过这些练习,你可以深化对网络访问控制...
华为eNSPACL访问控制实验(含高级ACL基本配置)
weixin_45745641的博客
12-10 4949
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
ENSP配置ACL
ngc2244的博客
05-10 1348
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
华为 eNSP 基本ACL配置实验
想去见见你的博客
07-02 6354
实验目的: 基本拓扑图,如下所示: 根据划分的网段,先进行三台pc机的IP分配 在AR1中部署ACL的相关内容(比较简略,但基本能完成相关配置) sys int g0/0/0 ip add 192.168.1.254 24 int g0/0/1 ip add 200.200.200.254 24 time-range work_time 8:00 to 18:00 daily acl 2000 rule permit source 192.168.1.31 0.0.0.0 time-range wo
eNSP----ACL 实验
2301_77475090的博客
07-16 528
PC1可以telnet登录R1,不能ping通R1,测试成功。1、PC1可以telnet登录R1,不能ping通R1。2、PC1可以ping通R2,但不能登录R2。可以ping通,但是不可以登录 ,测试成功。3、PC2 所有规则与PC1相反求。
ensp acl实验
甦萌的博客
07-16 961
ensp acl 实验
ensp-acl访问控制实验
西部壮仔的博客
04-19 7421
IP ACL概述 ACL-Access Control List 它的作用是对网络流量的访问行为进行控制,是管理员管理、监控网络流量的得力工具; ACL常常会和服务质量(Quality of Service,QoS)、路由策略等技术结合起来使用,为某项后续的操作定义流量的匹配标准。 在华为设备上,IP ACL分为两种类型: 基本IP ACL 只能基于源IP地址进行匹配 高级IP ACL 基于多种...
华为eNSP实验:基本ACL
fanshizhiren的博客
06-18 2504
基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL的配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2573
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Smiling Mr. Rui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值