eNSP ACL配置实验

最新推荐文章于 2024-06-17 21:11:04 发布
最新推荐文章于 2024-06-17 21:11:04 发布
阅读量4.2k 收藏 10
点赞数
分类专栏: eNSP实验 文章标签: 华为 计算机网络 tcp/ip Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FangWenJing150/article/details/129774878
版权

  1. 关于本实验

在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。

  1. 实验目的

熟悉基本ACL和高级ACL的配置命令。

掌握基本ACL的设计思路。

掌握高级ACL的设计思路。

  1. 实验组网介绍

设备

接口

IP地址

子网掩码

默认网关

AR1

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.1

10.10.10.254

10.10.20.254

1.1.1.1

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR2

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.2

10.10.23.2

10.10.30.254

2.2.2.2

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR3

G0/0/1

Loopback 0

10.10.23.3

3.3.3.3

255.255.255.0

255.255.255.255

PC1

E0/0/1

10.10.10.10

255.255.255.0

10.10.10.254

PC2

E0/0/1

10.10.20.10

255.255.255.0

10.10.20.254

PC3

E0/0/1

10.10.30.10

255.255.255.0

10.10.30.254

  1. 实验任务列表

搭建拓扑,并实现全网互通。

基本ACL的配置。

高级ACL的配置。

ACL规则的顺序。

  1. 实验配置任务

搭建拓扑,并实现全网互通。

1.AR1、AR2、AR3的初始配置。

2.AR1、AR2、AR3上的IP路由表。

测试连通性。

基本ACL的配置。

1.创建并应用基本ACL。

2.查看配置中的所有ACL。

3.PC1与PC3之间的通信测试。

4.查看ACL2000。

高级ACL的配置。

1.创建并应用高级ACL。

2.通过PC2对PC3执行ping测试。

3.查看高级ACL。

ACL规则的顺序。

1.创建并应用高级ACL。

2.ACL3000配置完成。

3.在AR3上启用Telnet。

4.从AR1上进行验证。

5.查看ACL3000的计数器状态。

6.从AR2上进行验证。

7.查看ACL3000的状态。

8.更改ACL规则的顺序。

9.删除并重新创建ACL 3000。

10.配置deny规则。

11.添加permit规则。

12.从AR1上进行验证。

13.AR1验证后的ACL3000。

14.从AR2上进行验证。

15.AR2验证后的ACL3000。

信息技术段子手
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
ensp随笔
Cat God 007的博客
10-04 5261
VRP系统有三种视图 (1)用户视图(<>) (2)系统视图([]) system-view (3)接口视图 在系统视图的基础上,interface 接口号(interface e0/0/0) 1.返回命令: q(quit)(返回上一级视图) return(直接返回用户视图) 2.查看命令: display current-configuration Dispaly+命令 3.删除命令 vlan:实现多个网段的之间的互通(三层交换机) Vlan的划分: 0.进入系统视图 undo termina
EnspACL配置
最新发布
Xi522688的博客
06-17 426
(Access Control List)是一种用于网络设备或操作系统上访问权限的列表。ACL可以应用于网络设备,如路由器或交换机,用于限制网络流量和授权特定用户对某些资源的访问。它可以基于源IP地址、目标IP地址、端口号、传输协议等参数来定义访问规则ACL可以通过允许或拒绝某些流量来保护网络安全。ACL也可以应用于操作系统中,用于限制用户或组对文件、文件夹、注册表项等资源的访问权限。它可以通过允许或拒绝特定操作(如读取、写入、执行)来控制用户的权限。
华为ACL配置命令详解
SuSe的专栏
01-29 5882
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
最大有效权限与删除ACL权限
m0_68591839的博客
11-17 375
Linux
ACL原理与配置
GUARDIAN_L的博客
06-07 1823
ACL原理与配置
交换机配置第十二讲(ACL访问控制)
啊渊的专栏
05-15 2038
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
ENSP实验Acl nat server
10-20
ENSP实验中,你可以通过配置ACL来控制流量的进出,实现对网络资源的精细访问管理。ACL规则通常基于源IP地址、目的IP地址、端口号、协议类型等参数。例如,你可以创建一条规则,只允许特定IP地址的主机访问特定的...
华为模拟器eNSP练习题-ACL
01-04
"03-ACL"文件可能是ACL配置脚本或实验步骤说明,它可能包含了具体的ACL规则设置和应用位置。详细分析这个文件可以帮助你理解如何在实际环境中实施ACL策略。 在进行华为eNSPACL实验时,务必注意规则的顺序,因为...
Ensp做PPPoE实验.pdf
06-04
PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网上封装PPP协议的技术,常用于宽带网络接入服务,如ADSL、光纤等。在上述的实验中,我们看到...这个实验对于理解PPPoE的工作原理和配置方法具有重要意义。
华为eNSP拓扑综合实验-HCIA综合
11-01
4. ACL配置:`acl number x`创建访问控制列表,`rule x permit/deny ip source x.x.x.x x.x.x.x destination y.y.y.y y.y.y.y`定义规则实验步骤通常包括以下阶段: 1. 初始化设备:配置设备的基本信息,如主机...
eNSP实验8-1 基本ACL配置 - 新2
01-28
eNSP实验8-1 基本ACL配置 - 新2 本实验旨在掌握基本ACL配置方法,实现PC1可访问服务器,PC2不能访问。实验设备包括PC一台和eNSP软件,实验环境如实验拓扑图所示,路由器(型号AR3260)连接三个子网。 一、ACL基本...
华为模拟器ensp删除已存在的acl规则 && 华为模拟器ensp删除已存在的acl编号
weixin_52244898的博客
04-16 1039
华为模拟器ensp删除已存在的acl规则华为模拟器ensp删除已存在的acl编号,如acl 2000,acl 3000
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 3768
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
ensp (华为acl配置)
qq_46258964的博客
09-08 7551
访问控制列表(ACL) 访问控制列表(ACL)是一种基于包过滤的访问控制技术。 它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 访问控制列表被广泛地应用于路由器和三层交换机。 借助于访问控制列表可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 acl作用 1,限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。 2,提供对通信流量的控制手段。 [ 3,提供网络访问的基本安全手段。 4,在网络设备接口
eNSp中的ACL实验
weixin_49252364的博客
05-24 1612
分析: 第一步:配置静态路由 R2: ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 R1: [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23 PC1: ..
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4918
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
cisco 路由器删除单条ACL
克隆大菠萝的超市
06-10 3231
【讨论】路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。 【回答】由CCSP623,由Sikiou编辑。 一般管理者在设定ACL的时候都会利用系统预设编号范围 RA1(config)#access-list
权限管理—ACL权限--最大有效权限与删除
qq_46363011的博客
07-01 781
1、最大有效权限maskmask是用来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask的权限“相与”才能得到用户的真正权限。2、修改最大有效权限#setfacl -m m:rx 文件名 -------- 设定mask权限为r-x,使用“m:权限“格式3、删除acl权限#setfacl -x u:用户名 文件名 -------- 删除指定用户的acl权限#setfacl -x g:组名 文件名 --------- 删除指定用户组的acl权限#setfacl -b 文件名 ----------
reset ACL规则
06-01
好的,要重置ACL规则,首先需要进入ACL配置模式。在Cisco路由器上,可以通过以下命令进入ACL配置模式: ``` conf t ip access-list standard <acl-name> ``` 其中,`<acl-name>`是你想要配置ACL的名称。进入ACL配置模式后,可以使用以下命令来重置ACL规则: ``` no <rule-number> ``` 其中,`<rule-number>`是你想要删除的规则的编号。如果要删除所有规则,可以使用`no ip access-list standard <acl-name>`命令来删除整个ACL。最后,记得保存配置并退出配置模式: ``` exit wr ``` 这样就完成了ACL规则重置的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值