eNSP ACL配置实验

  1. 关于本实验

在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。

  1. 实验目的

熟悉基本ACL和高级ACL的配置命令。

掌握基本ACL的设计思路。

掌握高级ACL的设计思路。

  1. 实验组网介绍

设备

接口

IP地址

子网掩码

默认网关

AR1

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.1

10.10.10.254

10.10.20.254

1.1.1.1

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR2

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.2

10.10.23.2

10.10.30.254

2.2.2.2

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR3

G0/0/1

Loopback 0

10.10.23.3

3.3.3.3

255.255.255.0

255.255.255.255

PC1

E0/0/1

10.10.10.10

255.255.255.0

10.10.10.254

PC2

E0/0/1

10.10.20.10

255.255.255.0

10.10.20.254

PC3

E0/0/1

10.10.30.10

255.255.255.0

10.10.30.254

  1. 实验任务列表

搭建拓扑,并实现全网互通。

基本ACL的配置。

高级ACL的配置。

ACL规则的顺序。

  1. 实验配置任务

搭建拓扑,并实现全网互通。

1.AR1、AR2、AR3的初始配置。

2.AR1、AR2、AR3上的IP路由表。

测试连通性。

基本ACL的配置。

1.创建并应用基本ACL。

2.查看配置中的所有ACL。

3.PC1与PC3之间的通信测试。

4.查看ACL2000。

高级ACL的配置。

1.创建并应用高级ACL。

2.通过PC2对PC3执行ping测试。

3.查看高级ACL。

ACL规则的顺序。

1.创建并应用高级ACL。

2.ACL3000配置完成。

3.在AR3上启用Telnet。

4.从AR1上进行验证。

5.查看ACL3000的计数器状态。

6.从AR2上进行验证。

7.查看ACL3000的状态。

8.更改ACL规则的顺序。

9.删除并重新创建ACL 3000。

10.配置deny规则。

11.添加permit规则。

12.从AR1上进行验证。

13.AR1验证后的ACL3000。

14.从AR2上进行验证。

15.AR2验证后的ACL3000。

  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值