eNSP ACL配置实验

最新推荐文章于 2024-06-11 10:18:57 发布
最新推荐文章于 2024-06-11 10:18:57 发布
阅读量4.2k 收藏 10
点赞数
分类专栏: eNSP实验 文章标签: 华为 计算机网络 tcp/ip Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FangWenJing150/article/details/129774878
版权

  1. 关于本实验

在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。

  1. 实验目的

熟悉基本ACL和高级ACL的配置命令。

掌握基本ACL的设计思路。

掌握高级ACL的设计思路。

  1. 实验组网介绍

设备

接口

IP地址

子网掩码

默认网关

AR1

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.1

10.10.10.254

10.10.20.254

1.1.1.1

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR2

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.2

10.10.23.2

10.10.30.254

2.2.2.2

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR3

G0/0/1

Loopback 0

10.10.23.3

3.3.3.3

255.255.255.0

255.255.255.255

PC1

E0/0/1

10.10.10.10

255.255.255.0

10.10.10.254

PC2

E0/0/1

10.10.20.10

255.255.255.0

10.10.20.254

PC3

E0/0/1

10.10.30.10

255.255.255.0

10.10.30.254

  1. 实验任务列表

搭建拓扑,并实现全网互通。

基本ACL的配置。

高级ACL的配置。

ACL规则的顺序。

  1. 实验配置任务

搭建拓扑,并实现全网互通。

1.AR1、AR2、AR3的初始配置。

2.AR1、AR2、AR3上的IP路由表。

测试连通性。

基本ACL的配置。

1.创建并应用基本ACL。

2.查看配置中的所有ACL。

3.PC1与PC3之间的通信测试。

4.查看ACL2000。

高级ACL的配置。

1.创建并应用高级ACL。

2.通过PC2对PC3执行ping测试。

3.查看高级ACL。

ACL规则的顺序。

1.创建并应用高级ACL。

2.ACL3000配置完成。

3.在AR3上启用Telnet。

4.从AR1上进行验证。

5.查看ACL3000的计数器状态。

6.从AR2上进行验证。

7.查看ACL3000的状态。

8.更改ACL规则的顺序。

9.删除并重新创建ACL 3000。

10.配置deny规则。

11.添加permit规则。

12.从AR1上进行验证。

13.AR1验证后的ACL3000。

14.从AR2上进行验证。

15.AR2验证后的ACL3000。

信息技术段子手
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机常见的ACL操作
Tony_long7483的博客
10-26 1万+
常见的ACL操作 1.删除生效时间段:需要先删除关联生效时间段的ACL规则或者整个ACL [HUAWEI] acl 2001 [HUAWEI-acl-basic-2001] undo rule 5 //先删除rule [HUAWEI] undo time-range time1 //在删除时间段 [HUAWEI] undo acl 2001 //先删除ACL [HUAWEI] undo time-range time1 //在删除时间段 2. 配置基于时间的ACL规则 [HUAWEI] time-r
ensp随笔
Cat God 007的博客
10-04 5244
VRP系统有三种视图 (1)用户视图(<>) (2)系统视图([]) system-view (3)接口视图 在系统视图的基础上,interface 接口号(interface e0/0/0) 1.返回命令: q(quit)(返回上一级视图) return(直接返回用户视图) 2.查看命令: display current-configuration Dispaly+命令 3.删除命令 vlan:实现多个网段的之间的互通(三层交换机) Vlan的划分: 0.进入系统视图 undo termina
eNSP学习——配置高级的访问控制列表
最新发布
TXFBAP的博客
06-11 1561
理解高级访问控制列表的应用场景 掌握配置高级访问控制列表的方法 理解高级访问控制列表与基本访问控制列表的区别
华为ACL配置命令详解
SuSe的专栏
01-29 5765
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
最大有效权限与删除ACL权限
m0_68591839的博客
11-17 373
Linux
ACL原理与配置
GUARDIAN_L的博客
06-07 1810
ACL原理与配置
交换机配置第十二讲(ACL访问控制)
啊渊的专栏
05-15 2005
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
ENSP实验Acl nat server
10-20
ENSP实验中,你可以通过配置ACL来控制流量的进出,实现对网络资源的精细访问管理。ACL规则通常基于源IP地址、目的IP地址、端口号、协议类型等参数。例如,你可以创建一条规则,只允许特定IP地址的主机访问特定的...
华为模拟器eNSP练习题-ACL
01-04
"03-ACL"文件可能是ACL配置脚本或实验步骤说明,它可能包含了具体的ACL规则设置和应用位置。详细分析这个文件可以帮助你理解如何在实际环境中实施ACL策略。 在进行华为eNSPACL实验时,务必注意规则的顺序,因为...
Ensp做PPPoE实验.pdf
06-04
PPPoE(Point-to-Point Protocol over Ethernet)是一种在以太网上封装PPP协议的技术,常用于宽带网络接入服务,如ADSL、光纤等。在上述的实验中,我们看到...这个实验对于理解PPPoE的工作原理和配置方法具有重要意义。
华为eNSP拓扑综合实验-HCIA综合
11-01
4. ACL配置:`acl number x`创建访问控制列表,`rule x permit/deny ip source x.x.x.x x.x.x.x destination y.y.y.y y.y.y.y`定义规则实验步骤通常包括以下阶段: 1. 初始化设备:配置设备的基本信息,如主机...
eNSP实验8-1 基本ACL配置 - 新2
01-28
eNSP实验8-1 基本ACL配置 - 新2 本实验旨在掌握基本ACL配置方法,实现PC1可访问服务器,PC2不能访问。实验设备包括PC一台和eNSP软件,实验环境如实验拓扑图所示,路由器(型号AR3260)连接三个子网。 一、ACL基本...
华为模拟器ensp删除已存在的acl规则 && 华为模拟器ensp删除已存在的acl编号
weixin_52244898的博客
04-16 999
华为模拟器ensp删除已存在的acl规则华为模拟器ensp删除已存在的acl编号,如acl 2000,acl 3000
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 3761
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
ensp (华为acl配置)
qq_46258964的博客
09-08 7536
访问控制列表(ACL) 访问控制列表(ACL)是一种基于包过滤的访问控制技术。 它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 访问控制列表被广泛地应用于路由器和三层交换机。 借助于访问控制列表可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 acl作用 1,限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。 2,提供对通信流量的控制手段。 [ 3,提供网络访问的基本安全手段。 4,在网络设备接口
eNSp中的ACL实验
weixin_49252364的博客
05-24 1612
分析: 第一步:配置静态路由 R2: ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 R1: [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23 PC1: ..
linux ACL权限,设定,删除
qq_44027353的博客
04-10 4914
文章目录ACL权限简介和开启查看和设定ACL权限最大有效和删除ACL权限默认ACL和递归ACL权限 ACL权限 简介和开启 如下图所示,假如一个目录已经给所有者,所属组和其他人分配了相应的权限,然后这个时候又有了一个用户st,他需要有读和执行的权限,不能有写权限,所以用户st放在所属组和其他人中都不合适,这个目录的三个身份就不够用了,ACL权限就是专门用来解决身份不足的情况 如果要使用ACL权限,前提是需要让文件所在的分区支持ACL权限 # 首先查看分区 [root@VM-8-7-centos ~]# d
cisco 路由器删除单条ACL
克隆大菠萝的超市
06-10 3220
【讨论】路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删掉,在全局模式下,使用no access-list seq.....,结果晕倒是,全部的访问列表不见了。求教各位大虾,怎么样去除某一条访问列表而不会影响其它列表的功能。 【回答】由CCSP623,由Sikiou编辑。 一般管理者在设定ACL的时候都会利用系统预设编号范围 RA1(config)#access-list
权限管理—ACL权限--最大有效权限与删除
qq_46363011的博客
07-01 779
1、最大有效权限maskmask是用来指定最大有效权限的。如果我给用户赋予了acl权限,是需要和mask的权限“相与”才能得到用户的真正权限。2、修改最大有效权限#setfacl -m m:rx 文件名 -------- 设定mask权限为r-x,使用“m:权限“格式3、删除acl权限#setfacl -x u:用户名 文件名 -------- 删除指定用户的acl权限#setfacl -x g:组名 文件名 --------- 删除指定用户组的acl权限#setfacl -b 文件名 ----------
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值