利用华为eNSP实现ACL访问控制

最新推荐文章于 2024-04-26 17:43:22 发布
最新推荐文章于 2024-04-26 17:43:22 发布
阅读量2.2k 收藏 16
点赞数 2
文章标签: 华为 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hammers_12/article/details/125643405
版权

1、根据实验指导书构架网络拓扑:

 

2、配置各个设备的ip,子网掩码,默认网关

表 1 网络设备编址

设备

接口

IP地址

子网掩码

默认网关

PC-1

E 0/0/1

10.0.1.1

255.255.255.0

10.0.1.254

PC-2

E 0/0/1

10.0.1.2

255.255.255.0

10.0.1.254

PC-3

GE 0/0/1

10.0.3.1

255.255.255.0

10.0.3.254

PC-4

GE 0/0/1

10.0.3.2

255.255.255.0

10.0.3.254

PC-5

GE 0/0/1

10.0.3.3

255.255.255.0

10.0.3.254

R1

GE 0/0/0

10.0.1.254

255.255.255.0

NULL

R1

GE 0/0/1

10.0.3.1

255.255.255.0

NULL

R2

GE 0/0/0

10.0.3.2

255.255.255.0

NULL

R2

GE 0/0/1

10.0.3.254

255.255.255.0

NULL

(1)PC的参数直接双击打开配置即可:

 

(2)路由器R1的需要用命令行配置:

第一个端口 0/0/0 :

第二个端口  0/0/1:

 (4)R2的两个端口也如上方相同操作

3、在各台主机之间进行ping操作:

(1)PC1 ping PC3

 

(2)C3 ping R1

 

4、设置ACL使得PC1 - PC3不通,其他全网互通.

在靠近PC1的R1上设置ACL:

 

之后再用PC1 Ping PC3,发现不通:

 

但是PC2 可以Ping PC4:

 

5、在R2上配置ACL,只允许PC4 和PC5的通信,其他通信均不通

(1)先创建新的ACL,然后应用到接口0/0/1中:

 

(2)在R2的网络下的主机相互可以Ping:

 

(3)但是R2之外的主机PING不通R2内的主机:

 

D@_Huan9
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
自反访问控制列表
weixin_34384915的博客
12-20 466
自反访问控制列表(转) 自反访问控制列表(转)自反访问控制列表 1.一个面临的控制问题我们首先看下图图片: 1.一个面临的控制问题我们首先看下图有这样一个要求,就是我们要允许内部的机器可以访问外部,可是不允许外部主机访问内部,有人说,这个简单,用一个访问控制列表,在Seial1上做如下配置router(...
交换机配置第十二讲(ACL访问控制
啊渊的专栏
05-15 1455
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
ensp不同网段内主机实现互访
2202_76001567的博客
01-25 512
配置IP地址、子网掩码和默认网关:在每台计算机上配置正确的IP地址、子网掩码和默认网关,确保每台计算机都在不同的网段内。准备实验环境:准备两台或多台计算机,分别连接到不同的局域网中,确保每台计算机都有独立的IP地址和子网掩码。3,pc1(192.168.1.1),ping,pc3(192.168.2.1)通了。检查连通性:使用ping命令检查不同网段内主机之间的连通性,确保网络连接正常。
ENSPACL,NAT配置
weixin_59629968的博客
07-19 1952
了解nat配置和ACL配置
华为ensp配置ACL
2301_77324496的博客
06-21 9027
基础ACL和高级ACL的配置
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现网络访问控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
配置基本的访问控制列表ACLeNSP实现
Infinity_and_beyond的博客
04-30 3227
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
华为路由器Serial接口及串口无法实现ACL访问控制解析
weixin_58445674的博客
07-12 3901
关于华为路由器串口无法实现ACL访问控制的个人见解及解析 因本人在日常eNSP实验环境测试中发现,在华为AR2200路由器的Serial接口上可以应用高级ACL访问控制列表,但是ACL访问控制列表不能根据为其编写的规则目录对经过此Serial接口的流量数据包进行过滤行为,经过在查找相关资料,在此进行一些个人见解总结,如有不足之处,欢迎评论或私聊批评指正! 首先,贴上eNSP实验环境,验证Serial接口无法实现基于ACL访问控制列表进行报文过滤。 实验背景: 1.交换机SW1、SW2均仅实现二层交换功能,
华为HCIA进阶笔记:ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
07-03
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
等保测评—华为设备核查命令
2403_84237550的博客
04-26 937
输入的密码可以是显式或者密文,当不指定cipher password参数时,将采用交互方式输入显式密码,当指定cipher password参数时,既可以输入显式密码也可以输入密文密码,但都将以密文形式保存在配置文件中。如果本地证书由多级CA机构颁发,则需要将本地证书和CA证书制作成证书链文件导入设备,不能分开单独导入设备,否则登录界面下载到的CA根证书无法消除访问设备时候产生的非安全告警。缺省情况下,IP地址锁定已开启,用户的重试时间间隔为15分钟,连续登录失败的限制次数为16次,IP锁定时间为5分钟。
用AI来降噪?华为 Pura 70 通过AI识别机主声音达到通话降噪
bineans的博客
04-23 476
据实测,华为Pura 70系列开启“智能降噪”模式后,对周围干扰人抑制能力提升15dB+,对环境噪声抑制能力提升30dB+,在室外、餐馆、咖啡厅、菜市场、高铁站等常见嘈杂场景,机主语音清晰度提升30%+,通话过程中对方几乎听不到环境噪声和干扰人声,通话效果提升显著。此外,华为Pura 70还采用了一项手机独一无二的“黑科技”:用AI个性化降噪算法,通话AI语音特征提取,识别机主声音,在通话时不仅能过滤掉周围的环境噪声,还能区分通话主讲人和周围其他人的声音特征,从而抑制旁边的干扰人声,提供静谧空间通话体验。
云赛道---华为人工智能平台介绍
最新发布
weixin_74923758的博客
04-26 707
对于AI超算, 是需要做实训教学,竞赛,科研探索的,这部分的客户都是用开发环。过去需要几周甚至更长时间,从头开始的模型训练、话机器人、智能刻骨、智能外呼等多种解决方案,应用在政府、医疗、能源、互联网等。译等,能够灵活组合,构建出不同的解决方案,如对话机器人、知识计算、文本摘要、除了强劲的运算能力,开发者做神经网络算法设计过程中,需要非常丰富的算子支持,此外,华为云提供云边协同的服务,支持不同地点、不同客户的数据进行联邦训练,图片识别,分为图像识别、图像搜索、内容审核,大量应用在工业质检、政务、互联。
华为sr-mpls te手动隧道模型配置案例
04-20 1022
华为sr-mpls te手动隧道模型配置案例
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 458
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
ensp acl访问控制列表
08-30
ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值