R&S,数通HCIP|ACL实现Vlan间访问控制实验

已于 2022-08-19 20:27:57 修改
阅读量2.9k 收藏 18
点赞数 5
分类专栏: HCIP 路由交换/数通 实验 计算机网络 文章标签: p2p 网络协议 tcp/ip 华为 网络
于 2022-01-15 20:56:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as12138/article/details/122513944
版权

一、实验目的

        尽可能使用多种ACL实现只允许Vlan10访问Vlan40。  

二、实验拓扑

    注:该拓扑使用了DHCP-VLAN间通信-OSPF综合实验的拓扑,且以该实验配置结果为原配置。

三、实验思路

① 基础ACL

        在G0/0/3(Vlan 40)的出口配置允许Vlan 10 并禁止其他所有Vlan通过的ACL

② 高级ACL

        在S2的G0/0/2(Vlan 30)的入口配置禁止所有通往Vlan40的ACL。

        在R1的G0/0/0(Vlan 20)的入口配置允许Vlan 10到达所有Vlan,并禁止其他所有到达Vlan40的Vlan通过的ACL;

四、实验步骤

① 基础ACL

对S2:

[S2]acl  2000 
[S2-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255
[S2-acl-basic-2000]rule deny source any 
[S2-acl-basic-2000]int g0/0/3
[S2-GigabitEthernet0/0/3]traffic-filter outbound acl 2000

② 高级ACL

对R1:

[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.10.0 0.0.0.255 destination any
[R1-acl-adv-3000]rule deny ip destination 192.168.40.0 0.0.0.255 source any 
[R1-acl-adv-3000]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

对S2:

[S2]acl 3000
[S2-acl-adv-3000]rule deny ip destination 192.168.40.0 0.0.0.255 source any 
[S2]int g0/0/2
[S2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

五、实验效果

PC1(在Vlan10中)可以ping通PC4(Vlan 40):

 其他Vlan中的PC无法ping通PC4(Vlan 40)(以PC2为例):

 六、两种ACL比较

对于基础ACL:

① 其配置简单,但其配置在出口处,先路由后处理,造成了一定的带宽浪费。

② 同时,在S2中无法控制其他设备到Vlan网关的通信,其他Vlan中的PC仍然可以与Vlan 40 的网关通信,其实并没有完美达到实验预期。

如图:

 对于高级ACL:

① 其配置较为复杂,但其配置在入口处,先处理再路由,减少了一定的带宽消耗。

② 与简单的ACL相比,除Vlan10之外的所有Vlan都无法到达Vlan40(包括其网关),完美达到了预期效果。

如图:

朔方鸟
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vlan技术、ACL笔记及实验
weixin_65182105的博客
04-18 887
1、基于接口的划分 把交换机的端口和vlan ID 绑定 vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlanvlan 1是所有交换机接口默认 的vlan(PVID)1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan 2、trunk:交换机之的级联、路由器、防火墙等设备的子接口,可以放通多个vlan。(2)单臂路由,通过使用路由器的子接口来完成不同vlan的通信 特点:一旦线路出故障,会导致整个网络的瘫痪。
HCIP-VLAN实验
whisper的博客
01-15 304
题目: 操作: sw1-3的配置情况: sw1: sw2: sw3: R1: PC1-6的配置: ping其他PC的情况:
通过acl限制vlan通信
吴业亮的专栏
12-26 8878
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng 拓扑: 目标: 1、pc1和pc2互信通信 2、pc2和pc3互信通信 3、pc1和pc3无法通信创建aclacl 3000 rule 1 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.30.0 0.0
简单VLAN ACL实验
weixin_33797791的博客
12-03 163
1.在S1上设置VTP Switch(config)#vtp domain vtp1 Changing VTP domain name from NULL to vtp1 Switch(config)#vtp mode server Setting device to VTP server mode. Switch(config)#vtp passwor...
华为S5720交换机通过ACL限制VLAN的访问
热门推荐
womendouhenqiang的博客
05-23 5万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
VLANACL以及综合小实验
huaz_md的博客
07-23 4209
虚拟局域网 -----交换机和路由器协同工作后,将一个广播域逻辑地切分为多个。2.交换机上的各个接口划分到对应的vlan中。1.首先在交换机上创建vlanVLAN:代表虚拟局域网。WLAN:代表无限局域网。
HCIP-R&S(数通)PPT教材及实验手册V2.0.zip
03-15
HC1201150020SPF域路由.pp HC120115003OsPF外部路由.ppt HC120115004OsPF特殊区域暴耳他特性Pp, HC120115005IS-S协原里与配置,中p山 HC120115006BGP功协V原理与配置Pptx HC120115007P组播是础.pptx HC120115008...
华为认证HCIP-R&S(数通)PPT教材及实验手册V2.0.rar
02-10
华为认证HCIP-R&S(数通)PPT教材及实验手册V2.0
R&S_HCIP综合实验
weixin_56017175的博客
10-27 1866
MPLS_vpn需求: 1、总的需求为Site1的pc能访问site2的PC,需要使用mpls_vpn来实现 2、R1与SW1/SW2之运行OSPF协议 3、R4与R5之运行BGP协议,R4属于AS65000,R5属于AS65001,可选用ISIS实现。 4、R1与R4直接建立vpnv4邻居关系 5、PC5能访问site1里面的所有PC, 但PC6不能访问。
华为数通HCIP最关键的20个实验-ensp
05-29
华为数通HCIP认证是针对网络专业人士的重要资格证书,它涵盖了网络基础知识、路由与交换技术、高级特性等多个方面。在这些关键的20个实验中,我们可以通过实践深入理解并掌握核心技能。以下是对每个实验文件内容的...
实验1 VLAN路由配置 实验报告
05-25
实验报告 一.实验目的: 通过配置路由器的接口实现不同VLAN的路由, 让不同VLAN的主机可以互相通信 二.实验要点: 1.路由器的每个接口连接一个VLAN,通过路由器的路由功能实现VLAN的路由。 三.实验设备: Cisco 2950交换机一台(机房中的第二台交换机),Cisco2621xm路由器一台(第三台路由器),带有网卡的工作站 PC 三(或者两)台,控制台电缆二条。
网络基础笔记(五) VLAN ACL
最新发布
xiaolin_ss的博客
01-24 1104
R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0 规定 拒绝 源IP为 192.168.1.2 尾号0.0.0.0 的意义就是定死这个IP[R2-acl-basic-2000]rule permit source any 规则 允许 源IP为 所有。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该接口下的trunk链路可通过vlan 2 到 3。第一步:创建vlan
交换机之用管理vlan互联,并用ACL进行管控的实例
08-31 534
PC2先到S1的网关254,网关发现目的地址和自己不同段,于是按路由表扔到了vlan999段,然后vlan999查了下mac表,没找到1.1.1.2,于是通过trunk发给了S1。S1上:管理vlan999,IP:1.1.1.2/30,需要PC1仅能访问2.2.2.2的地址,不能访问vlan 20 、vlan 999的网段。网关起在S2上,管理vlan999,IP:1.1.1.1/30,lookback 0 地址用2.2.2.2/32当做外网接口IP。S2配置:(核心层配置)
【交换篇】14. 限制 VLAN互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN的互相访问,这就需要用到ACL访问控制列表)功能了。
VLAN通信、ACL
weixin_34162629的博客
12-22 184
单臂路由的两种实现方式:拓扑如图:no vlan dot1q tag native 不对native vlan 加dot1q标签,当然默认交换就是这样的1、使用R1上的物理接口的IP地址,对应于native vlan R1: interface f0/0 speed 100 duplex full ip address 192.168.1.1 255.25...
VLANACL
2302_81730670的博客
01-16 1089
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
VLAN ACL
Kepler499的博客
03-01 408
VLAN ACL实验
不同vlan、不同网段互访
flyfish2018的博客
07-12 4775
VLAN叫做虚拟局域网,是局域网比较常见的一种应用技术。 通过VLAN能够有效的降低局域网的广播包,提升局域网的网络性能;划分VLAN需要通过支持命令行的二层交换机,普通交换机无法实现VLAN划分。那么,通过不同VLAN隔离的两个网段如何通讯呢? 实现不同VLAN的访问,有两种方式: 一种是通过三层交换机,通过默认网关的方式实现不同VLAN的访问;一种是通过路由器,利用路由器的子...
HCIP-R&S笔记:BFD详解与会话管理
BFD支持异步检测模式,即双方定期交换控制报文,连续未接收到对方报文则判断会话状态为Down。 BFD会话的建立有两种方式:动态和静态。动态方式下,本地标识符由系统自动生成,远端标识符初始化为0,通过发送控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朔方鸟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值