基于ensp的acl的基础配置

最新推荐文章于 2024-06-17 21:11:04 发布
最新推荐文章于 2024-06-17 21:11:04 发布
阅读量503 收藏 2
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_h_C_H/article/details/119833110
版权
这篇博客介绍了如何使用ENSPI配置访问控制列表(ACL)来实现网络访问控制。具体场景为:禁止VLAN10中的PC1访问服务器,允许VLAN20中的PC2访问服务器。配置步骤包括创建VLAN,配置接口IP地址,设置OSPF,然后在交换机和路由器上应用ACL规则,最终达到预期的访问限制效果。
摘要由CSDN通过智能技术生成

要求:

vlan10,vlan20中的PC3不能访问服务器

vlan 20中的PC2可以访问服务器

PC1: 192.168.10.1

网关: 192.168.10.254

PC2: 192.168.20.1 

网关:192.168.20.254

PC3: 192.168.20.2

网关:192.168.20.254

服务器:172.17.5.100

网关:172.17.5.254

[LSW1] vlan batch 10 20 100

        int g0/0/1

        port link-type access

        port default vlan 10

         int g0/0/2

        port link-type access

        port default vlan 20

         int g0/0/3

        port link-type access

        port default vlan 20

         int g0/0/24

          port link-type access

        port default vlan 100

        int vlanif 10

        ip address 1

最低0.47元/天 解锁文章
c_h_C_H
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思科ACL基本的配置
05-30
全面的ACL配置,内容注释,涉及acl的时间列表,acl的自反列表
华为模拟器eNSP练习题-ACL
01-04
**ACL基础知识** ACL是网络管理员用于管理网络流量的重要工具。在华为设备ACL主要分为基本ACL和高级ACL。基本ACL2000-3999)主要用于IP地址过滤,而高级ACL(4000-4999)可以基于协议类型、端口号等更详细的...
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
EnspACL配置
最新发布
Xi522688的博客
06-17 658
(Access Control List)是一种用于网络设备或操作系统上访问权限的列表。ACL可以应用于网络设备,如路由器或交换机,用于限制网络流量和授权特定用户对某些资源的访问。它可以基于源IP地址、目标IP地址、端口号、传输协议等参数来定义访问规则。ACL可以通过允许或拒绝某些流量来保护网络安全。ACL也可以应用于操作系统,用于限制用户或组对文件、文件夹、注册表项等资源的访问权限。它可以通过允许或拒绝特定操作(如读取、写入、执行)来控制用户的权限。
基本acl配置-ensp
m0_46196876的博客
04-23 2975
基本acl 配置拓扑图: 配置思路: 1.路由器上配置好各个分段的网关 2.路由器上面开启acl 3.调用acl 4.启用acl 配置命令: 1.设置网关 2.开启acl 3.调用acl
ENSP实验:配置ACL
omh164052427的博客
12-23 4755
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
eNSP实验:基本ACL 配置(1)
weixin_72218227的博客
11-30 698
实验要求: 1.12.1.1.1无法访问2.2.2.2和12.1.1.2,但1.1.1.1可以访问
第十一课:eNSP ACL应用教程-acl应用ensp工程
12-21
2. **ACL基础**: ACL是路由器或交换机上的一个功能,根据预定义的规则对数据包进行过滤。这些规则基于源IP地址、目的IP地址、端口号、协议类型等因素。ACL可以应用于接口的入方向(Inbound)或出方向(Outbound)...
华为ACL配置.zip
03-08
综上所述,华为ACL配置文档提供了全面的指南,涵盖了从基础到高级的访问控制策略,以及如何在实际网络环境应用这些策略。通过深入理解和实践,网络管理员可以有效地增强网络安全性,优化流量管理,并提升网络服务...
华为ACL-基础配置篇.pdf
06-05
**华为ACL基础配置详解** 访问控制列表(Access Control List,简称ACL)是网络设备上的一种安全机制,用于对网络流量进行精细化控制。华为设备ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许...
华为ACL-基础配置篇.docx
06-12
总的来说,华为ACL基础配置涉及创建访问列表,定义规则,以及将这些规则应用到网络接口上,以实现精细的流量控制。这包括允许特定IP的上网权限,限制特定IP访问特定服务,以及按时间限制访问。理解并熟练掌握这些...
标准ACL配置
01-20
ACL 实验1:标准ACL配置 实验目的 通过本次实验可以掌握: ① ACL工作方式和工作过程; ② 标准ACL的定义; ③ 标准ACL的应用; ④ “access-class”命令的应用方法; ⑤ 标准ACL的定义命名。
eNSP 华为模拟器】小型校园网模拟环境的设计与配置(2)ACL的应用
07-22
本资源的讲解博客:https://blog.csdn.net/qq_43757282/article/details/106310857 概要:可应用策略路由、或者访问控制列表ACL,完成以下的访问控制要求:假定在CLIENT3计算机上装载WEB服务器程序,提供WEB网页访问服务。在CLIENT11计算机上加载FTP服务器程序,提供FTP文件上下载服务。
ensp ACL访问控制列表配置
热门推荐
qq_45631844的博客
09-25 2万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
ACL基础配置
qq_54521398的博客
07-15 2106
ACL简单配置
ACL基本配置
飘雪冰峰的博客
05-28 5930
ACL 基本配置 OSPF 配置 这里以 R3 为例,展示 ospf 的配置。 在 AR3260 系列路由器,可以正常配置 # R3 IP配置 <Huawei>system-view [Huawei]sysname R3 [R3]q <R3>undo terminal monitor # 屏蔽 terminal 端的打印信息 Info: Current terminal monitor is off. <R3> <R3>system-view En
ENSP配置ACL
ngc2244的博客
05-10 1240
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
ensp acl基本配置
09-27
基本 ACL配置方法如下: 1. 进入路由器的全局配置模式: ``` configure terminal ``` 2. 创建一个 ACL 号码,用于识别 ACL 规则: ``` ip access-list [ACL号码] ``` 3. 添加 ACL 规则,根据需要进行源地址匹配或目标地址匹配。例如,如果要禁止PC1所属网段的设备访问PC3所属网段的设备,可以使用以下命令: ``` deny ip [源地址范围] [目标地址范围] ``` 或者 ``` deny ip [目标地址范围] [源地址范围] ``` 4. 如果还有其他规则需要添加,可以继续使用 `deny` 命令添加。 5. 添加一个默认允许规则,以允许其他流量通过: ``` permit any ``` 6. 将 ACL 应用到接口: ``` interface [接口名称] ip access-group [ACL号码] {in | out} ``` 7. 退出全局配置模式: ``` exit ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值