华为eNSP实验:基本ACL

最新推荐文章于 2024-09-16 13:57:24 发布
最新推荐文章于 2024-09-16 13:57:24 发布
阅读量2.5k 收藏 33
点赞数 52
文章标签: 华为 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshizhiren/article/details/139748336
版权

ACL的介绍

  • ACL的基本概念与分类

    • 定义:ACL是由一系列规则组成的过滤器,这些规则基于数据包的特征信息如源地址、目的地址等来允许或拒绝数据包的通过。
    • 类型:根据规则功能的不同,ACL分为基本ACL、高级ACL、二层ACL和用户ACL等类型,其中基本ACL主要针对IP报文的源IP地址进行匹配
  • 工作原理:ACL通过检查经过路由器或交换机的数据包,并根据设定的规则决定是放行还是丢弃这些数据包,以此实现对网络访问的控制。简单来说,就是一个过筛沙子和石头的网,大小合适就筛下去,不合适就阻拦在外面。

  • 应用场景与作用

    • 提高安全性:通过限制特定IP地址的访问,基本ACL有助于防止未经授权的访问和网络攻击。
    • 流量管理:基本ACL可以实现对网络流量的管理和优化,比如阻止某些不必要的流量进入网络,从而减轻网络拥塞
  • ACL的术语
  • (1)通配符掩码:一个32位的数字字符串。它规定了当一个P地址与其他的IP地址进行比较时,该P地址中哪些位应该被忽略。通配符掩码中的1表示忽略P地址中对应的位,0表示该位必须匹配。两种特殊的通配符掩码是255.255.255.255和0.0.0.0,前者等价于关键字any,后者等价于关键字 host。如:
  • (2)Inbound 和 Outbound:当在接口上应用ACL时,用户要指明 ACL是应用于流入数据,还是应用于流出数据。

基本ACL

1.基本ACL最简单,主要通过使用IP包中的源IP地址进行过滤,表号范围位2000~2999.

实验拓扑:

实验需求:在R1上做配置拒绝PC2所在的网段访问服务器

实验可能出现的问题:

在进行到acl的配置之时无法使用traffic-filter inbound acl 2000 是因为路由器不支持,我们可以换个路由器

带有这个设备的接口就可以,这里我用的是AR1220的设备

实验开始:

pc1、pc2、server1的配置

LSW1的配置:

创建vlan10 20,并划分给pc1和pc2

<Huawei>sys              //进入系统视图
[Huawei]undo info-center enable    // 关闭信息
[Huawei]sys LSW1         //命名
[LSW1]vlan batch 10 20     //创建vlan10 20
[LSW1]int g0/0/1           //进入g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-t access     //设置接口类型
[LSW1-GigabitEthernet0/0/1]port default vlan 10    //将接口划入vlan10
[LSW1-GigabitEthernet0/0/1]quit
[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-t access  
[LSW1-GigabitEthernet0/0/2]port default vlan 20
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-t trunk      //设置接口类型
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20    //允许vlan 10 20通过

R1的配置

给接口设置IP地址,创建单臂路由,解决VALN间的三层通信

<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sys R1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown  //打开接口
[R1]int g0/0/1.10          //创建单臂路由
[R1-GigabitEthernet0/0/1.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/1.10]ip add 192.168.10.254 24
[R1-GigabitEthernet0/0/1.10]arp broadcast enable    //开启ARP(地址解析协议)广播功能
[R1]int g0/0/1.20
[R1-GigabitEthernet0/0/1.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/1.20]ip add 192.168.20.254 24
[R1-GigabitEthernet0/0/1.20]arp broadcast enable
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 10.1.1.254 24
[R1-GigabitEthernet0/0/0]undo shutdown

将IP地址设置完后进行连通性的测试

pc1   ping   server1,pc2   ping  server1

连通性测试过了就可以开始进行基本acl的配置

ACL的配置

[R1]acl 2000         //创建acl,编号位2000
[R1-acl-basic-2000]rule 10 deny source 192.168.20.0 0.0.0.255    //拒绝192.168.20.0 的网段
[R1-acl-basic-2000]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000        //在接口的入方向配置流量过滤,一旦匹配到ACL 2000的流量时,就会将执行相应的过滤动作,这里就是禁止192.168.20.0的网段通过
[R1-GigabitEthernet0/0/1]q

最终实验测试:

PC2连不到server1

PC1照常能连通,至此实验结束

总结:

基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL的配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。

23zhgjx-zgx
关注
ENSP实验:配置ACL
omh164052427的博客
12-23 4851
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器
eNSP实验:BGP 实验
03-24
eNSP实验:BGP
华为eNSP使用详解
最新发布
goldfish8848的博客
09-16 7188
PC(个人电脑):模拟个人电脑设备,用于网络仿真中的客户端或终端设备。路由器:模拟华为的路由器设备,用于学习路由器配置和路由协议等。交换机:模拟华为的交换机设备,用于学习交换机配置、VLAN划分、STP等交换网络技术。防火墙:模拟网络安全设备,用于学习网络安全配置和防火墙规则设置。无线AC/AP:模拟无线接入控制器和无线接入点,用于学习无线网络的配置和管理。安装好eNSP后我们双击进入,可以看到如下的启动页面:新建拓扑。
测试acl
heart_2011的专栏
03-01 526
环境:存储ip为172.19.61.178,linux客户端ip为172.19.61.105 存储端 在/share/nas中建立文件 123.txt,  echo "test" >123.txt 查看属性getfacl 123.txt root:/share/nas# getfacl  123.txt # file: 123.txt # owner: root # group: r
ensp——ACL实验
热门推荐
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
华为ensp acl实验
h320758724的博客
09-09 3368
既然要过滤指定的服务,就只能使用高级 ACL,高级 ACL 不会造成误过滤,所以可以配置在离源地址最近的接口的入方向,也就是 R1 的 g0/1 接口的入方向。另外,由于 H3C 的 ACL 用于包过滤默认动作是允许,所以并不需要专门配置允许 PC1 访问 SERVER1 的 TELNET,只需要配置拒绝访问 FTP 的规则即可。PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务,并在 R1 的 g0/0/0 接口的入方向配置包过滤。网段,只能使用基本 ACL 实现。
ensp关于ACL实验基本概念和操作
2301_82106265的博客
06-19 831
访问控制列表(Access Control List,简称ACL)是网络设备中用于控制数据包进出的一种重要工具。本文将详细介绍ACL的理论基础、类型、配置方法以及在实际网络环境中的应用。
华为模拟器eNSP练习题-ACL
01-04
在进行华为eNSPACL实验时,务必注意规则的顺序,因为ACL遵循“先匹配,后处理”的原则。此外,还要理解不同的接口方向(入站和出站)以及不同类型的ACL网络流量的影响。通过这些练习,你可以深化对网络访问控制...
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN、ACL
07-03
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN、ACL
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
ENSP实验ACL与NAT Server配置详解
"本节内容主要介绍如何在华为eNSP(Enterprise Network Simulation Platform)模拟器上进行ACL(Access Control List,访问控制列表)与NAT(Network Address Translation,网络地址转换)以及Server(服务器)...
华为Ensp基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL的配置
华为 eNSP 基本ACL配置实验
想去见见你的博客
07-02 6354
实验目的: 基本拓扑图,如下所示: 根据划分的网段,先进行三台pc机的IP分配 在AR1中部署ACL的相关内容(比较简略,但基本能完成相关配置) sys int g0/0/0 ip add 192.168.1.254 24 int g0/0/1 ip add 200.200.200.254 24 time-range work_time 8:00 to 18:00 daily acl 2000 rule permit source 192.168.1.31 0.0.0.0 time-range wo
华为ensp基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 5737
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为基本ACL配置实验记录
weixin_46575696的博客
04-07 1080
...
华为ACL进阶配置实验过程
weixin_46575696的博客
04-07 389
...
eNSP模拟ACL
学习永无止境
03-26 1278
拓扑图 实验要求 在129.38.1.0这个网络中,只有129.38.1.4以及三个服务器可以与外网进行联系,而其他的网络不行,同时只有202.39.2.3这个网络可以访问129.38.1.0网络,而其他的网络不行,将路由器AR6的G0/0/0端口部署为telnet server。 初始化 server1和server2的配置: PC1和PC2的配置: 对AR2的初始化配置: <Huawei>sys [Huawei]int g0/0/0 [Huawei-GigabitEthernet0
基于eNSPACL配置实验
qq_57268869的博客
11-01 9283
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL的配置方法; 二、实验设备 二层交换机、路由器、PC机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值