华为eNSP:高级ACL

最新推荐文章于 2024-06-19 16:30:49 发布
最新推荐文章于 2024-06-19 16:30:49 发布
阅读量773 收藏 17
点赞数 28
文章标签: 网络 华为 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanshizhiren/article/details/139795255
版权

一、什么是高级ACL

高级ACL能够提供更为丰富和灵活的规则定义方法,使得网络管理员能够根据源IP地址、目的IP地址、IP协议类型等多种参数来过滤IPv4报文。在网络管理中,高级ACL是一项非常重要的技术手段,它为网络安全和服务质量提供了保障。

二、高级ACL与基本ACL的区别

  1. 编号范围:

    • 基本ACL:基本ACL的编号范围通常在2000到2999之间。

    • 高级ACL:高级ACL的编号范围在3000到3999之间。

  2. 匹配条件:

    • 基本ACL:基本ACL只能根据源IP地址进行过滤,其匹配条件较为单一。

    • 高级ACL:高级ACL可以匹配源IP地址、目标IP地址、源端口、目标端口以及协议类型等多层信息,提供了更精确的流量过滤能力。

  3. 应用场景:

    • 基本ACL:基本ACL由于匹配条件的限制,它通常用于简单的网络环境,如限制特定IP地址段的访问。

    • 高级ACL:高级ACL适用于需要复杂规则的场合,如允许或拒绝特定的服务(例如FTP、HTTP)或特定的行为(例如ICMP ping操作)。

  4. 规则精度:

    • 基本ACL:基本ACL规则匹配精度较低,只关注数据包的源地址。

    • 高级ACL:高级ACL规则匹配精度更高,可以细化到具体的服务和应用层面,提供更丰富的访问控制手段。

  5. 配置复杂性:

    • 基本ACL:基本ACL配置相对简单,易于理解和实施。

    • 高级ACL:高级ACL配置较为复杂,需要对网络流量有更深入的理解,以定义有效的过滤规则。

  6. 灵活性:

    • 基本ACL:基本ACL由于仅能匹配源IP地址,其灵活性有限。

    • 高级ACL:高级ACL可以根据多种属性组合制定规则,具有很高的配置灵活性。

  7. 性能影响:

    • 基本ACL:基本ACL由于规则简单,对设备的性能影响较小。

    • 高级ACL:高级ACL复杂的规则可能会增加处理延迟,对设备性能有一定影响。

  8. 用途广泛性:

    • 基本ACL:基本ACL通常用于一般的流量过滤和简单的访问控制。

    • 高级ACL:高级ACL除了访问控制外,还可以结合其他协议和服务做更深层次的网络管理和安全控制。

总之,高级ACL与基本ACL相比,提供了更加丰富和精细的网络流量控制手段。高级ACL通过扩展匹配条件,实现了对数据包更全面的检查和过滤,适用于对安全性和服务质量要求更高的网络环境。网络管理员应当根据实际需求,合理选择和使用这两种ACL,以确保网络的安全和高效运行。

三、实验拓扑

实验需求:在R1上做配置拒绝PC1和PC2相互访问

注:实验使用设备为:

PC1和PC2配置:

现在进行路由器上的IP地址配置:

命令:

<Huawei>system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.20.254 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1-GigabitEthernet0/0/1]quit
测试连通性:PC1能否ping通PC2

配置高级ACL:

命令:

<R1>system-view
[R1]acl 3000
[R1-acl-adv-3000]rule 10 deny ip source 192.168.10.0 0.0.0.255 destination 192.1
68.20.0 0.0.0.255              //拒绝192.168.10.0的网段访问192.168.20.0 的网段
[R1-acl-adv-3000]q
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000        在g0/0/0的借口下调用acl,进行过滤
[R1-GigabitEthernet0/0/0]quit
测试:PC1能否ping通PC2

所以PC1和PC2无法互相访问了

但是为了减少带宽的浪费,我们可以配置:

命令:

<R1>sys
[R1]acl 3001
[R1-acl-adv-3001]rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 192.1
68.10.0 0.0.0.255
[R1-acl-adv-3001]quit
[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
[R1-GigabitEthernet0/0/1]quit
之所以加入这条命令,是为了在PC2访问PC1的时候在G0/0/1的接口,就会丢弃,不然按照原有的配置PC2要到G0/0/0的接口才会被丢弃,这样就会浪费带宽

总结:

高级ACL作为一种强大的网络管理工具,不仅能够提高网络的安全性,还能够优化网络的性能。它通过精细的规则配置,实现了对不同网络流量的高效管理和控制。对于追求高安全和高质量的网络服务的企业来说,正确配置和维护高级ACL是确保网络稳定运行的重要工作。

23zhgjx-zgx
关注
  • 28
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
华为eNSP:ACL的配置-访问控制技术
热门推荐
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
华为eNSP:基本ACL
nankon_的博客
06-18 815
1、ACL是Access Control List(访问控制列表)的缩写,它用于控制网络设备或系统的访问权限。ACL可以允许或禁止特定用户、特定IP地址或特定网络中的主机对网络服务或资源进行访问。ACL通常在路由器、交换机、防火墙等网络设备上配置,用于保护网络中的资源安全,防止未经授权的访问或攻击。ACL提供了一种灵活而精细的权限控制机制,帮助管理员在计算机系统中实现对资源的访问控制和用户权限管理,以提高系统的安全性和可管理性。
华为ensp高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 4784
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为eNSP:静态NAT及其ACL
Hard work results, technology is willing to dream
11-14 850
静态NAT
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 3897
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为ensp-高级ACL单通实验-存在BUG
白话聊网络的博客
08-30 1107
很多小伙伴在做毕设实验中都需要增加高级acl的应用,这是访问限制的板块,也是为自己的毕设交份满意的答卷,突出亮点。通过以上实验结论,证明ensp中的交换机无法模拟单通测试,相同的命令AR系列路由器可以,但还是那个问题,总不能在财务部上加台路由器吧,在内网中终端都是在接入交换机3700,汇聚及核心一般都是用5700模拟,即便是做访问控制也是在交换机上做,但ensp环境中的确无法实现,只是模拟器环境哦,真机是肯定没问题的。5700交换机-不OK。3700交换机-不OK。
华为eNSP配置扩展ACL
嘻嘻哥哥~的博客
02-21 1587
扩展ACL 基本配置 1.IP地址配置 ISP: int gi0/0/0 #进入接口gi0/0/0中 ip add 172.16.10.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 172.16.20.2 24
华为eNSP实验:基本ACL
fanshizhiren的博客
06-18 1022
基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL的配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。
华为ensp高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例
2401_84296945的博客
05-08 1113
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为HCIA进阶笔记:ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
eNSP 华为模拟器】小型校园网模拟环境的设计与配置(2)ACL的应用
07-22
概要:可应用策略路由、或者访问控制列表ACL,完成以下的访问控制要求:假定在CLIENT3计算机上装载WEB服务器程序,提供WEB网页访问服务。在CLIENT11计算机上加载FTP服务器程序,提供FTP文件上下载服务。
创建Docker容器与外部机通信(端口映射的方式)
m0_52980547的博客
06-14 618
首先,创建一个自定义的Docker网络,这样可以更好地控制容器间的通信以及容器与外部网络的交互。自定义网络允许你为容器分配固定的IP地址。这个命令创建了一个名为mynetwork的网络,使用了172.18.0.0/16作为子网。
工业网关在智能制造中的具体应用和效果-天拓四方
2401_84969963的博客
06-14 672
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 415
蠕虫病毒是网络安全领域中的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当中,一般是通过端口漏洞来进行传播的。
计算机网络-第2章物理层
最新发布
2302_78218660的博客
06-19 582
①物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。②物理层的作用是要尽可能地屏蔽掉这些传输媒体和通信手段的差异。③用于物理层的协议也常称物理层规程。确定与传输媒体的接口有关的一些特性:①机械特性:接口所用接线器的形状和尺寸,引脚数目和排列等。②电气特性:电压范围。③功能特性:某一电平的电压意义。④过程特性:不同功能的各种可能事件的出现顺序。数据在计算机内部多采用并行传输方式,但数据在通信线路上的传输方式一般都是串行传输(出于经济上的考虑)。
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值