华为eNSP实验3、acl访问控制列表

最新推荐文章于 2024-09-16 13:57:24 发布
最新推荐文章于 2024-09-16 13:57:24 发布
阅读量7.6k 收藏 40
点赞数 2
文章标签: eNSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hg515215563/article/details/103038433
版权
本文介绍了华为eNSP实验中的ACL访问控制列表,包括基本(2000-2999)、告警(3000-3999)和二层(4000-4999)三种类型。实验重点是基本和告警ACL的配置,如 permit/deny 规则,并强调了ACL必须应用到接口下才能生效。示例中展示了如何配置基于源IP、目的IP和端口的过滤规则。
摘要由CSDN通过智能技术生成

3、acl访问控制列表:
acl访问控制列表主要分为3类:
1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制
2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制
3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制。
本文主要进行基本访问控制列表及告警访问控制列表的实验。
实验拓扑如下:
在这里插入图片描述
路由器AR1 接口GE0/0/0为G1.1.1.0/24的GW;GE0/0/1的接口为8.8.8.0/24的GW。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
华为设备默认对acl没有匹配到的数据流量进行放行。因此,在不想让其他流量通过时,需要在最后的写deny ip source any destination any。
icmp 协议号为1
ftp传输层协议为tcp
www 传输层协议为tcp 端口为80端口
acl一定要调用到接口下才会生效

最低0.47元/天 解锁文章
hg515215563
关注
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL的高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
华为如何通过ACL访问控制列表限制上网
热门推荐
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果不存在,创建访问列表;存在则添加一条限制) 允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99
如何在H3C路由器使用ACL来管理网络安全
omage的专栏
09-06 6209
ACL ( Access Control List) 访问控制列表,顾名思义,用于控制访问用的,和我们在window里使用防火墙规则是一个意思。 第一步要先定义ACL规则, H3C路由器有三种规则,基本规则,高级规则,二层规则,一般情况使用高级规则就能解决我们大部分场景,这里就着重介绍高级规则。高级规则的编号在H3C路由器里是3000~3999之间。 示例:下面的规则依次表示允许源地址为192.168.1.0网段的IP包,拒绝目标地址为192.168.2.0网段的IP包,最后denly ip表示
华为eNSP使用详解
最新发布
goldfish8848的博客
09-16 7041
PC(个人电脑):模拟个人电脑设备,用于网络仿真中的客户端或终端设备。路由器:模拟华为的路由器设备,用于学习路由器配置和路由协议等。交换机:模拟华为的交换机设备,用于学习交换机配置、VLAN划分、STP等交换网络技术。防火墙:模拟网络安全设备,用于学习网络安全配置和防火墙规则设置。无线AC/AP:模拟无线接入控制器和无线接入点,用于学习无线网络的配置和管理。安装好eNSP后我们双击进入,可以看到如下的启动页面:新建拓扑。
acl规则的配置
m0_66431375的博客
03-30 2459
技术背景:需要一个工具实现流量过滤 使用eNSP搭建一个实验环境拓扑图如下 需求如下: 需求1:先使PC1/PC2,Server1/Server2能互相通信 需求2:使PC1不能访问Server1/Server2,但能访问PC2 需求3:使PC2可以访问Server2,不能访问Server1 配置思路是首先需要让设备之间能互相通信配置PC1/PC2,Server1/Server2,IP/掩码/网关。配置路由器接口地址,配置静态路由。 <AR2>system-view [AR2]in
华为 ACL实验
weixin_42862151的博客
01-06 829
一、ACL分类 二、LAB LAB1 R1: acl 2000 rule 5 deny source 192.168.1.1 0 //反掩码0代表一个主机 rule 10 permit source 192.168.1.0 0.0.0.255 //放行通过其他网络主机 interface g0/0/1 ip address 192.168.1.254 24 traffice-filter inbound acl 2000 //接口下调用acl, inbound方向 LAB2 R1: acl
ensp中的ACL
JINGDIANDONGTAI的博客
11-14 5246
1ACL访问控制列表 其作用为 一.实现访问控制 二.抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL:只能匹配数据包中的源IP地址 高级AC...
华为ENSP网络实验 (3).pdf
06-09
- ACL访问控制列表)用于网络流量的控制和安全过滤。 - 链路聚合增加带宽和可靠性。 - DHCP Snooping和地址绑定加强网络安全,防止DHCP欺骗。 通过这些实验,学习者能够深入理解网络原理,熟练掌握华为网络...
华为HCIA进阶笔记:ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
华为eNSP拓扑综合实验-HCIA综合
11-01
在“HCIA综合”实验中,拓扑设计可能是简单的路由器与交换机互联,也可能包含VLAN、路由协议如RIP、OSPF等,以及基本的访问控制列表ACL)配置。通过eNSP,我们可以创建真实的网络环境,进行配置、调试和问题排查,...
华为ENSP网络实验 (2).pdf
06-12
这个实验主要涵盖了多个基础和进阶的网络技术,包括交换机的基本配置、VLAN配置、STP(生成树协议)、静态和动态路由、VRRP(虚拟路由冗余协议)、DHCP(动态主机配置协议)、NAT(网络地址转换)、ACL访问控制...
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7907
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
基于eNSPACL配置实验
qq_57268869的博客
11-01 9274
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL的配置方法; 二、实验设备 二层交换机、路由器、PC机
ACL --- 访问控制列表
weixin_49252364的博客
05-22 789
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
基于华三交换机,限制其他网段的IP访问
随心写写
05-03 1万+
工作中常需要对某些网段的用户进行管理,需要对部分ip地址进行保护,只有开放了权限的用户才能访问受保护的ip
华为ENAP模拟网络ACL访问控制列表
m0_63775189的博客
08-01 1477
学习目标: 1、掌握二层及三层网络基本配置 2、掌握ACL基本配置 3、掌握ACL策略使用
10、ACL访问控制列表)原理与配置
2301_76274559的博客
06-19 2778
本次主要介绍了ACL的相关技术知识,包括ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置。
ensp实习acl访问控制列表高级
06-16
ENSP (Enterprise Network Simulation Platform) 是华为企业网络模拟平台,它主要用于网络配置和故障排除的培训。在ENSP中,Acl (Access Control List) 是一种用于网络访问控制的安全机制,它可以定义允许或禁止的数据包通过网络。Acl访问控制列表高级包括以下几个方面: 1. **匹配条件**: 高级Acl支持更复杂的匹配规则,如端口号范围、协议类型、数据包长度等,允许对流量的源、目的地址、协议和端口进行精细控制。 2. **协议类型**: 可以针对TCP、UDP、ICMP等多种网络协议制定策略,例如仅允许特定的应用协议(如HTTP、HTTPS)通过。 3. **状态检查**: 可以根据连接的状态(新建、ESTABLISHED、RELATED等)进行控制,如只允许已建立连接的数据包通过。 4. **访问列表类型**: 包括标准访问列表(Standard ACL)和扩展访问列表(Extended ACL),后者通常提供了更多的灵活性和高级功能。 5. **时间轮询**: 可以根据时间设定策略,比如在特定时间段内启用或禁用某些规则。 6. **黑名单/白名单**: 通过配置访问控制列表,可以将IP地址列入黑名单或白名单,限制或允许特定IP的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值