HCIP-RS实验学习-NO.1(访问控制列表)

最新推荐文章于 2022-04-25 15:26:51 发布
最新推荐文章于 2022-04-25 15:26:51 发布
阅读量529 收藏 1
点赞数
分类专栏: HCIP-RS 文章标签: 网络 数字通信 路由器 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luozequan/article/details/109231044
版权

实验目的:
掌握基本ACL和高级ACL在安全策略中的应用
掌握基于时间信息的ACL配置
掌握使用基本ACL保护路由器的VTY线路

实验拓扑如下,IP编制如图。本实验模拟了一个简单的公司网络基本组成。为了满足公司的安全需求,需要在R1上使用ACL对部门之间的互访,以及用户对服务器的访问进行控制。另外,只允许SW1的VLANIF1接口的IP地址作为源地址远程登录到R1,以实现对R1的远程控制管理。

在这里插入图片描述
先在R1上做IP地址相关的配置

interface GigabitEthernet0/0/0
ip address 172.16.1.254 255.255.255.0

interface GigabitEthernet0/0/1
ip address 172.16.2.254 255.255.255.0

interface GigabitEthernet0/0/2
ip address 172.16.3.254 255.255.255.0

interface GigabitEthernet0/0/3
ip address 192.168.1.254 255.255.255.0

(web与ftp服务器均使用R1-g0/0/3口作为网关)

配置完成后,测试网络连通性,这里我们用PC1去ping R1 若配置无误,则如下图

在这里插入图片描述
下面进行交换机S1的配置,这里我们只需利用三层交换机的特性,配置vlanif1接口即可

interface Vlanif1
ip address 192.168.1.1 255.255.255.0

下面进行FTP服务器的基本配置,这里我们用本地的文件夹进行测试。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(记得查看日志信息,以防设备没有正常启动,web服务器配置类似,我们可以在本地创建一个简单的html文件进行测试。)

下面对R1防火墙进行安全区域以及级别配置,HR安全级别为12,SALES安全级别为10,IT安全级别为8,ftp与web服务器均使用Trust域,所以安全级别需要高一些,这里我们配置为14

firewall zone HR
priority 12

firewall zone SALES
priority 10

firewall zone IT
priority 8

firewall zone Trust
priority 14

firewall zone Local
priority 16

配置好了后别忘了在接口下加入域!!!

interface GigabitEthernet0/0/0
ip address 172.16.1.254 255.255.255.0
zone HR

interface GigabitEthernet0/0/1
ip address 172.16.2.254 255.255.255.0
zone SALES

interface GigabitEthernet0/0/2
ip address 172.16.3.254 255.255.255.0
zone IT

interface GigabitEthernet0/0/3
ip address 192.168.1.254 255.255.255.0
zone Trust

配置好之后,使用display firewall zone查看
在这里插入图片描述
下面就可以正式实施基于安全区域的ACL配置了!
(配置工作已完成,万事俱备只欠东风)

①由于SALES部与HR之间无任何的业务来往,因此在R1上使用ACL禁止两部门互访。

R1
#acl 3000
#rule deny ip source 172.16.1.0 0.0.0.255 #destination 172.16.2.0 0.0.0.255
#firewall interzone SALES HR
#packet-filter 3000 outbound

即可配置完成ACL

AKA-教皇
关注
专栏目录
HCIP RS学习文档
03-22
路由与交换的学习文档 包含部分安全和防火墙,及OSPF 、BGP、VLAN、smart-link、组播、MPLS、QINQ、镜像技术、QOS
华为HCIP-RS学习笔记.zip
11-25
华为HCIP-RS学习笔记】是一份针对华为认证的中级网络专家(Huawei Certified ICT Professional - Routing & Switching,简称HCIP-RS)的详细学习资料。该压缩包包含了全面的知识点,旨在帮助考生系统地掌握路由与...
HCIP-RS实验学习NO.2(基本OSPF))
luozequan的博客
10-28 645
OSPF是一种应用非常广泛的基于链路状态的动态路由协议,它具有区域化的层次结构,扩展性好,收敛速度快的优点。 实验目的: 掌握OSPF的基本配置 观察并理解DR/BDR的选举过程 掌握OSPF接口开销的修改方法 理解OSPF被动接口的作用 掌握OSPF认证功能的配置 实验拓扑如图,R4.R5.R1的loopback1接口模拟了不同分支结构内以及企业总部内的网络,通过正确的ospf配置,不同分支结构的网络之间以及分支结构与企业总部的网络之间都应实现正常通信。 这里除了特殊的环回口接口地址最好用图上说明的,其
访问控制列表实验
weixin_34152820的博客
12-01 205
拓扑如下:配置要求:PC0可以telentSVR,无法ping通SVR,SVR可以ping通PC0Route0配置:配置完成端口IP地址后:R0(config)#ip route 10.10.3.0 255.255.255.0 10.1.1.1在R0上配置访问控制列表:R0(config)#ip access-list extended 100 设置访问控制列表名称R0(co...
HCIP-RS实验学习NO.4(static route)
luozequan的博客
10-29 458
学习HCIP-RS全部理论以及实验Day1(static route) 静态路由是指管理员手工配置为路由器创建的路由,通过这种方式,管理员可以用非常简单的方式,便捷地让路由器认识到达目的路由。 如图按照ip配置各接口的ip,以及PC端网关。 此时我们分别在AR1 、AR2上分别用命令display ip route-table 可以看到,路由器只有直连路由,并没有对方路由器的路由信息。 由于路由器之间采用直连连接,所以R1 R2能够直接通信,但pc1 pc2的网关都没有对方的路由,所以pc1、pc2不能通信
访问控制列表ACL(ip网络基础实验09)
HAL9000的博客
04-25 634
实验拓扑图: 文章目录一、前言什么是ACL?ACL的分类工作原理标准与扩展ACL的比较ACL的规则二、实验步骤1.配置IP地址和网关2.配置路由器和交换机1)为R1R2配置动态路由2)交换机与路由器相连的接口改为dot1q类型3.要求1:标准ACL的配置4.创建标准访问控制列表15.显示配置结果6.应用到R1的f0/0接口的out方向上7.要求2:扩展ACL的配置8.创建扩展访问控制列表1009.应用到R1的f1/0接口的in方向上10.开启R2上的telnet访问权限三、实验结果测试1:10.0.1.0
华为HCIP-RS学习笔记.rar
09-30
03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术回顾 19-...
HCIP实验指导手册HCIP-IERS V2.5.docx
最新发布
10-19
"HCIP实验指导手册HCIP-IERS V2.5.docx" HCIP-IERS实验指导手册是华为技术有限公司推出的网络工程师认证考试的实验手册,旨在帮助考生更好地理解和掌握HCIP-IERS相关知识。本手册涵盖了OSPF、IS-IS和BGP三大协议的...
华为HCIP-RS学习笔记【共38章.rar
09-30
03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping 14-IGMP配置 15-组播分发 16-PIM 17-企业园区网发展 18-VLAN技术回顾 19-...
华为认证HCIP-RS-H12-221-H12-222-H12-223题库全套.zip
08-28
HCIP-RS(H12-221).pdf HCIP-RS(H12-222).pdf HCIP-RS(H12-223).pdf HCIP-RS-2021-221.vce HCIP-RS-2021-222.vce HCIP-RS-2021-223.vce vce7.3.3中文精简.apk Visual certexam manager VCE刷题软件使用方法....
HCIP-RS-2020-221
11-04
HCIP 2020年8月 最新刷题软件 vce 附使用说明 【规定要50个字——还需要什么说明么——真是不知所措】
HCIP-Datacom-RS培训视频教程【共94集】.rar
04-16
目录: 网盘文件永久连接 1. HCIP 基本概述 2. 认识网络产品 3-4. IP路由基础 5-7. OSPF基本概述 8. OSPF DR和BDR 9-11. OSPF 报文 12-16. OSPF 1-5类LSA 17. OSPF 虚链路 18. 影响OSPF建立邻居的因素 19. OSPF Stub区域 20. OSPF NSSA区域 21-22. OSPF 路由过滤 23-24. 中间系统-基本概述 25. 中间系统 DIS 26. 中间系统 邻居关系建立 27. 中间系统 开销类型 28. 中间系统 报文 29. 中间系统-数据库同步 30. 中间系统 影响邻居建立 31. 中间系统 路由渗透 32. 中间系统 特性 33-35. 路由策略 36-39. 双点双向重分布 40. BGP基本概述 41. BGP 邻居建立 42-43. BGP 状态及报文 44-45. BGP路由属性 46. BGP 选路原则 47. BGP 路由反射器RR 48. BGP 聚合 ........
华为HCIE-RS V3.0培训PPT和实验指导手册汇总集
10-09
华为HCIE-RS V3.0培训PPT和实验指导手册汇总集,分PPT讲义及实验手册两部分,共45M打包
HCIE 数通(RS)路由交换-课件实验手册-实验拓扑-实验抓包汇总
10-29
HCIE 数通(RS)路由交换-课件实验手册 HCIE 数通(RS)路由交换-实验拓扑 HCIE 数通(RS)路由交换-实验抓包汇总 HCIE 数通(RS)路由交换-辅助资料
华为技术认证HCNP路由交换实验指南》实验拓扑带基础配置
11-20
华为认证书籍 HCNP路由交换实验指南 实验1.1 访问控制列表
华为HCIP-RS 数通笔记
qq_45891048的博客
09-30 2055
2021.6.20 ospf dis ip int bri 查看接口状态 dis ospf int 查看哪些接口有ospf配置 dis ospf peer bri 查看邻居 int loop 0 增加环回接口 关闭ensp提示信息 undo info-center enable dis this 查看该状态下的配置 ospf 1 rout-id 1.1.1.1 network 12.1.1.1 0.0.0.0 undo ne...
「题库」15道HCIP-RS测试真题来啦!考前必刷!轻松90分以上
最铁头的网工博客
06-15 1738
之前跟大家分享了HCIA-RS的题库,大家答对了几道题呢?今天我们就看看看HCIP-RS的真题吧~ 1.以太网是一个支持广播的网络,一旦网络中有环路,这种简单的广播机制就会引发灾难性后果。下面哪几种现象可能是环路导致的 A. 设备无法远程登录 B. 在设备上使用DISPLAY INTERFACE命令查看接口统计信息时发现接口收到大量广播报文 C. CPU占用率超过70% D. 通过PING命令进行网络测试时丢包严重 答案:ABCD 2.以下哪种设备是基于数据帧的MAC地址进行数据转发的 A. HU
hcip路由交换学习知识
05-05
本书是配套华为HCNP-R&S的学习指导用书,全书共包含14章,内容包括路由基础、RIP、OSPF、IS-IS、路由重分发、路由策略与PBR、BGP、以太网交换、以太网安全、STP、VRRP、组播、MPLS与MPLS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值