HCIA-Datacom实验指导手册:4.1 实验一:访问控制列表配置实验,fragment分片acl演示。

已于 2024-01-29 23:40:07 修改
阅读量435 收藏 5
点赞数 4
文章标签: 华为 HCIA 网络协议
于 2024-01-29 23:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvshiliang123/article/details/135919936
版权
本实验指导主要讲解如何配置华为设备的访问控制列表(ACL),包括基本ACL的配置、接口下应用ACL、流量过滤及禁止分片报文通过的方法,旨在提高网络安全性和服务质量。实验还涵盖了IP分片攻击的防御策略,并提供了结果验证和思考题。
摘要由CSDN通过智能技术生成

HCIA-Datacom实验指导手册:4.1 实验一:访问控制列表配置实验

一、实验介绍:

作用:
1.提高安全性,我想要谁和谁能通信,谁和谁就能通信。
2.提高服务质量。

二、实验拓扑:

在这里插入图片描述

三、实验目的:

 掌握 ACL的配置方法
 掌握 ACL在接口下应用方法
 掌握 流量过滤 的基本方式
 掌握 禁止分片报文通过的方法

四、配置步骤:

步骤 1 掌握ACL的配置方法 配置方法

基本acl

基于接口的ACL
acl number 1000 # 1000-1999
interface GigabitEthernet0/0/0 #在接口上引用acl
 traffic-filter inbound acl 1000

基础acl
acl number 2000   # 2000-2999
 rule 5 deny source 192.168.1.254 0 time-range time1 #只能根据源地址进行控制。

interface GigabitEthernet0/0/0 #在接口上引用acl
 traffic-filter inbound acl 2000

高级acl
acl number 3000 # 3000-3999
[com-acl4-advance-3000]rule 5 permit  ip source 1.1.1.1 0 destination 2.2.2.2 0 #可以根据协议、SIP、DIP进行控制。

[com]acl name a
acl name a advance
 rule 5 permit ip source
最低0.47元/天 解锁文章
吕世亮被占用
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
HCIA-Datacom实验指导手册:7 构建简单 IPv6 网络
03-01
在本实验指导手册HCIA-Datacom:7 构建简单 IPv6 网络”中,我们将深入探讨IPv6这一下一代互联网协议的核心概念及其在网络中的应用。IPv6是Internet Protocol Version 6的简称,它旨在解决IPv4地址耗尽的问题,并...
ACL介绍及其相关配置
最新发布
m0_61665967的博客
07-25 8749
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
【网络】10.ACL原理与配置实验
weixin_54959847的博客
06-07 1125
ACL的基本原理
基于eNSP的ACL配置实验
qq_57268869的博客
11-01 8442
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
华为ensp配置ACL
热门推荐
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
ACL实验配置
2301_77055599的博客
05-18 152
二: pc1可以登录r1,不能ping通r1:[Huawei-aaa]loc。2:pc1可以ping通r2,但不能登录r2;1:pc1可以登录r1,不能ping通r1;3:pc2的所有规则与pc1相反。一:给所有端口配置合理ip。
HCIA-Datacom V1.0教材及实验手册.zip
01-11
HCIA-Datacom V1.0教材及实验手册.zip
华为HCIA-Datacom实验手册.pdf
04-26
华为HCIA-Datacom实验手册可打印
HCIA-Datacom V1.0 培训教材&实验手册.zip
04-05
HCIA-Datacom V1.0 培训教材 HCIA-Datacom V1.0 实验手册
HCIA-Datacom(H12-811教程+实验手册+大纲)
04-10
HCIA-Datacom V1.0考试覆盖数通基础知识,包括TCP/IP协议栈基础知识,OSPF路由协议基本原理以及在华为路由器中的配置实现,以太网技术、生成树、VLAN原理、堆叠技术以及在华为交换机中的配置实现,网络安全技术以及...
最详细的ACL介绍与实验配置
yuyeconglong的博客
03-06 3399
ACL原理和实验配置
网络:ACL原理与配置
m0_70893463的博客
06-06 5308
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
ACL访问控制列表配置实验
F2444790591的博客
12-27 2027
一、拓扑图 二、配置命令 1、基础配置 (1)LSW1配置信息 sys vlan b 10 20 30 int e0/0/1 port link-type access port default vlan 10 int e0/0/2 port link-type access port defau...
Cisco:标准ACL实验配置实验以及知识讲解
qq_45345433的博客
05-13 6118
Cisco:标准ACL实验配置实验以及知识讲解 访问控制列表,实现网络流量限制,提供流量控制,为网络提供基本的安全层 目录Cisco:标准ACL实验配置实验以及知识讲解一、ACL的基本概念二、访问控制列表的类型1、标准访问控制列表2、扩展访问控制列表3、命名访问控制列表三、实验一:配置标准ACL实现流量控制1、网络拓扑图搭建2、R1、R2、R3的IP地址接口配置2、标准ACL配置 一、ACL的基本概念 ACL (Access Control List,访问控制列表)是一系列运用到路由器接口的指令列表。这
eNSP ACL配置实验
FangWenJing150的博客
03-26 4266
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
ACL技术原理和实验
yunxi115的博客
02-12 1111
ACl工作原理,及实验配置
网络工程实验标准ACL配置
shelbytt的博客
06-14 3224
一、实验目的 掌握利用ACL控制数据流的方法 二、实验原理 1、ACL(Access Control List,访问控制列表),简单说就是包过滤,根据数据包的报头中的ip地址、协议端口号等信息进行过滤。利用ACL可以实现安全控制。编号:1-99 or 1300-1999(standard IP),100-199 or 2000-2699(Extended IP)。ACL并不复杂,但在实际应用中的,要想恰当地应用ACL,必需要制定合理的策略。 2. ACL配置的基本原则 (1)最小权限原则。 只满
HCIA-Datacom 实验指导手册 - 网络安全基础与网络接入
君逍遥o
07-07 1002
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
华为HCIA-Datacom实验手册:数据通信工程师指南
"华为HCIA-Datacom实验手册.pdf" 华为HCIA-Datacom实验手册华为技术有限公司为数据通信工程师提供的一个实践指南,版本为1.0。此手册旨在帮助学习者掌握华为在数据通信领域的基础技术和应用,尤其是针对华为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吕世亮被占用

你的鼓励将是我创造的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值