eNSP—高级ACL的配置

已于 2023-03-07 23:07:15 修改
阅读量4k 收藏 35
点赞数
分类专栏: ACL访问控制列表 文章标签: 网络互联
于 2021-10-23 20:04:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46237205/article/details/120925329
版权

拓扑如下:
实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4
在这里插入图片描述

【1】PC1的配置:
在这里插入图片描述

PC2的配置:
在这里插入图片描述

server1 的配置:
在这里插入图片描述

【2】路由器AR1的配置:

<Huawei>sys
[Huawei]undo info-center enable 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]undo shut.
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1]undo shut
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.4.254 24
[Huawei-GigabitEthernet0/0/2]undo shut
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g4/0/0
[Huawei-GigabitEthernet4/0/0]ip add 100.1.1.1 24
[Huawei-GigabitEthernet4/0/0]undo shut
[Huawei-GigabitEthernet4/0/0]quit
[Huawei]acl 3000	
[Huawei-acl-adv-3000]rule 10 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.4.4 0.0.0.0 
[Huawei-acl-adv-3000]rule 15 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.4 0.0.0.0
[Huawei-acl-adv-3000]rule 20 deny ip source any destination 192.168.4.4 0.0.0.0
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 3000
[Huawei-GigabitEthernet0/0/2]quit

【3】路由器AR2的配置:

<Huawei>sys
[Huawei]undo info-center enable 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[Huawei-GigabitEthernet0/0/0]undo shut
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

【4】实验结果:
PC1不能ping通192.168.4.4
在这里插入图片描述

PC2不能ping通192.168.4.4
在这里插入图片描述

AR2不能ping通192.168.4.4
在这里插入图片描述

'61
关注
  • 0
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
enspacl高级配置练习
m0_61979385的博客
10-26 3241
如上图拓扑: 因为ensp的pc不支持telnet,故用路由器代替pc R1 与 R2 之间的网段为192.168.12.0/24 R1 下方的网段为 192.168.1.0/24 PC1: 192.168.1.1/24 PC2: 192.168.1.2/24 R1 0/0/0: 192.168.1.254/24 R1 0/0/1:192.168.12.1/24 R2 0/0/0: 192.168.12.2/24 一, 实验要求: 1.PC1可以te...
华为ensp高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例(1)
最新发布
2401_84281748的博客
05-08 844
在你提供的ACL配置中,ACL 3000中有两个规则,分别拒绝了源地址为192.168.1.2的ICMP流量和源地址为192.168.1.2,目标地址为192.168.2.2的ICMP流量。这个ACL 3000允许了源地址为192.168.1.0/24,目标地址为192.168.2.0/24的所有TCP流量,在指定的时间范围内(即工作时间)。它的作用是将所有目的地址为0.0.0.0/0(即所有未知目的地址)的流量都指向下一跳地址为6.6.6.6的路由器或者下一跳设备。其实可以访问的acl流量不需要设置。
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
eNSP ACL配置实验
FangWenJing150的博客
03-26 4214
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
ensp配置acl高级配置访问控制列表
wudongfang666的专栏
03-27 681
要求:拓扑三个vlan 10,20,30,通过设置acl使10网段可以访问20网段,但是不可以访问30网段,配置acl高级配置后测试网路联通性。本次实验出错点是设置acl规则后,没有添加到三层交换机的接口里导致失败,通过接口启用acl,实验成功。接口内部:traffic-filter inbound acl name test。acl建立:acl name test 3999。高级配置:源ip地址,目的ip地址等。简单配置:控制目的ip地址。
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 6731
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
华为ACL配置.zip
03-08
华为ACL访问控制列表协议通信技术,本文档内包含了(基本ACL+高级ACL+综合应用)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信
使用扩展ACL限制公司网络访问.rar
02-17
2、学习目标:配置路由器接口,配置高级ACL控制访问 3、应用场景:使用扩展ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5...
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
eNSP中访问控制列表的基础配置高级配置
390的博客
05-18 4989
一.建立如下拓扑图并初始化设备 因为AR1自带的串口只能配置3个接口,所以需要在设置里为AR1配置一个接口,只要不是二层板,随便一个都可以。 二.设置访问控制要求 1.基本要求: (1)源IP地址为172.16.1.1的流量不能从Internet进入企业网络; (2)财务部门服务器(10.10.10.0/24)只能由财务部VLAN(10.10.30.0/24)中的主机进行访问。 2.高级ACL实验需求: (1)通过高级ACL阻止工程部主机访...
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全
m0_60667383的博客
12-23 6862
案例1 华为基本ACL列表编号为2000~2999,高级3000~3999,二层4000~4999,用户自定义5000~5999 基本ACL列表应用 配置IP与路由表省略,这里主要做ACL展示 该案例要求,允许1.2通过,禁止1.3通过 R1 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule 1 permit source 1.1.1.2 0 [Huawei-acl-basic-2000]rule 1 deny source 1.1.1.3 0
ensp】nat与高级acl配置(内附ospf与ssh)
qq_55803921的博客
05-22 2831
文章目录实验要求:第一步 规划拓扑第二步 划分vlan,规划合理的mstp划分vlan配置mstp第三步 配置ip,配置vrrp配置ip配置vrrp第四步 配置ospf第五步 在AR2上配置nat使全网互通第六步 配置ssh,配置高级acl达到需求配置ssh配置高级acl 实验要求: 合理配置IP地址 如图规划VLAN信息,PC1/PC2/PC5属于VLAN103,AR1属于VLAN101 需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 配置动态路由协议,使全网互通,私有地址不
ACL介绍及eNSP对应命令
qq_42941888的博客
12-13 3840
ACL:access list 访问控制列表 ACL两种作用: 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 访问控制列表ACL 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问控制列表利用这4个元素定义的规则 IP报头:源地址、目的地址 TCP报头:源端口、目的端口 acl工作原理:当数据包从接口经过时,由于接口启用了acl,此时路由器会对报文进行检查,然后做出相应的处理。 acl种类: 基本acl(2000-..
华为ensp---ACL实验2---三层交换机限制VLAN互访
热门推荐
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLAN和VLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7129
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
基于eNSP的三种ACL配置
weixin_72756184的博客
10-11 1418
一:实验目的 掌握ACL的原理以及配置方法 包括: ①基本ACL ②扩展ACL ③时间AC
ensp 配置acl只允许财务部vlan ping财务部服务器
05-19
配置ACL以允许财务部VLAN ping财务部服务器,您需要在财务部服务器所在的接口上应用一个入方向的ACL,并且只允许财务部VLAN的IP地址通过。以下是一个可能的ACL配置示例: ``` access-list 100 permit icmp <财务部VLAN网络地址> <财务部VLAN子网掩码> <财务部服务器IP地址> <财务部服务器子网掩码> access-list 100 deny icmp any any ``` 在上面的ACL示例中,第一条ACL允许财务部VLAN的IP地址ping财务部服务器,第二条ACL阻止其他任何来源的ICMP流量通过。 然后,您需要将ACL应用于财务部服务器所在的接口。例如,如果财务部服务器连接到交换机的接口为GigabitEthernet0/1,则可以使用以下命令将ACL应用于该接口的入方向: ``` interface GigabitEthernet0/1 ip access-group 100 in ``` 这将使ACL 100应用于接口的入方向,并只允许财务部VLAN的IP地址ping财务部服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值