华为—ACL实验

最新推荐文章于 2024-03-13 16:53:03 发布
最新推荐文章于 2024-03-13 16:53:03 发布
阅读量488 收藏 7
点赞数
分类专栏: ACL访问控制列表 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47218990/article/details/121247542
版权

实验要求:

在这里插入图片描述

网段划分:

192.168.1.0/24
192.168.1.0/25
192.168.1.128/25

在这里插入图片描述
PC1基础配置:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys PC1
[PC1]int g0/0/0 进入接口配置IP地址
[PC1-GigabitEthernet0/0/0]ip add 192.168.1.1 25
[PC1]ip route-static 0.0.0.0 0 192.168.1.3//添加缺省路由,否则PC1访问不了R2

PC2基础配置

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys PC2
[PC2]int g0/0/0
[PC2-GigabitEthernet0/0/0]ip add 192.168.1.2 25
[PC2]ip route-static 0.0.0.0 0 192.168.1.3//添加缺省路由,否则PC2访问不到R2

R1的基础配置:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.3 25
[R1-GigabitEthernet0/0/0]q
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.1.129 25

R2的基础配置:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.130 25
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip route-static 0.0.0.0 0 192.168.1.129//添加缺省路由,否则R2访问不到PC1,PC2;

测试ping通性(全网可达)
在这里插入图片描述
在这里插入图片描述
R1配置远程登录:

[R1]aaa  //认证授权审计
[R1-aaa]local-user xixi password cipher 123 //添加新用户
Info: Add a new user.
[R1-aaa]local-user xixi service-type telnet //选择用户服务类型
[R1-aaa]local-user xixi privilege level 15 //设置远程登录用户权限等级;
[R1]user-interface vty 0 4 //虚拟登录接口调用认证
[R1-ui-vty0-4]authentication-mode aaa

R2的远程登录配置:

[Huawei]aaa
[Huawei-aaa]local-user haha password cipher 123
Info: Add a new user.		
[Huawei-aaa]local-user haha service-type telnet 
[Huawei-aaa]local-user haha privilege level 15
[Huawei-aaa]q
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode aaa

测试R2,R1上的telnet是否配置成功
在这里插入图片描述
在这里插入图片描述
telnet配置成功!
实现PC1不能ping 通R1,PC2可以telnetR1

[R1]acl 3001
[R1-acl-adv-3001]rule deny icmp source 192.168.1.1 de	
[R1-acl-adv-3001]rule deny icmp source 192.168.1.1 0 destination 192.168.1.3 0	
[R1-acl-adv-3001]rule deny tcp source 192.168.1.2 0 destination 192.168.1.3 0 de
stination-port eq 23

测试:
PC1ping R1失败
在这里插入图片描述
PC1 telnet R1
在这里插入图片描述
R1上的ACL配置成功!!!
在R2上配置ACL:

[R2]acl 3002
[R2-acl-adv-3002]rule deny icmp source 193.168.1.2 0 destination 192.168.1.130 0
[R2-acl-adv-3002]rule deny tcp source 192.168.1.1 0 destination 192.168.1.130 0 destination-port eq 23
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3002

测试
PC2 ping R2
在这里插入图片描述
由于acl没有ping通
PC1 Telnet R2
在这里插入图片描述
由于ACL访问不成功
实验完成!!!
总结:telnet命令一定要在用户模式下使用,否则运行不了
!!!

一颗有想法的板蓝根
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为路由器:ACL介绍及配置实验
迷逝
12-10 1万+
一、ACL介绍 ACL作用 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 应用设备——路由器 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定
web界面配置视频 华为ac_「思唯网络学院」华为交换机VTY用户界面属性配置教程...
weixin_42515045的博客
12-21 667
用户通过Telnet或SSH方式登录设备实现本地或远程维护时,可以根据用户使用需求以及对设备安全的考虑来配置VTY, 除对VTY类型用户界面呼入呼出进行限制的ACL号、用户名和口令及用户界面的验证方式外其他参数设备均有缺省值,用户可以结合实际需求和安全性考虑选择配置。1、设置通过账号和密码登陆VTY界面1.1、进入VTY用户界面视图[Huawei]user-interface vty ? INTE...
华为基础实验》- 实验二十九 基于时间的 ACL 配置及策略.docx
11-29
华为基础实验》- 实验二十九 基于时间的 ACL 配置及策略.docx
华为三层交换机:ACL的基本实验
迷逝
03-13 1277
则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL实验要求: PC1不允许访问PC3,PC3可以访问PC1。PC1不允许访问PC3,问题中含有。
华为ensp配置ACL
热门推荐
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL的配置
实验名称: 华为ACL综合实验
宛白#永康技术实战型博客
03-01 690
拓扑图如下: 准备条件如下: 4台路由器 三台客户机 一台服务器 ====================================================== 192.168.10.1/24 WG网关的IP地址 192.168.20.1/24 YF客户机IP地址 192.168.30.1/24 CW客户机IP地址 192.16...
华为ensp acl实验
h320758724的博客
09-09 3171
既然要过滤指定的服务,就只能使用高级 ACL,高级 ACL 不会造成误过滤,所以可以配置在离源地址最近的接口的入方向,也就是 R1 的 g0/1 接口的入方向。另外,由于 H3C 的 ACL 用于包过滤默认动作是允许,所以并不需要专门配置允许 PC1 访问 SERVER1 的 TELNET,只需要配置拒绝访问 FTP 的规则即可。PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务,并在 R1 的 g0/0/0 接口的入方向配置包过滤。网段,只能使用基本 ACL 实现。
华为ACL进阶配置实验过程
weixin_46575696的博客
04-07 332
...
华为 ACL实验
weixin_42862151的博客
01-06 733
一、ACL分类 二、LAB LAB1 R1: acl 2000 rule 5 deny source 192.168.1.1 0 //反掩码0代表一个主机 rule 10 permit source 192.168.1.0 0.0.0.255 //放行通过其他网络主机 interface g0/0/1 ip address 192.168.1.254 24 traffice-filter inbound acl 2000 //接口下调用acl, inbound方向 LAB2 R1: acl
华为基本ACL配置实验记录
weixin_46575696的博客
04-07 1050
...
一篇实验记录掌握华为ACL
解启超
03-30 338
1)R1只允许WG登录,WG能ping通Server1和Client1 2)YF和CW之间不能互通,但都可以和WG互通 3)YF可以访问Client1 4)CW不能访问Client1 5)YF和CW只能访问Server1的WWW服务 6)只有WG才能访问Server1的所有服务 搭建实验环境 实现此案例需要按照如下步骤进行。 [AR1]ip route-static 192.168.1.0 25...
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
综合组网实验 一、概述 本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan间通信 静态路由 动态路由 链路聚合 链路备份 Nat地址转换 ACL访问控制 DHCP 三、实验拓扑 四、实验分析 五、实验详细配置 1. LSW1的配置 1.1 划分vlan 将G0/0/1接口划入vlan201,G0/0/2接口划入vlan202 sys Enter system view, return user view with Ctrl+Z
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
华为acl和rip实验.rar
03-15
华为acl和rip实验
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
实验9、自反ACL.doc
05-30
拥有扩展ACL,就会拥有自反ACL,通过本文档你可以了接到自反ACL的原理以及如何配置自反ACL,同样里面也包含了实验的拓扑图和相关的步骤命令。
华为交换机】ruankao-network.zip
最新发布
05-11
华为交换机配置实验】 1、ACL 2、Telnet 3、DHCP 4、NAT 5、Firewall 6、VRRP 7、华为设备配置 8、策略路由 9、综合实验 10、网络质量探测 11、路由策略 12、路由综合实验 13、无线 WLAN 配置 14、IPSecVPN
ACL技术原理和实验华为设备)
tushanpeipei的博客
01-20 4949
概述: 常用的路由选择工具:过滤器,只匹配,不调用就不会生效。 ACL访问控制类表 • ACL是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。路由器根据ACL定义的规则判断哪些报文可以接收,哪些报文需要拒绝,从而实现对报文的过滤。 • ACL通过配置的一系列匹配规则对特定的数据包进行过滤,从而识别需要过滤的对象。然后,根据预先设定的策略允许或禁止相应的数据包通过。同时,ACL可以作为基础配置被其他功能模块引用。 ip-prefix前缀类表 • ip-pr
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值