HCIA ACL基础配置以及拓展配置

最新推荐文章于 2024-06-30 23:14:38 发布
最新推荐文章于 2024-06-30 23:14:38 发布
阅读量1.1k 收藏 18
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57762612/article/details/117164430
版权

实验要求:

1.pc1不能ping通pc2,但是pc2可以ping通pc1

2.r1可以ping通r3,但不能登陆r3

3.r3可以登陆r1,但不能ping通r1

给pc机手动配置静态IP

pc1:192.168.1.2

pc2: 192.168.2.2

pc3: 192.168.3.2

 

实验步骤:

1.pc1不能ping通pc2,但是pc2可以ping通pc1

方法一

在r1上面干掉过去的流量,使r1ping不通r2,r2ping通r1

[r1]acl 3000

[r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0.0.0.0 destination 192.168.2.2 0.0.0.0 icmp-type echo

[r1-acl-adv-3000]rule permit ip source any destination any

[r1]interface g0/0/1

[r1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

pc1 ping不通 pc2

pc2 可以ping通 pc1

方法二

在r2上面干掉回来的流量,使r1ping不通r2,r2ping通r1

[r2]acl 3000

[r2-acl-adv-3000]rule deny icmp source 192.168.2.2 0.0.0.0 destination 192.168.1.2 0.0.0.0 icmp-type echo-reply

[r2-acl-adv-3000]rule permit ip source any destination any

[r2]interface g0/0/2

[r2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

pc1 ping不通 pc2

pc2 可以ping通 pc1

 

2.r1可以ping通r3,但不能登陆r3

在r3上打开远程登录并授权

[r3]aaa

[r3-aaa]local-user xx privilege level 15 password cipher yy

(没有限制之前r1 r3既可以ping通,也可以在r1上远程登录r3)

r1 ping r3

r1远程登录r3

 

干掉远程登录,靠近源靠近目标(靠近r1 r3 即在r2上配置)

[r2]acl 3000

[r2-acl-adv-3000]rule deny tcp source 12.1.1.1 0.0.0.0 destination 23.1.1.2 0.0.0.0 destination-port eq telnet

[r2-acl-adv-3000]rule permit ip source any destination any

[r2]interface g0/0/0

[r2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

 

r1不能远程登录r3

 

3.r3可以登陆r1,但不能ping通r1

在r1上面打开远程登录

[r1]aaa

[r1-aaa]local-user xx privilege level 15 password cipher yy

再r2上面干掉r3去往r1的流量,使r3不能ping通r1

[r2]acl 3001

[r2-acl-adv-3001]rule deny icmp source 23.1.1.2 0.0.0.0 destination 12.1.1.1 0.0.0.0 icmp-type echo

[r2-acl-adv-3001]rule permit ip source any destination any

[r2]interface g0/0/1

[r2-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

r3不能ping通r1

r3可以远程登录r1

 

实验完成

 

Interheart
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
ACL实验
haijq的博客
01-15 856
实验要求: 1.全网可达 2.协议自定、地址自定 3.所有pc自动获取地址 4.R1不能ping通R3,但是R1可以远程登陆R3 5.pc1不能pingpc6,但是能pingpc5 6.pc2不能pingpc3,但是pc3可以pc2 实验要求拓扑图: 实验步骤: 一:让pc自动获取ip地址:(可以划分vlan也可以不用划分) 注意:划分vlan时要创建虚拟子接口,创建虚拟子接口时要注意路由器的接口,比如接口是g0/0/1的话,虚拟子接口就是g0/0/1.1或者g0/0/1.2… 例如:在R1上让pc
(1min秒懂访问控制列表ACL技术【超级详细】)ACL实验一(高级ACL
weixin_56102955的博客
11-13 181
1,创建拓扑图 2,需求一:PC1可以访问192.168.2.0网段,而PC2不行 3,配置接口IP 4,实验配置 5,PC2ping不通测试 6,PC1ping通测试(添加静态路由)
HCIA---VLAN基础配置
anran_06的博客
02-04 1105
一、拓扑图: 二、基本配置: 1:创建VLAN <Huawei>display vlan --- 查看VLAN信息 [Huawei]vlan 2 --- 创建VLAN [Huawei-vlan2]q [Huawei]undo vlan 2 --- 删除VLAN [Huawei]vlan batch 2 to 100 --- 批量创建VLAN [Huawei]vlan batch 2 to 100 --- 批量删除VLAN <Huawei>undo terminal monitor
华为HCIA认知基础
最新发布
qq_57318982的博客
06-30 1052
ENSP(Enterprise Network simulation platform),在从IA到IE的学习中,使用编号AR2220路由器即可完成所有学习,ENSP以赖 Winpacp、Wireshark 和 VirtualBox这三个插件,在下载安装时需要留意。
HCIA ——静态路由基本配置,路由器相关知识点
weixin_45627126的博客
04-11 472
什么是路由器?? 答:连接互联网内局域网和广域网的设备 那么什么是局域网?什么是广域网? 局域网 LAN : 本地区域内的网络,免费使用 广域网WAN : 付费使用 路由器的功能?? (1)划分广播域 (2)连接不同的网络(局域网——广域网)不同广播域之间的通信 (3)路由 什么是路由呢?? 路由=选路 当数据包进入路由器后,路由器会基于数据包中的目标IP地址查询本地的路由表!如果存在记录,则无条件转发,如果不存在,则直接丢弃! 什么是网关?? 三层设备与二层或其他层设备直连的物理接口IP地址 为
HCIA---NAT基础配置
anran_06的博客
02-05 1120
一、实验要求 浅蓝色里面模拟内网,isp模拟外网,现在做一个NAT可以用内网访问外网。 二、拓扑图 三、IP 地址规划 设备 IP地址 R1 g0/0/0 192.168.1.1 /24 g0/0/1 192.168.2.1 /24 R2 g0/0/0 192.168.2.2 /24 g0/0/1 192.168.3.1 /24 g0/0/2 12.0.0.1 /24 R3 g0/0/0 12.0.0.2 /24 g0/0/1 10.0.0.1 /24 环回1.1.1.1 /24
HCIA~ACL原理与配置
m0_45912044的博客
03-19 1138
ACL原理与配置
华为HCIA datacom设备配置命令行大全
02-15
本资源摘要信息主要介绍华为HCIA数据通信设备的配置命令行大全,涵盖了设备配置、接口配置、路由配置、用户界面配置、安全配置等方面的命令。 设备配置 * 命令符从用户视图切换到系统视图:system–view * 从系统...
HCIA基础配置使用拓扑图
05-24
HCIA基础配置使用拓扑图
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为HCIA基础实验 - IPv6 基础配置 & eNSP
06-21
华为HCIA基础实验 - IPv6 基础配置 & eNSP
华为HCIA基础实验 - OSPFv3 配置 & eNSP
06-21
华为HCIA基础实验 - OSPFv3 配置 & eNSP
acl实验
weixin_48134141的博客
05-25 1111
要求: 1.pc1不能pingpc2,但pc2可以pingpc1 2.r1可以ping通r3但不能登录r3 3.r3可以登录r1但不能ping通r1 第一步:配置ip地址,并且利用ospf协议使全网可达 r1: [r1]interface g0/0/0 [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1]interface g0/0/1 [r1-GigabitEthernet0/0/1]ip address 12.1....
路由器静态路由配置及连通性测试
qq_20411471的博客
07-23 6059
一、网络拓扑图 (图1.网络拓扑图) 网络拓扑如上图所示,现在目的是希望通过配置静态路由实现pc1和pc2的互通。基本端口配置如上图所示。在不进行任何配置的情况下,pc1是无法pingPC2的 二、只配置AR1的静态路由 首先配置AR1到AR2的静态路由。 [AR1]ip route-static 192.168.3.0 24 192.168.1...
网络基础之静态路由配置及网络问题排查
m0_75067030的博客
12-12 347
通过运行动态路由协议学习到的路由(可以自适应网络变化,对于网络结构复杂的配置简单,但是资源占用比较多).当路由器收到一个数据包,会去查找路由表,如果路由表中有表项,会按表项转发,如果没有则直接丢弃。当给路由器接口配置号ip地址,那么路由器会自动将该接口地址的网段加入到路由表当中。为本端口配置ip和子网掩码命令:ip address ip地址 子网掩码。长在自身上,会自动学习接口上的网段,接口移动要开启。1.是单向的,需要配置去的路由,还得配置回去的路由。1. 配置pc1和pc2的网络配置
网络排错1:同一交换机下,同一子网内PC不通
Promise11161314的博客
07-02 2474
发现交换机的g0/0/1端口配置为access类型,PVID=10,g0/0/2端口配置为默认,因此发现问题即g0/0/2端口没有应用vlan 10,导致无法通信,因此在端口中应用vlan 10。PC1和PC2无法通信,二者处于同一网段,并不需要考虑路由配置等三层问题,因此先用PC1去ping一下PC2,检测连通性。不连通,检查两台PC的ip设置与拓扑是否一致(查看基础配置),发现是一致的。,发现用这个命令看到的信息是端口对应vlan的配置情况。A1:display this #查看当前配置过的命令。
ACL 配置实例学习记录
业余幻想家的博客
07-15 1065
ACL 配置实例
网络地址转换(2)server-nat
weixin_64033212的博客
03-27 112
实验证明,pc1可以pingpc2,但是pc2并不可以pingpc1,以下步骤可以让pc2pingpc1。
ACL配置实验
ejhrkejrk的博客
01-06 801
ACL
华为HCIA实验手册:全面覆盖网络配置与安全
"华为HCIA认证课程实验手册涵盖了设备基础配置、路由配置、STP和RSTP配置、以太网与VLAN配置、FTP和DHCP服务、广域网配置、IP安全以及IPv6网络构建等内容,旨在帮助考生通过H12-211考试。" 华为HCIA(Huawei ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值