【华为ensp】ACL配置实验

已于 2024-04-21 14:02:28 修改
阅读量954 收藏 16
点赞数 20
文章标签: 网络
于 2024-04-20 20:48:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73767222/article/details/138010321
版权

实验拓扑

实验需求

  1. R1不能访问R3(配置基础ACLR1往右走所有流量全部中断
  2. R1不能访问R3(配置高级ACL)可以正常访问其他设备
  3. R1不能pingR3(配置高级ACL),但是可以telnetR3,并且可以正常访问其他设备

实验步骤

  1. R1不能访问R3基础ACLR1往右走所有流量全部中断

        (1)分别配置路由器接口IP。

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.2.2 24

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip add 192.168.2.3 24

        (2)运行ospf使区域互通。

[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255

[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

        使用命令display ospf peer brief,查看ospf的邻居关系。当邻居关系表中的State为Full时,表示邻居关系建立完毕。此时在R1上pingR3,测试连通性。

3R2配置基础acl。

[R2]acl 2000        //基础acl编号为2000-2999
[R2-acl-basic-2000]rule deny source 192.168.1.1 0        //配置基础acl,拒绝源IP为192.168.1.1的所有流量
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 //在接口上应用acl规则

验证

2. R1不能访问R3(配置高级ACL)可以正常访问其他设备

1R2重新配置高级acl

先在R2系统视图中使用命令undo acl all或者undo acl 2000清除相应的acl,接口上的acl在接口视图使用命令undo traffic-filter inbound/outbound清除。

[R2]acl 3000	
[R2-acl-adv-3000]rule deny ip source 192.168.1.1 0 destination 192.168.2.3 0
[R2-acl-adv-3000]int g0/0/0
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

(2)测试

3 .R1不能pingR3但是可以telnetR3可以正常访问其他设备

        (1)开启R3telnet服务(aaa模式)。

[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa
[R3-ui-vty0-4]aaa
[R3-aaa]local-user admin password cipher 123456
[R3-aaa]local-user admin service-type telnet
[R3-aaa]local-user admin privilege level 15

在R1上telnetR3,可以正常登录。

        (2)在R2上配置高级 ACL,使得 R1不能ping通R3,但可以telnetR3,而且可以正常访问其他设备。

由于ping命令基于ICMP协议,所以此处我们拒绝ICMP协议的流量,ping命令自然失效。

[R2]acl 3001
[R2-acl-adv-3001]rule deny icmp source 192.168.1.1 0 destination 192.168.2.3 0
[R2-acl-adv-3001]int g0/0/1
[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 3001

水水水_
关注
  • 20
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
华为eNSP拓扑综合实验-HCIA综合
11-01
【华为eNSP拓扑综合实验-HCIA综合】 华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
enspACL实验
AXDRXS的博客
07-25 1198
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
eNSP学习——配置高级的访问控制列表
TXFBAP的博客
06-11 1564
理解高级访问控制列表的应用场景 掌握配置高级访问控制列表的方法 理解高级访问控制列表与基本访问控制列表的区别
HCIA(8)eNSP网络基础实验:通过静态路由配置,搭建能访问环回路由与外部连接网络
Superstacks超全栈
01-14 1998
静态路由是一种需要用户手工配置的特殊路由。 当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。当设备不能使用动态路由协议或者不能建立到达目的网络的路由时,也可以使用静态路由。 静态路由可非常准确地控制网络的路由选择。仔细设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。路由设备根据路由转发数据包,路由可以通过手动配置和使用动态路由算法计算产生,通过手动配置产生的路由就是静态路由。 静态路由和动态路由相比优点是:静态路由比动态路由使用更少的带宽,并且不需要占用设备资源来计算和分析路由
华为ensp配置ACL
热门推荐
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 6092
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 4647
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
交换机配置第十二讲(ACL访问控制)
啊渊的专栏
05-15 2017
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 6780
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
华为ENSP网络实验 (3).pdf
06-09
【华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
华为 eNSP—交换机配置(三层)
03-15
华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)是一款强大的网络仿真软件,它允许用户在虚拟环境中模拟真实网络设备,进行配置、测试和学习。本篇文章将详细探讨在华为eNSP配置三层交换机...
华为ensp交换机配置
01-07
【华为ENSP(Enterprise Network Simulation Platform)交换机配置】 华为ENSP是一款强大的网络仿真平台,专为网络工程师和初学者设计,用于模拟和测试各种网络设备,包括路由器、交换机等。通过ENSP,用户可以在...
eNSP 华为模拟器 acl配置实验
lafsca5的博客
05-08 5799
ACL基础配置实验 ACL:访问控制列表 ACL可分为基础ACL和扩展ACL 基础ACL是对源ip地址进行过滤 扩展ACL是对对目的ip地址和源ip地址进行过滤 网络拓扑图: 实验步骤 网络拓扑图搭建 配置主机IP地址和端口地址 本次实验在RIP实验的基础上搭建 具体端口配置可以看 华为(eNSP) RIP实验实验配置过程 在全网可以ping通的情况下我们开始配置acl 基础ACL配置:(在A...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 289
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 285
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 222
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 804
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 964
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值