HCIA之ACL3个小实验

最新推荐文章于 2024-03-05 14:51:17 发布
最新推荐文章于 2024-03-05 14:51:17 发布
阅读量298 收藏
点赞数 1
分类专栏: HCIA 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengfanshaoxia/article/details/119609820
版权

需求一:PC1可以访问3.0网段,但是PC2不行。

基础ACL的位置原则:由于基础ACL仅关注数据包中的源IP地址,故调用的时候应尽量靠近目标,目的避免对其他访问造成限制。

分析:此需求用基础ACL列表就可以实现,在AR2上创建一个ACL列表,配置ACL列表,并在接口0/0/0调用ACL列表,即可完成。

 步骤一:实现网通(仅展示R1配置,R2配置和R1几乎雷同,略)

1、配置网关

 2、配置pc

 3、配置静态路由

[R1]ip route-static 192.168.3.0 24 192.168.2.2

步骤二:在AR2上创建一个基础ACL列表,配置ACL列表,并在接口0/0/0调用ACL列表

1、创建ACL列表:[r2]acl 2000

2、配置ACL列表:[R2-acl-basic-2000]rule deny source 192.168.1.3 0.0.0.0

3、在接口0/0/0调用ACL列表:[R2-GigabitEthernet0/0/0]undo traffic-filter outbound acl 2000

三、测试是否完成需求

 

 测试结果:PC1可以访问3.0网段,但是PC2不行,完成需求。

需求二:PC1可以访问pc3,但不能访问pc4。

 高级ACL的位置规则:由于高级ACL精准匹配,所以可以避免误伤,出于节约链路资源的目的,应该在尽可能的放置在靠近源的位置。

分析:此需求用高级ACL列表可以实现,在AR2上创建一个ACL列表,配置ACL列表,并在接口0/0/0调用ACL列表,即可完成。

步骤一:实现网通(和需求一一样略)

步骤二:在R1创建高级ACL列表,配置ACL列表,并在接口0/0/0调用ACL列表

1、创建ACL列表:[R1]acl 3000

2、配置ACL列表:[R1-acl-adv-3000]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0

3、在接口0/0/0调用ACL列表:[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

三、测试是否完成需求

  测试结果:PC1可以访问pc3,但不能访问pc4,完成需求。

需求三:要求pc1可以ping通R2,但是不能telnet R2。

梦樊哥哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIA--ACL
Ambition_57的博客
11-12 441
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本AC...
计算机网络三层路由实验,【计算机网络实验3-三层交换机的配置和访问控制...
weixin_30158471的博客
06-30 5035
一、实验目的:1.深入了解三层交换的功能、特点及工作原理。2.掌握三层交换机实现路由功能的方法。二、实验环境:1.能够接入Internet的局域网。2.服务器端Windows 2003操作系统,客户机端Windows XP操作系统。三、实验内容:实现PC1和PC2的通信。交换机的三层交换实际是具有路由功能的交换机,比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机,支持路...
简单的ACL控制实验
weixin_34195546的博客
12-23 178
实验名称:简单ACL控制实验实验拓扑:实验要求:模拟一个简单的公司内部网络WG用一个路由器来模拟。-路由器R1 只允许WG远程登陆-YF和CW之间不能互通,但都可以和WG互通-WG和YF可以访问Client1-YF和CW只能访问server的www服务-只有WG才能访问server1的所有服务-网关设置都为.254实验步骤:1、先按照图中的地址,进行配置。并做通链路。#R1interface Gi...
ACL访问控制列表小实验
Dark_Tk的博客
01-09 331
ACL访问控制列表小实验 所有的接口IP地址都已配置完毕,根据需求去设置ACL 实验要求 :仅允许主机1访问主机2,其他都是禁止的 【路由器】acl number 2000 【路由器】rule 5 permit source 192.168.1.1 0 【路由器】 rule deny 【路由器】interface GigabitEthernet0/0/2 【路由器】ip address 192.168.2.254 255.255.255.0 【路由器】 traffic-filter outbound
ACL实验案例
最新发布
weixin_64447699的博客
03-05 366
【代码】ACL实验案例。
HCIA认证课程【综合实验手册】.pdf
06-29
综上所述,HCIA认证课程【综合实验手册】是一个详尽的实验性教材,覆盖了华为HCIA认证考试所需的理论知识和实践操作能力。通过系统地学习和操作手册中的实验内容,学员能有效地掌握网络设计、配置和维护的各项技能,...
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
HCIA-Datacom网络技术实验指南8. ACL配置实验.pptx
04-29
HCIA-Datacom网络技术实验指南8.ACL配置实验实验指南旨在指导学生学习和掌握ACL配置的基本概念和命令,掌握基本ACL和高级ACL的设计思路和配置命令。实验中,学生需要针对两个通信需求对ACL的部署位置和具体的...
HCIA-Datacom V1.0 实验手册.pdf
11-17
认证体系旨在满足ICT从业者的学习和进阶需求,分为工程师级别、高级工程师级别和专家级别三个认证等级。 HCIA-Datacom(华为认证ICT Associate-Datacom)是华为认证体系中针对数据通信方向的初级认证,主要面向华为...
华为模拟器eNSP-HCIA综合实验2
01-04
【华为模拟器eNSP-HCIA综合实验2】是一个基于华为网络设备的教育实践项目,旨在帮助学习者深入理解并掌握HCIA(华为认证ICT助理)级别的网络基础知识。在这个实验中,你将通过华为eNSP(Enterprise Network ...
HCLE网络安全11
qq_52661813的博客
12-28 299
ACL ---- 访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后 执行设定好的动作。 ---- permit 允许 , deny 拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流 量,其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作 执行,不再向下匹配。 思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体系的设备:在ACL列表末尾隐含一条允许所有的规则 ACL列表的分类
ACL --- 访问控制列表
Chen的代码世界
08-18 242
ACL ---- 访问控制列表 本质上是一种报文过滤器,通过将报文与ACL规则进行匹配,设备可以过滤出特定的报文。 访问控制 — 在路由器流量流入或流出的接口上,匹配流量,然后执行相应动作(Permit 允许 ,deny 拒绝 ) ACL的匹配规则:自上而下,逐一匹配。匹配上了则按照规则执行,不再向下匹配。 ...
标准ACL(小实验详细步骤、思路)
王久惠的博客
08-05 2136
配置思路 1>pc配置: 2>交换机配置: Router(config)#interface f0/0 Router(config-if)#ip address 192.168.10.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#interface f0/1 Router(config-if)#ip address 192.168.20.1 255.255.255.0 Router(config-if)
HCIA---ACL实验
anran_06的博客
02-02 1334
一、实验需求 需求一:PC1可以访问3.0网段,但是PC2不行 需求二:PC1可以访问PC3,但是不能访问PC4 需求三:要求PC1可以ping通R2,但是不能telnet R2 二、拓扑图 需求一和需求二: 需求三: 三、IP 路由规划 设备 地址 R1 g0/0/0:192.168.1.1 /24 g0/0/1 :192.168.2.1 /24 R2 g0/0/0:192.168.3.1/24 g0/0/1:192.168.2.2 /24 PC1 192.168.1.11
HCIA笔记-----ACL访问控制列表
qq_34267076的博客
09-19 3095
ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 2.ACL 列表的调用分为in(先匹配ACL再查看路由)和out(先查看路由,再匹配ACL) 3.必须满足金字塔形结构 4.ACL 分为 标准 ACL 和 扩展 ACL 5.(在cisco中末尾隐含拒绝所有 ;在华为设备中若没有匹配到ACL 则执行默认处理) ACL的分类 标准ACL : 关注 源IP 地址 ,
华三 h3c ACL配置
m0_49686750的博客
12-23 1万+
基本的配置不做阐述,这里使用rip来进行全网连通 R1 [R1]rip [R1-rip-1]net 192.168.1.0 0.0.0.255 [R1-rip-1]net 192.168.2.0 0.0.0.255 [R1-rip-1]ver 2 [R1-rip-1]un su R2 [R2-rip-1]net 192.168.2.0 0.0.0.255 [R2-rip-1]net 192.168.3.0 0.0.0.255 [R2-rip-1]ver 2 [R2-rip-1...
【ORACLE】简单谈谈ORACLE数据库中的ACL配置
DarkAthena的博客
10-04 3535
ORACLE数据库内可以通过调用内置的一些包对外部发起TCP通讯,比如UTL_HTTP/UTL_SMTP/UTL_TCP/UTL_INADDR等,但是为了保证安全,ORACLE数据库有ACL(Access Control List 访问控制列表)的配置,只有进行过对应正确的配置,才能成功向外发起TCP通讯;如果配置不对,在访问的时候肯能会报错“ORA-24247 网络访问被访问控制列表 (ACL) 拒绝”。 上图为通常情况下,使用dbms_network_acl_admin包配置ACL规则的步骤,其实在这
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
热门推荐
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
网络(十三)之ACL的高级应用
Stephen_jj的博客
03-10 1928
ACL的高级应用 本篇讲一下ACL的一些更高级的运用,包括动态ACL、基于时间ACL、单向流量ACL及自反ACL。 动态ACL 传统的标准ACL和扩展 ACL不能创建动态访问条目。一旦在传统ACL中加入了一个语句,除非手工删除,该语句将一直产生作用。而在动态ACL中,网络管理员可以根据用户认证过程来创建特定的、临时的ACL.注意:CiscoIOS 只支持使用扩展 IP 访问控制列表定义动态ACL。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值