华为eNSP:基本ACL

已于 2024-06-18 15:08:28 修改
阅读量1k 收藏 14
点赞数 18
文章标签: 华为 网络 服务器
于 2024-06-18 15:06:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nankon_/article/details/139746319
版权

一、什么是ACL

1、ACL是Access Control List(访问控制列表)的缩写,它用于控制网络设备或系统的访问权限。ACL可以允许或禁止特定用户、特定IP地址或特定网络中的主机对网络服务或资源进行访问。ACL通常在路由器、交换机、防火墙等网络设备上配置,用于保护网络中的资源安全,防止未经授权的访问或攻击。

二、ACL的作用

ACL(Access Control List)是一种用于控制网络设备或计算机系统中访问权限的列表。ACL的作用是根据预先定义的规则,控制用户或网络流量对系统资源的访问。具体来说,ACL可以用来:

  1. 限制用户对系统资源的访问:ACL可以根据用户或用户组的标识,限制其对文件、文件夹、数据库等资源的访问权限。通过ACL,管理员可以控制哪些用户可以读取、写入或删除特定的资源。

  2. 控制网络流量:ACL可以根据源IP地址、目的IP地址、协议类型、端口号等条件,限制网络流量的传入或传出。通过ACL,管理员可以实现诸如防火墙规则、网络地址转换(NAT)等功能,提供网络安全和流量控制。

  3. 保护敏感数据:ACL可以限制特定用户或用户组对敏感数据的访问。例如,对于医疗记录或财务数据等敏感信息,通过ACL可以限制只有授权人员才能访问。

  4. 防止未授权访问和滥用:ACL可以防止未经授权的用户访问系统资源,从而保护系统的安全性。通过ACL,管理员可以限制用户对敏感操作(如更改配置、安装软件等)的执行。

三、基本ACL的配置命令与实验步骤

1、拓扑图

提示:在华为eNSP中做ACL实验应用到这个路由器AR3260。

2、终端IP地址

3、配置命令

路由器:
<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sys R1
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]undo shutdown        //打开接口
[R1-GigabitEthernet0/0/1]quit
[R1]int g0/0/1.1         //设置子接口G0/0/1.1
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10         //配置Dot1q终结VLAN 10,配置此命令后,该子接口哭晕剥离Tag标签为vlan 10的数据帧,并且发送数据帧时会打上vlan 10 的Tag标签
[R1-GigabitEthernet0/0/1.1]ip address 192.168.10.254 24 
[R1-GigabitEthernet0/0/1.1]arp broadcast enable      //开启arp
[R1-GigabitEthernet0/0/1.1]int g0/0/1.2        //设置子接口G0/0/1.2
[R1-GigabitEthernet0/0/1.2]dot1q termination vid 20       //配置Dot1q终结VLAN 20,配置此命令后,该子接口哭晕剥离Tag标签为vlan 20的数据帧,并且发送数据帧时会打上vlan 20 的Tag标签
[R1-GigabitEthernet0/0/1.2]ip address 192.168.20.254 24     
[R1-GigabitEthernet0/0/1.2]arp broadcast enable     //开启arp
[R1-GigabitEthernet0/0/1.2]int g0/0/0
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]acl 2000   //创建acl 编号为2000
[R1-acl-basic-2000]rule 10 deny source 192.168.20.0 0.0.0.255    //拒绝192.168.20.0网段
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000       //在接口的入方向配置流量过滤,
当匹配到ACL 2000 流量时,执行相应的过滤动作

交换机命令:

[Huawei]sys
[Huawei]undo info-center enable
[Huawei]sys LSW1
[LSW1]vlan batch 10 20           //创建VLAN
[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access          //设置接口模式为access
[LSW1-GigabitEthernet0/0/1]port default vlan 10            //划分VLAN10到此接口
[LSW1-GigabitEthernet0/0/1]int g0/0/2             
[LSW1-GigabitEthernet0/0/2]port link-type access         //设置接口模式为access
[LSW1-GigabitEthernet0/0/2]port default vlan 20          //划分VLAN20到此接口
[LSW1-GigabitEthernet0/0/2]int g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type trunk         //设置接口模式为trunk
[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20            //允许VLAN10与VLAN20通过此接口

4、测试

pc1使用ping命令ping pc2测试连通性,下图可看出发出的5个包都丢包了说明实验成功。

四、总结

ACL提供了一种灵活而精细的权限控制机制,帮助管理员在计算机系统中实现对资源的访问控制和用户权限管理,以提高系统的安全性和可管理性。

23zhgjx-NanKon
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL+NAT综合实验
01-10
在Router 上作NAT并且做一条默认路由指向File Server的IP,要求在Router 上能查看到NAT映射的效果,并且能实现PC 1通过NAT ping 通File Server……
华为Ensp基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为eNSP实验:基本ACL
fanshizhiren的博客
06-18 1214
基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。
华为网络配置ACL
热门推荐
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙中使用ACL (3)在QoS中使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
华为防火墙综合案例(IPSec、SSL、NATACL、安全防护)
baimao__Ch的博客
04-19 1203
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
ENSPACLNAT配置
weixin_59629968的博客
07-19 2166
了解nat配置ACL配置
[网络工程师]-防火墙-ACL
m0_58983558的博客
10-31 2562
讲述了ACL规则的分类、匹配方式和配置方式
华为模拟器eNSP练习题-ACL
01-04
在IT领域,华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,它允许用户在虚拟环境中模拟和测试华为网络设备,如路由器、交换机等。本练习题专注于ACL(Access Control List),这是一...
第十一课:eNSP ACL应用教程-acl应用ensp工程
12-21
eNSP是一款由华为开发的免费网络仿真软件,它允许网络工程师和学习者在虚拟环境中搭建和测试各种网络拓扑,包括Cisco、Huawei、Juniper等主流厂商的设备。通过eNSP,用户可以实践网络配置、故障排除和性能测试,而...
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN、ACL
最新发布
07-03
华为eNSP综合实验:单臂路由、DHCP、RIP、OSPF、VLAN、ACL
华为 eNSP—交换机配置(三层)
03-15
华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)是一款强大的网络仿真软件,它允许用户在虚拟环境中模拟真实网络设备,进行配置、测试和学习。本篇文章将详细探讨在华为eNSP配置三层交换机...
EnspACL配置
Xi522688的博客
06-17 452
(Access Control List)是一种用于网络设备或操作系统上访问权限的列表。ACL可以应用于网络设备,如路由器或交换机,用于限制网络流量和授权特定用户对某些资源的访问。它可以基于源IP地址、目标IP地址、端口号、传输协议等参数来定义访问规则。ACL可以通过允许或拒绝某些流量来保护网络安全。ACL也可以应用于操作系统中,用于限制用户或组对文件、文件夹、注册表项等资源的访问权限。它可以通过允许或拒绝特定操作(如读取、写入、执行)来控制用户的权限。
华为ACL配置命令详解
SuSe的专栏
01-29 5986
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
eNSP小实验(ACLNAT
qq_57093716的博客
12-16 725
ACLNAT实验,方便理解
基于eNSP的访问控制列表(ACL)技术配置实验
2302_81242488的博客
01-20 1157
Telnet server NO.1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 可以用指令【display acl all】查看。[Simulation PC NO.1]ip route-static 0.0.0.0 0 192.168.1.254【模拟网关】3.PC1不能访问Telnet R2,但可以ping R2。1.配置远程访问服务器
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
ACL访问控制列表(eNSP
weixin_53350435的博客
12-28 767
2023年12月28日 星期四 LVYT步骤一:创建访问控制规则acl name ( acl名字)(advance/basic)步骤二:调用规则在数据包必经接口调用traffic-filter inbound acl name (acl名字)
ENSP实验学习记录(4 acl访问控制)
qq_40604952的博客
04-19 299
配置跨网段互通LSW1LSW2创建ACL设置规则LSW2qu。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值