ensp华为配置ACL

已于 2022-10-31 15:03:37 修改
阅读量371 收藏 5
点赞数 1
分类专栏: 软考网络工程师 文章标签: 华为 网络 网络安全 服务器 网络协议
于 2022-10-30 21:24:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phoenix7670/article/details/127605424
版权
该博客详细介绍了如何在华为路由器上配置ACL,以限制192.168.1.0/24网段对财务部服务器192.168.3.100的访问,允许192.168.2.0/24网段和其余IP的访问。步骤包括配置路由器接口、互联网接口以及定义和应用ACL规则。
摘要由CSDN通过智能技术生成

文章目录


需求:禁止研发部访问财务服务器,但总裁办访问不受限制

在这里插入图片描述

拓扑图如图

在这里插入图片描述

1 实现主机的配置
  • 将两台主机分别配置地址、子网掩码以及网关
2 配置路由器接口网段

[Router]int GiabitEthernet 0/0/0
[Router-GiabitEthernet0/0/0]ip address 192.168.1.254 24
[Router-GiabitEthernet0/0/0]qiut

[Router]int GiabitEthernet 0/0/1
[Router-GiabitEthernet0/0/1]ip address 192.168.2.254 24
[Router-GiabitEthernet0/0/1]qiut

[Router]int GiabitEthernet 0/0/2
[Router-GiabitEthernet0/0/2]ip address 1.1.1.254 24
[Router-GiabitEthernet0/0/2]qiut

[Router]int Ethernet 4/0/0
[Router-Ethernet4/0/0]ip address 192.168.3.254 24
[Router-Ethernet4/0/0]

最低0.47元/天 解锁文章
星河如雨落
关注
专栏目录
华为模拟器eNSP练习题-ACL
01-04
根据描述中的“配置命令”,我们可能需要在这些设备上执行ACL配置。 **配置命令** 在华为设备上配置ACL,你需要熟悉以下基本命令: 1. **创建ACL:** ``` acl [number] ``` 其中,`number`是你选择的ACL编号...
配置ACL过滤企业数据(使用eNSP
weixin_47221645的博客
10-13 1532
配置ACL过滤企业数据 场景 企业部署了三个网络,其中R4连接的是公司总部网络,R1和R2分别为两个丌同分支网络的设备,这三台路由器通过广域网(使用一路由器R3模拟)相连。你需要控制员工使用Telnet和FTP服务的权限,R1所在分支的员工只允许访问公司总部网络中的Telnet服务器,R2所在分支的员工只允许访问FTP服务器。 拓扑图 步骤一:环境准备 对LSW1 [Huawei]sysname S1 [S1]vlan 4 [S1-vlan4]q [S1]int vlan 4 [S1.
ensp配置ACL过滤企业数据 【高级ACL设置访问telnet和ftp】
m0_46314654的博客
07-26 5121
一、实验描述 企业部署了三个网络,其中R2连接的是公司总部网络,R1和R3分别为两个不同分支网络的设备,这三台路由器通过广域网相连。你需要控制员工使用Telnet和FTP服务的权限,R1所在分支的员工只允许访问公司总部网络中的Telnet服务器,R3所在分支的员工只允许访问FTP服务器。 二、实验目的 掌握高级ACL配置方法 掌握ACL在接口下的应用方法 三、实验环境 ENSP 四、工具材料 ENSP 五、实验步骤 步骤一实验环境准备 如果本任务中您使用的是空配置设备,需..
ENSP实验:配置ACL
omh164052427的博客
12-23 4791
原理:访问控制列表(ACL)是一种基于包过滤网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 7538
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
华为交换机acl和nat 配置 -ensp
YifanWoo的博客
10-06 2518
华为交换机acl和nat 配置 -ensp
ACL和NAT及ensp详细配置教程
2302_78835233的博客
07-14 1023
ACL和NAT及ensp详细配置教程
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
华为ACL配置.zip
03-08
解压后的文件“华为ACL配置”应该包含网络设备的拓扑结构图,显示了设备间的连接关系,这对于理解流量如何在不同设备间流动至关重要。同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行...
华为ensp交换机配置
01-07
华为ENSP(Enterprise Network Simulation Platform)交换机配置华为ENSP是一款强大的网络仿真平台,专为网络工程师和初学者设计,用于模拟和测试各种网络设备,包括路由器、交换机等。通过ENSP,用户可以在...
华为ensp 使用扩展ACL限制公司网络访问
weixin_68521483的博客
03-18 3082
扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配,即检查通过IP包中的地址信息,如果地址信息与ACL中的规则相匹配,就执行放行或拦截的操作。在本项目中,访问控制策略主要集中在对财务系统服务器的访问权限上,可通过路由器上应用即可实现。Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;财务系统服务器仅在内网使用,不允许访问外部网络
华为eNSP实现企业内网双出接口访问外网(VRRP、MSTP、DHCP、NAT-easy IP、nat server、ACL
m0_62909438的博客
10-24 8962
公司有两个出口设备R1和R2,R1作为主出口,R2作为备份出口;外网客户端可以访问内网WEB服务器;外网可以远程登录管理内网网络设备
ensp】nat与高级acl配置(内附ospf与ssh)
qq_55803921的博客
05-22 3102
文章目录实验要求:第一步 规划拓扑第二步 划分vlan,规划合理的mstp划分vlan配置mstp第三步 配置ip,配置vrrp配置ip配置vrrp第四步 配置ospf第五步 在AR2上配置nat使全网互通第六步 配置ssh,配置高级acl达到需求配置ssh配置高级acl 实验要求: 合理配置IP地址 如图规划VLAN信息,PC1/PC2/PC5属于VLAN103,AR1属于VLAN101 需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性 配置动态路由协议,使全网互通,私有地址不
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
华为资源分享
最新发布
qq_56248592的博客
10-03 1830
华为网站资源
ensp交换机配置ACL
06-21
ENSP(Embedded Network Services Platform)交换机是华为的一些网络设备中内置的智能网卡,它提供了安全访问控制列表(Access Control List, ACL)的功能,用于控制网络流量。配置ACL是在ENSP交换机上定义规则,允许或拒绝特定类型的数据包通过。 以下是一个基本的ENSP交换机配置ACL的步骤: 1. **登录设备**:使用SSH或者Web管理界面登录到ENSP交换机。 2. **进入全局模式**:通常输入`enable`或者`configure terminal`命令进入全局配置模式。 3. **配置接口**:选择需要应用ACL的接口,如`interface <port_number>`。 4. **配置ACL**: - **创建ACL**:使用`ip access-group <name> <direction>`命令,`<direction>`可以是`in`(入站)或`out`(出站)。例如,`ip access-group deny-unwanted in`创建一个入站规则集合。 - **添加规则**:使用`rule <number> <action> <protocol> <source/destination> <source_port_range destination_port_range>`,`action`可以是`permit`或`deny`。比如`rule 10 deny tcp any any eq 80`阻止所有TCP连接到HTTP端口80。 - **应用ACL**:使用`switchport port-security`命令启用端口安全,然后`switchport port-security enable`, `switchport port-security maximum <max_num>`设置允许的最大安全MAC地址数量,最后`switchport port-security trusted <trusted_mac>`将特定MAC地址标记为可信。 5. **验证和保存**:检查ACL配置是否正确,然后使用`write memory`或`commit`保存配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星河如雨落

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值