010-Ensp-实验-配置ACL

已于 2023-01-10 10:56:04 修改
阅读量809 收藏 5
点赞数 2
分类专栏: 网络 文章标签: 网络 运维
于 2023-01-08 14:55:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41149775/article/details/128563169
版权
该实验通过华为路由器配置ACL,阻止PC1(在192.168.10段)访问PC3(在192.168.30段),同时允许其他网段的正常通信。实验步骤包括配置VLAN、设置IP地址、创建ACL规则并在接口上应用。
摘要由CSDN通过智能技术生成

实验要求

        1.通过ACL 使PC1无法访问PC3

实验结构

 

实验步骤

1. LSW1 配置vlan ip

<Huawei>system-view 
[Huawei]vlan batch 10 20 30

[Huawei]interface  Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.254 255.255.255.0
[Huawei-Vlanif10]q
	
[Huawei]interface Vlanif 20
[Huawei-Vlanif20]ip address 192.168.20.254 255.255.255.0
[Huawei-Vlanif20]q

[Huawei]interface Vlanif 30
[Huawei-Vlanif30]ip address 192.168.30.254 255.255.255.0
[Huawei-Vlanif30]q

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

2. LSW2 配置vlan

<Huawei>system-view 

[Huawei]vlan batch 10 20 30

[Huawei]interface g0/0/2	
[Huawei-GigabitEthernet0/0/2]port link-type access 
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]q

[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]q

[Huawei]interface g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access 
[Huawei-GigabitEthernet0/0/4]port default vlan 30
[Huawei-GigabitEthernet0/0/4]q

[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

3. 配置PC1 2 3 IP GW   测试三台PC之间都可以Ping通

4. LSW1 配置 ACL 应用ACL

[Huawei]acl name test advance 
[Huawei-acl-adv-test]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.
168.30.0 0.0.0.255
[Huawei-acl-adv-test]q


[Huawei]interface g0/0/1	
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name test

测试

 

实验目的

1. 学习ACL

相关指令

查看vlan

查看接口列表

...

dis acl all

穿金头戴帽
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为eNSP配置访问控制列表ACL
海阔天空
01-21 1万+
访问控制列表ACL:access control list。ACL有两种:一是基ACL(2000-2999):只能匹配IP地址。二是高级ACL(3000-3999):可以匹配IP、目标IP、源端口、目标端口等三层和四层的字段。 一个接口的同一个方向,只能调用一个ACL;一个ACL里面可以有多个rule规则,从上往下依次执行,数据包一旦被rule匹配,就不再继续向下匹配;华为ACL拒绝数据包时,默认配置是放过所有的数据。
华为模拟器eNSP练习题-ACL
01-04
通过在华为设备上配置ACL,我们可以实现对网络数据包的过滤,以保护网络资源,防止未授权的访问。 **HCIA认证与eNSP** HCIA(Huawei Certified ICT Associate)是华为认证体系中的初级认证,旨在验证网络专业人士...
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
EnspACL配置
Xi522688的博客
06-17 549
(Access Control List)是一种用于网络设备或操作系统上访问权限的列表。ACL可以应用于网络设备,如路由器或交换机,用于限制网络流量和授权特定用户对某些资源的访问。它可以基于源IP地址、目标IP地址、端口号、传输协议等参数来定义访问规则。ACL可以通过允许或拒绝某些流量来保护网络安全。ACL也可以应用于操作系统中,用于限制用户或组对文件、文件夹、注册表项等资源的访问权限。它可以通过允许或拒绝特定操作(如读取、写入、执行)来控制用户的权限。
ENSP实验配置ACL
omh164052427的博客
12-23 4748
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 7332
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
eNSP实验8-1 基本ACL配置 - 新2
01-28
eNSP实验8-1 基本ACL配置 - 新2 本实验旨在掌握基本ACL配置方法,实现PC1可访问服务器,PC2不能访问。实验设备包括PC一台和eNSP软件,实验环境如实验拓扑图所示,路由器(型号AR3260)连接三个子网。 一、ACL基本...
华为模拟器eNSP-HCIA综合实验2
01-04
在这个实验中,你将通过华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)进行操作,这是一个强大的网络模拟和原型设计工具,它允许用户在虚拟环境中配置、测试和学习华为网络设备。...
华为eNSP拓扑综合实验-HCIA综合
11-01
在“HCIA综合”实验中,拓扑设计可能是简单的路由器与交换机互联,也可能包含VLAN、路由协议如RIP、OSPF等,以及基本的访问控制列表(ACL配置。通过eNSP,我们可以创建真实的网络环境,进行配置、调试和问题排查,...
ENSP实验Acl nat server
10-20
ENSP实验中,你可以通过配置ACL来控制流量的进出,实现对网络资源的精细访问管理。ACL规则通常基于源IP地址、目的IP地址、端口号、协议类型等参数。例如,你可以创建一条规则,只允许特定IP地址的主机访问特定的...
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
ENSP配置ACL
ngc2244的博客
05-10 1235
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
基于eNSP的三种ACL配置
weixin_72756184的博客
10-11 1447
一:实验目的 掌握ACL的原理以及配置方法 包括: ①基本ACL ②扩展ACL ③时间AC
ENSPACL配置(包含telnet配置
最新发布
2301_81704123的博客
07-14 682
以上是有两个网段,配置好对应的IP地址(为什么用路由器来当PC端,因为ensp中电脑没办法开启telnet去远程控制,所以拿路由器来充当现实生活中的PC端)以上策略,拒绝了 192.168.1.4对192.168.1.1的TCP目标端口23的访问-- 拒绝telnet。标准ACL配置--- 由于标准ACL,仅关注数据包中的源ip地址,故调用时应该尽量的靠近目标,避免误删。但一个接口的一个方向上只能调用一张列表。扩展acl的扩展应用 -- 在关注数据包中的源、目标ip地址的同时,还关注目标端口号。
华为eNSP配置扩展ACL
嘻嘻哥哥~的博客
02-21 1653
扩展ACL 基本配置 1.IP地址配置 ISP: int gi0/0/0 #进入接口gi0/0/0中 ip add 172.16.10.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 172.16.20.2 24
ensp ACL访问控制列表配置
热门推荐
qq_45631844的博客
09-25 2万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 6813
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 6424
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值