华为 eNSP 基本ACL配置实验

最新推荐文章于 2024-06-27 23:04:04 发布
最新推荐文章于 2024-06-27 23:04:04 发布
阅读量6.2k 收藏 35
点赞数 3
分类专栏: 数据通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44735533/article/details/107076835
版权

实验目的:

使用标准ACL实现
拒绝192.168.1.24-30每天8:00到18:00这个网段IP地址访问internet
在这里插入图片描述

基本拓扑图,如下所示:
在这里插入图片描述
根据划分的网段,先进行三台pc机的IP分配
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在AR1中部署ACL的相关内容(比较简略,但基本能完成相关配置)

sys
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 200.200.200.254 24
time-range work_time 8:00 to 18:00 daily
acl 2000
rule permit source 192.168.1.31 0.0.0.0 time-range work_time
rule deny source 192.168.1.24 0.0.0.7 time-range work_time
rule permit source any
int g0/0/0
traffic-filter inbound acl 2000
int g0/0/2
traffic-filter inbound acl 2000

在这里插入图片描述
最后进行测试,分别用pc1和2来与pc3通信
在这里插入图片描述
在这里插入图片描述

想去见见你
关注
专栏目录
eNSp中的ACL实验
weixin_49252364的博客
05-24 1646
分析: 第一步:配置静态路由 R2: ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 R1: [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23 PC1: ..
华为eNSPACL访问控制实验(含高级ACL基本配置
weixin_45745641的博客
12-10 4851
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
ENSP实验配置ACL
omh164052427的博客
12-23 4772
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
华为---配置基本的访问控制列表(ACL
最新发布
weixin_43773979的博客
06-27 2360
访问控制列表 ACL
基于eNSPACL配置实验
qq_57268869的博客
11-01 8861
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
enspACL实验
AXDRXS的博客
07-25 1264
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
eNSPACL基础实验
weixin_44508518的博客
07-13 1558
r1有两个环回1.1.1.0/24和1.1.2.0/24,r4有一个环回4.4.4.0/24连接着ISP要求:1.实现1.1.1.1能访问4.4.4.4,1.1.2.1不能访问(基本ACL)2.没有设置acl之前,1.1.1.1可以访问和远程连接4.4.4.4,设置acl,过滤掉1.1.2.1ping4.4.4.4的流量,保留远程连接。3.保留1.1.2.1 ping 4.4.4.4,过滤1.1.2.1 远程连接 4.4.4.4实现1.1.1.1能访问4.4.4.4,1.1.2.1不能访问4.4.4.4设置
华为Ensp基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
ENSP配置ACL
ngc2244的博客
05-10 1289
各个部件重命名为示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
华为模拟器eNSP练习题-ACL
01-04
在进行华为eNSPACL实验时,务必注意规则的顺序,因为ACL遵循“先匹配,后处理”的原则。此外,还要理解不同的接口方向(入站和出站)以及不同类型的ACL对网络流量的影响。通过这些练习,你可以深化对网络访问控制...
华为 eNSP—交换机配置(三层)
03-15
华为eNSP(Enterprise Network Simulation Platform,企业网络仿真平台)是一款强大的网络仿真软件,它允许用户在虚拟环境中模拟真实网络设备,进行配置、测试和学习。本篇文章将详细探讨在华为eNSP配置三层交换机...
华为eNSP实验基本ACL
fanshizhiren的博客
06-18 2223
基本ACL作为网络访问控制的重要工具,不仅可以帮助网络管理员有效地管理网络访问权限,还能提升网络的安全性和效率。通过合理配置和应用基本ACL,可以精确控制网络流量,保护网络安全。同时,了解并掌握基本ACL配置方法和使用场景,对于每一位网络管理员来说都是必备的技能。
华为基本ACL配置实验记录
weixin_46575696的博客
04-07 1064
...
ensp基本ACL配置
jjc321506301915的博客
03-30 5792
#作业七:# ##实验一:基本ACL配置 实验环境 实验思路 1.规划并配置IP 2.动态配置 3.设置基本ACL 4.检查配置结果 具体实施 实验总结 实验环境 实验思路 规划并配置IP 动态配置 设置基本ACL 检查配置结果 具体实施 规划并配置IP R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [R1-GigabitEthernet0/0/0]int lo 0 [R1-Loop
ensp acl实验
甦萌的博客
07-16 913
ensp acl 实验
ensp——ACL实验
热门推荐
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
eNSP----ACL 实验
2301_77475090的博客
07-16 486
PC1可以telnet登录R1,不能ping通R1,测试成功。1、PC1可以telnet登录R1,不能ping通R1。2、PC1可以ping通R2,但不能登录R2。可以ping通,但是不可以登录 ,测试成功。3、PC2 所有规则与PC1相反求。
华为ACL进阶配置实验过程
weixin_46575696的博客
04-07 371
...
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想去见见你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值