华为 eNSP 基本ACL配置实验

最新推荐文章于 2023-07-25 20:50:50 发布
最新推荐文章于 2023-07-25 20:50:50 发布
阅读量6k 收藏 35
点赞数 3
分类专栏: 数据通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44735533/article/details/107076835
版权

实验目的:

使用标准ACL实现
拒绝192.168.1.24-30每天8:00到18:00这个网段IP地址访问internet
在这里插入图片描述

基本拓扑图,如下所示:
在这里插入图片描述
根据划分的网段,先进行三台pc机的IP分配
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在AR1中部署ACL的相关内容(比较简略,但基本能完成相关配置)

sys
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 200.200.200.254 24
time-range work_time 8:00 to 18:00 daily
acl 2000
rule permit source 192.168.1.31 0.0.0.0 time-range work_time
rule deny source 192.168.1.24 0.0.0.7 time-range work_time
rule permit source any
int g0/0/0
traffic-filter inbound acl 2000
int g0/0/2
traffic-filter inbound acl 2000

在这里插入图片描述
最后进行测试,分别用pc1和2来与pc3通信
在这里插入图片描述
在这里插入图片描述

想去见见你
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ensp典型三层架构校园网络搭建(文档+拓扑)【不想动手敲代码的可以直接用】
05-24
该网络是一个典型的校园网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络规划、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的可以直接用,准备考网工证的也可以多参考跟着做一做,这里期待大家的下载。
ensp ACL访问控制列表配置
热门推荐
qq_45631844的博客
09-25 1万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
基于策略路由的双线网络接入设计(完整文档+ensp拓扑
qq1325513482的博客
07-14 2225
大家好,我是小华学长,一名计算机领域的博主。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。 作为一名计算机博主,我一直专注于编程、算法、软件开发等领域,在这些方面积累了大量的经验。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。 在我的文章中,你将会看到我对于各种编程语言、开发工具以及常见问题的解析和分析。我会结合自己的实际项目经验,为你提供实用的解决方案和优化技巧。我相信这些经验不仅能够
【计算机网络实验】访问控制列表NAT应用——华为eNSP(详细实验报告+代码)
xtcc的博客
04-07 4014
4 实验五:访问控制列表—NAT应用 4.1 实验目的和内容 (1)掌握ACL在企业网络中的应用 (2)掌握ACL的工作原理 (3)掌握ACL配置 4.2 实验过程 4.2.1 基本ACL (1)拓扑             24 基本ACL拓扑 (2)实验代码 交换机 system-view vlan batch 2 3 interface gigabitethernet 0/0/2 port link-type access port default vlan 2 interface
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
基于eNSPACL配置实验
qq_57268869的博客
11-01 7597
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
ensp acl实验
甦萌的博客
07-16 764
ensp acl 实验
华为Ensp基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为ACL配置.zip
03-08
华为ACL访问控制列表协议通信技术,本文档内包含了(基本ACL+高级ACL+综合应用)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan...
enspACL实验
AXDRXS的博客
07-25 489
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
eNSP实现同一网段不同主机进行不同协议
daydreamer36的博客
01-20 614
要求 PC4可以telnet到server,拒绝pc5telnet到server server配置ftp,允许pc5可以ftp到server,拒绝pc4的ftp访问 思路 先进行基础配置 其次实现全网互通 通过ospf+静态路由实现 进行路由过滤,使用高级acl 实现 PC4 <Huawei>sy Enter system view, return user view with Ctrl+Z. [Huawei]sysn PC4 [PC4]int g 0/0/0 [PC4-Gigabit
ensp中的ACL
JINGDIANDONGTAI的博客
11-14 4957
1ACL:访问控制列表 其作用为 一.实现访问控制 二.抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL:只能匹配数据包中的源IP地址 高级AC...
华为模拟器ensp ACL技术
weixin_46731227的博客
06-08 2981
华为模拟器ensp ACL技术 ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作
ensp 扩展ACL实验
weixin_53308294的博客
09-15 2166
题目: 1.pc1可以用telnet ar1 ,不可以ping ar1; 2.pc1可以ping ar2 ,不可以telnet ar 2; 3.pc2要求与pc1相反; 一.分析题目 1.因为是具体到阻止某个操作,所以我们可以确定用扩展ACL,因为扩展ACL是要靠近源,也就是要在ar1的g/0/0/0接口上进行调用,因为题目中的四个条件都是在g0/0/0接口实施策略,所以只用写一张表,因为在一个方向的一个接口上只能调用一张表 2.写ACL表最好是先写拒绝的要求,最后再写允许所有,因为华为默认是允许所有的所
ENSP实验配置ACL
omh164052427的博客
12-23 4543
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
华为 eNSP OSPF多区域配置
想去见见你的博客
06-12 1万+
实验目的1:实现ospf多区域的配置实现pc1与pc2的通信 具体情境,见下:(接口连接这些还是能够看清楚的) (我下面的基本配置都是简写的,基本应该能够看懂的吧) AR1的相关配置。如下: sys int g0/0/1 ip add 10.10.10.6 30 int g0/0/0 ip add 10.10.10.1 30 ospf router-id 4.4.4.4 area 0 network 10.10.10.0 0.0.0.3
华为ensp acl配置实验
最新发布
12-14
eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想去见见你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值