网络拓扑图搭建三——ACL命令配置,FTP SSH服务配置,浮动路由

已于 2023-08-30 18:16:59 修改
阅读量472 收藏 3
点赞数
文章标签: 网络
于 2023-08-11 11:47:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45726460/article/details/132226565
版权

实验要求:

前提:网络内部主机可以相互访问

  1. 员工主机不能访问网页
  2. 其他部门不能访问财务部
  3. 人力和其他部门可以互访
  4. AR1是ssh、ftp的客户端,AR6是ssh、ftp服务器
  5. 研发部和商务部不能互访
  6. AR5和AR6之间为了保证数据的不间断性,是由右边的链路作为主链路

一.实验拓扑图搭建

二.实验基本配置

员工主机不能访问网页

LSW5配置

[Huawei]acl 3000
[Huawei-acl-adv-3000]rule deny tcp destination-port eq 80 source any
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]t	
[Huawei-GigabitEthernet0/0/1]traffic-filter out	
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 3000

 其他部门不能访问财务部

[Huawei]acl 3001
[Huawei-acl-adv-3001]rule deny ip source 192.168.10.0 0.0.0.255
[Huawei-acl-adv-3001]rule deny ip source 192.168.20.0 0.0.0.255
[Huawei-acl-adv-3001]rule deny ip source 192.168.50.0 0.0.0.255
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]t	
[Huawei-Ethernet0/0/3]traffic-filter ou	
[Huawei-Ethernet0/0/3]traffic-filter outbound acl 3001

 人力和其他部门可以互访:不需要配置命令

 AR1是ssh、ftp的客户端,AR6是ssh、ftp服务器

AR6配置FTP服务

核心FTP命令
system-view 进入系统模式
ftp server enable 开启 ftp 服务
user-interface console 0
authentication-mode aaa 选择 aaa 认证模式
aaa 进入 aaa 认证模式
local-user ftp password cipher 密码 创建 ftp 名 设置密码
local-user ftp privilege level 0 ftp 名 设置权限级别 0
local-user ftp service-type ftp ftp 名设置服务类型 ftp
local-user ftp ftp-directory flash: ftp 名 指定目录 flash
quit 
[Huawei]ftp server enable 
Info: Succeeded in starting the FTP server
[Huawei]u	
[Huawei]us	
[Huawei]user-i	
[Huawei]user-interface  v	
[Huawei]user-interface  vty 0 4
[Huawei-ui-vty0-4]au	
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]q
[Huawei]aaa
[Huawei-aaa]l	
[Huawei-aaa]local-user ma p	
[Huawei-aaa]local-user ma password c	
[Huawei-aaa]local-user ma password cipher 123
Info: Add a new user.
[Huawei-aaa]l	
[Huawei-aaa]local-user 
[Huawei-aaa]local-user ma	
[Huawei-aaa]local-user ma pr	
[Huawei-aaa]local-user ma privilege l	
[Huawei-aaa]local-user ma privilege level 3
[Huawei-aaa]l	
[Huawei-aaa]local-user ma se	
[Huawei-aaa]local-user ma service-type ftp
[Huawei-aaa]l	
[Huawei-aaa]local-user ma	
[Huawei-aaa]local-user ma se	
[Huawei-aaa]local-user ma ftp	
[Huawei-aaa]local-user ma ftp-directory 
[Huawei-aaa]local-user ma ftp-directory f	
[Huawei-aaa]local-user ma ftp-directory flash:
[Huawei-aaa]q

 AR1验证登录

 AR6配置SSH服务

核心代码

配置情况如下:

[R6]stelnet server enable 
Info: Succeeded in starting the STELNET server.
[R6]rsa	
[R6]rsa l	
[R6]rsa local-key-pair c	
[R6]rsa local-key-pair create 
The key name will be: Host
% RSA keys defined for Host already exist.
Confirm to replace them? (y/n)[n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
       It will take a few minutes.
Input the bits in the modulus[default = 512]:1024
Generating keys...
................................................................................
..................................++++++
.++++++
.++++++++
............++++++++

[R6]u	
[R6]us	
[R6]user-in	
[R6]user-interface vty 0 4
[R6-ui-vty0-4]au	
[R6-ui-vty0-4]authentication-mode aaa
[R6-ui-vty0-4]p	
[R6-ui-vty0-4]pr	
[R6-ui-vty0-4]protocol s	
[R6-ui-vty0-4]protocol in	
[R6-ui-vty0-4]protocol inbound s	
[R6-ui-vty0-4]protocol inbound ssh 
[R6-ui-vty0-4]q
[R6]aaa
[R6-aaa]l	
[R6-aaa]local-user ma1 p	
[R6-aaa]local-user ma1 password c	
[R6-aaa]local-user ma1 password cipher 123
Info: Add a new user.
[R6-aaa]l	
[R6-aaa]local-user 
[R6-aaa]local-user ma1 p	
[R6-aaa]local-user ma1 pri	
[R6-aaa]local-user ma1 privilege l	
[R6-aaa]local-user ma1 privilege level 3
[R6-aaa]l	
[R6-aaa]local-user ma1 p	
[R6-aaa]local-user ma1 pri	
[R6-aaa]local-user ma1 s	
[R6-aaa]local-user ma1 service-type ssh
[R6-aaa]q
[R6]ssh u	
[R6]ssh user ma1 au	
[R6]ssh user ma1 authentication-type a

 AR1验证登录

核心代码

[Huawei]ssh client first-time enable 
[Huawei]stelnet 16.0.0.6
Please input the username:ma1
Trying 16.0.0.6 ...
Press CTRL+K to abort
Connected to 16.0.0.6 ...
The server is not authenticated. Continue to access it? (y/n)[n]:y
Save the server's public key? (y/n)[n]:y
The server's public key will be saved with the name 16.0.0.6. Please wait...

Enter password:
<R6>
<R6>

 研发部和商务部不能互访

LSW1配置和LSW4配置方法类似

进入LSW1配置如下

[Huawei]acl 3001
[Huawei-acl-adv-3001]rule de	
[Huawei-acl-adv-3001]rule deny ip so	
[Huawei-acl-adv-3001]rule deny ip source 192.168.20.0 0.0.0.255
[Huawei-acl-adv-3001]q
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]t	
[Huawei-Ethernet0/0/1]traffic-filter ou	
[Huawei-Ethernet0/0/1]traffic-filter outbound a	
[Huawei-Ethernet0/0/1]traffic-filter outbound acl 3001

 AR5和AR6之间为了保证数据的不间断性,是由右边的链路作为主链路

AR6配置静态路由

ip route-static 12.0.0.0 61.0.0.5  主路由器,默认值 60
ip routr-static 12.0.0.0 24 16.0.0.5preference 65 备份路由
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]shut    
[Huawei-GigabitEthernet0/0/0]shutdown 关闭路由主接口,数据包将会走备份接口
 

结果显示;

[Huawei]tracert 12.0.0.2

 traceroute to  12.0.0.2(12.0.0.2), max hops: 30 ,packet length: 40,press CTRL_C
 to break 

 1 16.0.0.5 50 ms  10 ms  10 ms 

 2 15.0.1.2 20 ms  30 ms  20 ms 

 3 12.0.0.2 50 ms  20 ms  40 ms

三.实验结果

各PC之间按照实验要求通信

四.实验总结

  • 显示主机或者网段之间访问情况,使用ACL命令做限制(前提:网段之间正常通信)
  • FTP SSH服务搭建:使用基本配置命令
  • 浮动路由:配置两条静态路由,其中一条线路作为备份线路;

      进入主链路接口,关闭shudow接口;     

      使用tracert   ip 查看经过线路路由

灰姑娘@
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SSHFTP
cloudytechi1477的博客
02-03 4427
毫无疑问,SSHFTP 是 Internet 上最流行的两个名称。 许多人建议使用 SSHFTP 进行远程连接和文件传输。 但是,对于 SSHFTP 之间的主要区别,始终存在主要争论。 因此,在本文中,我们将比较 SSHFTP,并简要介绍它们的异同。 什么是 SSHSSH 的完整形式是“Secure Shell 或 Secure Socket Shell”,因此它是一个提供安全方式来访问不安全网络上的计算机的网络。 除此之外,它还为 SSH 协议提供网络服务和一套不
网络2--搭建实验拓补
Clown_Tao的博客
09-07 774
一 实验环境 交换机分别通过3个以太网接口连接3台路由器 R2和R3之间通过串行链路互连 需求描述 使用模拟器搭建实验网络拓扑 二 实验环境 交换机分别通过3个以太网接口连接1台路由器和2台PC 需求描述 使用模拟器互连拓扑 在路由器和vpc上配置同网段IP地址 实现主机A、主机B与路由器网关 ping通 ...
网络拓扑图怎么画最好?
2302_76672693的博客
11-06 376
网络拓扑图怎么画最好?
基础交换网络设计——-拓扑与详细配置
m0_62207482的博客
12-03 1907
2)交换机之间存在很多冗余链路,必须防止环路的发生,并且能够提高链路的利用率,要求每个部门的主机访问其他主机时,使用的都是最优的转发路径。<R3-DHCP>reset ip pool name vlan10 all //在用户视下,重置IP地址池。是PC5/6的请求报文,DHCP服务器没有收到,还是DHCP服务器没有给PC5/6分发IP地址?-所有的PC都通过SW5与DHCP服务器进行通信,获取IP地址,所以SW5是DHCP中继。
FTP 简介(SSH连接)
最新发布
m0_74381444的博客
03-16 1079
SSH 实现 win to win
实验拓扑
12-21
路由交换技术 eigrp ospf nat acl vlan
常用服务ftpssh
weixin_30262255的博客
11-06 136
1. Linux常用服务器构建-ftp服务ftp服务FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。 用于Internet上的控制文件的双向传输。 同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在FTP的使用当中,用户...
FTPSSH服务
qq_47343020的博客
06-23 2683
FTP(File TransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。 TCP协议:20,21端口20端口:用于传输数据 21端口:用于传输指令(建立连接)FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是 Passive(也就是PASV被动方式)。Standard模式FTP的客户端
网络拓扑图搭建-ACL命令配置FTP SSH服务配置浮动路由
08-11
网络拓扑图搭建-ACL命令配置FTP SSH服务配置浮动路由
基于eNSP按照方案要求搭建的企业网络拓扑配置课程设计
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 方案八: 设备:自由选择,尽量节省支出 1.精准识别每条流量,不允许陌生流量访问内部网络。(acl) 2.两个小组内部文件的存取需放在FTP服务器中。 3.小组1无线采用2.4GHZ的...
ensp典型层架构校园网络搭建(文档+拓扑)
04-15
该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的...
ospf配置实验拓扑(利用ensp打开)
12-11
ospf配置实验拓扑。利用华为ensp仿真软件打开。包含完整的IP地址配置,区域配置
ssh工具 带ftp功能
04-01
一直使用的一个ssh工具,很方便,linux服务器必备工具。有了他你就可以用使用putty了。
linux开发必备工具CRT(已支持ssh/ftp
10-24
linux开发必备工具crt,已支持shh/ftp,好用的工具不多,
小型企业网拓扑及详细配置.rar
05-09
路由与交换技术综合实例
实验ACL访问控制列表配置.doc
02-25
路由与交换技术实验指导实验ACL访问控制列表配置
ftp服务ssh配置文件,ssh 怎么设置 ftp服务配置
weixin_42099633的博客
08-11 403
ssh 怎么设置 ftp服务配置 内容精选换一换如果您需要使用鲲鹏GCC编译器中一些加速库,则需要先在服务端安装鲲鹏GCC编译器。鲲鹏GCC编译器是针对鲲鹏平台的高性能编译器,它基于开源GCC开发的编译器工具链(包含编译器、汇编器、链接器),支持C、C++、Fortran语言及其运行库。当前仅以下操作系统下支持安装鲲鹏GCC编译器:openEuler 20.03(LTS)openEul如果您需要...
FTP、TFTP、NFS、SSH介绍及在 Ubuntu 上的安装配置
Osenberg WS
01-10 1504
玩板子由于需要频繁进行文件烧写、传输和下载,所以经常会用到标题中提到的几种服务。刚接触嵌入式时,老是对这几种服务分不清,对几种服务的用法及功能也比较模糊,现在特意查找资料,记录下来。FTP:FTP(File Transfer Protocol, 文件传输协议), 是 TCP/IP 协议组种的协议之一。FTP 协议包括两部分,其一为 FTP 服务器,其二为 FTP 客户端。FTP 服务器用来存储文件,
ssh配置acl命令
07-27
交换机的SSH配置ACL命令如下: 1. 配置ACL规则: acl number 2001 // 创建一个ACL规则,编号为2001 rule 5 permit source 192.168.0.0 0.0.0.255 // 允许源IP为192.168.0.0/24的主机 rule 10 deny // 默认拒绝...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值