ensp (华为acl配置)

最新推荐文章于 2024-06-27 23:04:04 发布
最新推荐文章于 2024-06-27 23:04:04 发布
阅读量7.6k 收藏 56
点赞数 9
分类专栏: 安全 数通 文章标签: 网络 交换机 acl 列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/108473114
版权

访问控制列表(ACL)
访问控制列表(ACL)是一种基于包过滤的访问控制技术。
它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
访问控制列表被广泛地应用于路由器和三层交换机。
借助于访问控制列表可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

acl作用****
1,限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。
2,提供对通信流量的控制手段。
3,提供网络访问的基本安全手段。
4,在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。、

ACL的规则

1、命中“permit”规则的报文 (允许通过)
2、命中“deny”规则的报文  (拒绝通过)
3、未命中规则的报文 (未命中拒绝通过)

实验入下图:
“1.0和2.0网段可以访问外网,3.0网段不可以访问外网。
要求封堵外网进入内网的一些高危端口”
在这里插入图片描述

配置acl

在核心交换机上配置
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255          允许网
最低0.47元/天 解锁文章
西湖第一剑
关注
专栏目录
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7523
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
ensp华为配置ACL
phoenix7670的博客
10-30 362
拓扑图如图[Router]int GiabitEthernet 0/0/0 [Router-GiabitEthernet0/0/0]ip address 192.168.1.254 24 [Router-GiabitEthernet0/0/0]qiut[Router]int GiabitEthernet 0/0/1 [Router-GiabitEthernet0/0/1]ip address 192.168.2.254 24 [Router-GiabitEthernet0/0/1]qiut[Router]i
华为设备配置ACL和NAT
LJ_0103的博客
09-25 861
【实验拓扑】 【实验过程】 1.根据拓扑图配置对应接口IP。 2.给路由器配置RIP协议,宣告网段。 [R1]rip [R1-rip-1]network 192.168.1.0 [R1-rip-1]network 192.168.2.0 [R2]rip [R2-rip-1]network 192.168.4.0 [R2-rip-1]network 192.168.3.0 [R2-rip-1]network 192.168.2.0 [R3]rip [R3-rip-1]network 192.168.3
华为---配置基本的访问控制列表ACL
最新发布
weixin_43773979的博客
06-27 2434
访问控制列表 ACL
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
ENSP配置ACL
ngc2244的博客
05-10 1291
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
华为模拟器eNSP练习题-ACL
01-04
根据描述中的“配置命令”,我们可能需要在这些设备上执行ACL配置。 **配置命令** 在华为设备上配置ACL,你需要熟悉以下基本命令: 1. **创建ACL:** ``` acl [number] ``` 其中,`number`是你选择的ACL编号...
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
华为网络配置ACL
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙中使用ACL (3)在QoS中使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
华为ACL配置说明
weixin_34396103的博客
04-26 1850
华为ACL配置说明 华为3COM的ACL一直一来都比较麻烦,不同版本、不同型号的设备都有些不同。下面我以3900设备为例,说明ACL配置和执行技巧。 总结一句话:rule排列规则和auto、config模式有关,而匹配顺序则和ACL应用环境和下发到端口的循序有关。 规律说明: 1、ACL可以分为auto模式和config模式,auto模式根据最长匹配的原则...
华为ACL配置命令详解
SuSe的专栏
01-29 6998
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为设备基本ACL和高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、做之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置: ---------------...
ensp-acl访问控制实验
西部壮仔的博客
04-19 7335
IP ACL概述 ACL-Access Control List 它的作用是对网络流量的访问行为进行控制,是管理员管理、监控网络流量的得力工具; ACL常常会和服务质量(Quality of Service,QoS)、路由策略等技术结合起来使用,为某项后续的操作定义流量的匹配标准。 在华为设备上,IP ACL分为两种类型: 基本IP ACL 只能基于源IP地址进行匹配 高级IP ACL 基于多种...
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值