ensp (华为acl配置)

最新推荐文章于 2024-05-13 16:27:54 发布
最新推荐文章于 2024-05-13 16:27:54 发布
阅读量7.5k 收藏 55
点赞数 9
分类专栏: 安全 数通 文章标签: 网络 交换机 acl 列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/108473114
版权

访问控制列表(ACL)
访问控制列表(ACL)是一种基于包过滤的访问控制技术。
它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。
访问控制列表被广泛地应用于路由器和三层交换机。
借助于访问控制列表可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

acl作用****
1,限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。
2,提供对通信流量的控制手段。
3,提供网络访问的基本安全手段。
4,在网络设备接口处,决定哪种类型的通信流量被转发、哪种类型的通信流量被阻塞。、

ACL的规则

1、命中“permit”规则的报文 (允许通过)
2、命中“deny”规则的报文  (拒绝通过)
3、未命中规则的报文 (未命中拒绝通过)

实验入下图:
“1.0和2.0网段可以访问外网,3.0网段不可以访问外网。
要求封堵外网进入内网的一些高危端口”
在这里插入图片描述

配置acl

在核心交换机上配置
[Huawei] acl 2000
[Huawei-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255          允许网段通过
[Huawei-acl-basic-2000] rule 10 permit source 192.168.2.0 0.0.0.255   允许网段通过
[Huaei-acl-basic-2000]  rule 15 deny source  192.168.3.0 0.0.0.255    拒绝网段通话
[Huawei]interface  g0/0/2                  进入接口
[Huawei-GigabitEthernet0/0/2] traffic-filter outbound  acl 2000	在出接口上调用acl 2000

高危端口堵塞
[Huawei]acl 3000
[Huawei-acl-adv-3000]    rule 5 deny tcp destination-port eq 135 
[Huawei-acl-adv-3000]    rule 10 deny tcp destination-port eq 137 
[Huawei-acl-adv-3000]    rule 15 deny tcp destination-port eq 138 
[Huawei-acl-adv-3000]    rule 20 deny tcp destination-port eq 139 
[Huawei-acl-adv-3000]    rule 25 deny tcp destination-port eq 445 
[Huawei-acl-adv-3000]    rule 30 deny udp destination-port eq 445 

[Huawei]interface  g0/0/2                  进入接口
[Huawei-GigabitEthernet0/0/2] traffic-filter inbound  acl 3000  在进接口跳用
西湖第一剑
关注
  • 9
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为模拟器eNSP练习题-ACL
01-04
根据描述中的“配置命令”,我们可能需要在这些设备上执行ACL配置。 **配置命令** 在华为设备上配置ACL,你需要熟悉以下基本命令: 1. **创建ACL:** ``` acl [number] ``` 其中,`number`是你选择的ACL编号...
华为ACL配置.zip
03-08
解压后的文件“华为ACL配置”应该包含网络设备的拓扑结构图,显示了设备间的连接关系,这对于理解流量如何在不同设备间流动至关重要。同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行...
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 5779
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
基于eNSPACL配置实验
qq_57268869的博客
11-01 8306
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例
最新发布
2401_84266016的博客
05-13 925
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
一篇文章搞懂华为ACL
lwljh134的博客
01-10 1万+
华为ACL
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL的高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
华为ENSP中进行ACL网络标准访问控制和扩展访问控制
weixin_53665577的博客
02-05 1919
华为ENSP中进行ACL网络标准访问控制和扩展访问控制。理解基本和扩展访问控制列表应用场景;掌握标准访问控制列表配置方法;掌握扩展访问控制列表配置方法;掌握基于名称的访问列表配置方法。内容包括实验拓扑图,基础ip配,路由器的基础ip配置acl标准配置和扩展ACL配置
ensp-acl访问控制实验
西部壮仔的博客
04-19 7278
IP ACL概述 ACL-Access Control List 它的作用是对网络流量的访问行为进行控制,是管理员管理、监控网络流量的得力工具; ACL常常会和服务质量(Quality of Service,QoS)、路由策略等技术结合起来使用,为某项后续的操作定义流量的匹配标准。 在华为设备上,IP ACL分为两种类型: 基本IP ACL 只能基于源IP地址进行匹配 高级IP ACL 基于多种...
ACL访问控制列表的基本使用 ensp模拟器
smilecats的博客
07-15 309
ACL访问控制列表的基本使用,基本ACL,高级ACL
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7222
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
华为网络配置ACL
热门推荐
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙中使用ACL (3)在QoS中使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
华为ensp acl配置实验
12-14
eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值