关于ENSP中ACL的一些坑爹现象

最新推荐文章于 2023-08-30 18:25:16 发布
最新推荐文章于 2023-08-30 18:25:16 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/119456928
版权

今天在ENSP做ACL的一些实验。但是发现像普通acl和高级acl,这种原本针对的是三层的访问控制列表竟然在二层口上也可以进行流量控制。于是我开始怀疑自己。然后我去gns3上对二层口进行acl的绑定设置。发现思科的gns3,上即便我们在二层口上设置普通或是高级acl,都不能起到流量过滤的作用。但是反观ENSP,我们在二层口上配置普通acl和高级acl却能起到流量过滤的作用。

但是更奇葩的是,当我将高级acl的过滤条件更加细化,即以ip地址和端口号作为流量控制的凭据的时候。这时在二层口上的此条acl却又不起作用了。

真的是让人十分匪夷所思。

Mllllk
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
9、ACL和NAT
razorx的博客
09-15 3747
目录 目录 ACL(Access Control List)访问控制列表 ACL编写规则 改装后的命名ACL NAT(Network Address Translation)网络地址转换 四、NAT命令 ACL(Access Control List)访问控制列表 ACL:一种包过滤技术,非常重要的技术,应用在防火墙(是防火墙最重要的技术)、Linux防火...
华为eNSP BUG——Serial线配置ACL问题
永远是少年
07-03 3154
ACL是路由器、交换机等设备常用的抓取、过滤流量的工具,我们可以将ACL设置在某个接口上,以过滤一部分该接口的流量。 今天我用eNSP做了一个简单的实验,然而实验竟然出乎意料的失败了,在这里把我的实验过程给大家分享一下,主要是想看一下万能的CSDN有没有做实验出现和我一样结果的同学,或者有大神现身指点一下。 一、实验拓扑介绍 很简单的实验拓扑,主要是用来验证ACL配置在Serial线上失效的问题,实验目的是组织R3对R1的ICMP数据流量。 二、实验命令 为了实现上述效果,路由器接口上配置如图所示的IP地
华为ensp-高级ACL单通实验-存在BUG
白话聊网络的博客
08-30 878
很多小伙伴在做毕设实验都需要增加高级acl的应用,这是访问限制的板块,也是为自己的毕设交份满意的答卷,突出亮点。通过以上实验结论,证明ensp的交换机无法模拟单通测试,相同的命令AR系列路由器可以,但还是那个问题,总不能在财务部上加台路由器吧,在内网终端都是在接入交换机3700,汇聚及核心一般都是用5700模拟,即便是做访问控制也是在交换机上做,但ensp环境的确无法实现,只是模拟器环境哦,真机是肯定没问题的。5700交换机-不OK。3700交换机-不OK。
华为 ACL
weixin_42862151的博客
08-21 253
ACL:访问控制列表 基础的ACL:2000-2999 匹配源IP地址信息 [R2]acl 2000 [R2-acl-basic-2000]rule deny source 12.1.1.1 0.0.0.255 [R2-acl-basic-2000]rule permit source any [R2-acl-basic-2000]int g0/0/0 [R2-GigabitEthernet0/0...
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7317
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL的配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置和
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server
ensp配置acl高级配置访问控制列表
最新发布
03-27
ensp配置acl高级配置访问控制列表
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
enspACL (访问控制列表)
hwhale的博客
12-27 1万+
ACL(Access control list).访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全-------摘自百度百科 拓扑如下: ACL 分类 [ar2]acl ? INTEGER<2000-2999> Basic access-list(add to current using ru
eNSP无法实现单向acl么?求大神指点。
Jeanjac的博客
03-01 3612
做了vlan,nat,dhcp的实验,都没问题。最后想做一个Server2所在的Vlan2不能被其他人访问,但不影响Vlan2向外发出的流量。写了下面的命令。 Advanced ACL 3000, 3 rules Acl's step is 10 rule 10 deny tcp destination 192.168.2.0 0.0.0.255 tcp-flag syn rule 20...
华为ensp配置nat配置正确但无效
热门推荐
Aiwz999的博客
11-29 2万+
确认自己的配置没问题,但就是ping不通,各种尝试,最后发现,啊!!!辣鸡菊花厂!!辣鸡ensp!! 结果是,ensp的bug 换AR1220路由器后一切正常 辣鸡ensp。。毁我青春 实验如下 在R1上配置nat,然后用PC测试ping路由器R2,然鹅,在配置都正常的情况下,就是不通,各种尝试, 终于找到原因 版本:ENSP 1.2.00.350  此版本当前为最新版本 ...
利用华为eNSP实现ACL访问控制
Hammers_12的博客
07-06 2310
ACL的访问控制实现
IPsec的NAT穿越详解
qq_47529104的博客
04-07 1万+
问题场景 左边的支部,它的防火墙上联路由器,由于防火墙内部的接口使用的是私网地址,这就导致其无无法在公网上与对端防火墙进行IPsec的隧道建立 。所以必须在AR5上面不是NAT地址转换,由于一般使用的是NAPT,isakmp协议因为是UDP报文,且没有像AH或者ESP那样有对内容进行签名,所以可以正常地协商IKE SA以及IPsec SA,但是AH和ESP就没有那么简单了 AH和ESP的认证范围如图所示,其实说是认证范围本质上来说应该是进行HASH运算的范围,如图所示,AH的签...
ensp关于ACL的代码
06-08
ENSP配置ACL可以使用以下代码: ``` # 创建一个标准ACL,允许源地址为192.168.1.0/24的IP数据包通过 acl number 10 rule 10 permit source 192.168.1.0 0.0.0.255 # 将ACL应用到接口的入方向 interface GigabitEthernet 0/0/1 ip access-group 10 inbound ``` 其,`acl number`命令用于创建ACL,`rule`命令用于添加ACL规则。在上面的例子ACL编号为10,只有一条规则,允许源IP地址为192.168.1.0/24的数据包通过。 `interface`命令用于进入接口配置模式,`ip access-group`命令用于将ACL应用到接口的入方向。在上面的例子ACL 10被应用到了GigabitEthernet 0/0/1接口的入方向。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值