华为eNSP配置标准ACL

已于 2023-10-16 17:04:59 修改
阅读量6.3k 收藏 52
点赞数 10
分类专栏: 华为eNSP 文章标签: 华为 网络 网络协议 tcp/ip
于 2023-02-20 09:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54100121/article/details/123224858
版权

 标准ACL

标准ACL是通过对网络中的源IP地址进行过滤,分为标准数字式ACL和标准命名式ACL

基本配置
1.IP地址配置
R1:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 192.168.10.254 24            #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 10.1.1.1 24                  #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
R2:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 10.1.1.2 24                  #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 10.3.3.1 24                  #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/2                         #进入接口gi0/0/2中
ip add 192.168.30.254 24            #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
R3:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 192.168.20.254 24            #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 10.3.3.2 24                  #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
2.OSPF配置
R1:
ospf 1                              #宣告ospf协议,进程号为1
area 0                              #区域为0,骨干区域
network 192.168.10.0 0.0.0.255      #宣告直连网段
network 10.1.1.0 0.0.0.255          #宣告直连网段
quit                                #退出ospf配置
​
R2:
ospf 1                              #宣告ospf协议,进程号为1
area 0                              #区域为0,骨干区域
network 10.1.1.0 0.0.0.255          #宣告直连网段
network 10.3.3.0 0.0.0.255          #宣告直连网段
network 192.168.30.0 0.0.0.255      #宣告直连网段
quit                                #退出ospf配置
​
R3:
ospf 1                              #宣告ospf协议,进程号为1
area 0                              #区域为0,骨干区域
network 10.3.3.0 0.0.0.255          #宣告直连网段
network 192.168.20.0 0.0.0.255      #宣告直连网段
quit                                #退出ospf配置

R2配置ACL,不允许PC3去ping通PC1和PC2,允许PC1ping通PC2

acl列表从第一条开始读取,从上至下读取,越小越优先
[R2]acl number 2000                 #创建acl列表,名称为2000
[R2-acl-basic-2000]rule 5 deny source 192.168.30.0 0.0.0.255                                    #创建acl列表,拒绝PC3网段去访问PC1和PC2
[R2-acl-basic-2000]rule permit      #允许所有网段访问 
[R2-acl-basic-2000]quit             #退出acl配置模式
​
接口应用
[R2]int GigabitEthernet 0/0/0       #进入接口gi0/0/0中
[R2-GigabitEthernet0/0/0]traffic-filter outbound acl 2000                                       #应用出接口到gi0/0/0中
[R2-GigabitEthernet0/0/0]quit       #退出接口配置模式
[R2]int GigabitEthernet 0/0/2       #进入接口gi0/0/2中
[R2-GigabitEthernet0/0/2]traffic-filter inbound acl 2000                                        #应用到进接口gi0/0/2中
[R2-GigabitEthernet0/0/2]quit       #退出接口配置模式
[R2]int GigabitEthernet 0/0/1       #进入接口gi0/0/1中
[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000                                       #应用到进接口gi0/0/1中
[R2-GigabitEthernet0/0/1]quit       #退出接口配置模式

验证

PC3pingPC1、PC2

PC1pingPC3

PC2pingPC3

PC1pingPC2

嘻嘻哥哥~
关注
  • 10
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ensp中的ACL (访问控制列表)
hwhale的博客
12-27 1万+
ACL(Access control list).访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全-------摘自百度百科 拓扑如下: ACL 分类 [ar2]acl ? INTEGER<2000-2999> Basic access-list(add to current using ru
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为ensp中基本acl 原理及配置命令(详解)
最新发布
博客之路,前途漫漫
04-05 2916
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
ENSP配置ACL
ngc2244的博客
05-10 1114
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
第十一课:eNSP ACL应用教程
qq_41555586的博客
12-21 1227
ACL是访问控制列表(Access Control List)的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成,这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。ACL本质上是一种报文过滤器,规则是过滤器的滤芯(一般是基于通信五元素进行过滤)。设备可以根据读取的第二、三层的包头信息,根据预先定义好的规则对包进行过滤。通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(四元素则去掉协议)。
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
eNSP 网络基础配置命令总结
热门推荐
2301_77475090的博客
07-19 5万+
(2)一对多配置:最常见的nat一种,也被华为系称为最简单的nat,将多个i盘地址转换为同一个IP地址,为了实现多个IP地址同时转换以个IP地址,需要基于数据包中的端口号进行区分,故一对多又被称为pat-端口地址转换。二、扩展 ACL配置 由于扩展 ACL 回精确的匹配目标 IP地址,故不存在误删流量的情况,调用时尽量靠近源头,避免对资源的占用;注:华为设备配置一对一时,不能使用边间路由器外侧接口实际配置IP地址,而是需要重新申请公有IP,在nat配置过程中,实现漂浮地址。
基于eNSPACL配置实验
qq_57268869的博客
11-01 7882
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
eNSP 华为模拟器】小型校园网模拟环境的设计与配置(2)ACL的应用
07-22
概要:可应用策略路由、或者访问控制列表ACL,完成以下的访问控制要求:假定在CLIENT3计算机上装载WEB服务器程序,提供WEB网页访问服务。在CLIENT11计算机上加载FTP服务器程序,提供FTP文件上下载服务。
华为ACL配置.zip
03-08
华为ACL访问控制列表协议通信技术,本文档内包含了(基本ACL+高级ACL+综合应用)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信
ensp配置ospf,acl,静态路由综合
beibidewo123456的博客
06-11 1万+
一、搭建要求1R1,R3,R4跑ospf,且进行ospf认证2R2跑静态路由3PC1,PC2不允许访问PC6,尽可能在源头上禁止4R2的ip地址分配基于接口的DHCP分配,R3基于全局的DHCP分配二、拓扑网络如下三、配置命令如下1、R1配置[Huawei]system view   //进入系统视图[Huawei]sysname r1   //给r1路由命名[r1]int g0/0/0  //进...
华为[ENSP]ACL配置实例(访问控制列表配置实例)
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 3438
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
交换机配置第十二讲(ACL访问控制)
啊渊的专栏
05-15 1563
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
ensp中的ACL
JINGDIANDONGTAI的博客
11-14 5018
1ACL:访问控制列表 其作用为 一.实现访问控制 二.抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL:只能匹配数据包中的源IP地址 高级AC...
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘻嘻哥哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值