华为eNSP配置扩展ACL

最新推荐文章于 2024-04-05 22:47:21 发布
最新推荐文章于 2024-04-05 22:47:21 发布
阅读量1.4k 收藏 10
点赞数 4
分类专栏: 华为eNSP 文章标签: 网络 服务器 网络协议 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54100121/article/details/123226196
版权

扩展ACL

基本配置
1.IP地址配置
ISP:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 172.16.10.2 24               #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 172.16.20.2 24               #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
R2:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 172.16.10.1 24               #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 192.168.10.2 24              #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
R3:
int gi0/0/0                         #进入接口gi0/0/0中
ip add 172.16.20.1 24               #配置IP地址和子网掩码
quit                                #退出接口配置模式
int gi0/0/1                         #进入接口gi0/0/1中
ip add 192.168.20.2 24              #配置IP地址和子网掩码
quit                                #退出接口配置模式
​
2.OSPF配置
ISP:
ospf 1                              #宣告ospf协议,进程号为1
area 0                              #区域为0,骨干区域
network 172.16.10.0 0.0.0.255       #宣告直连网段
network 172.16.20.0 0.0.0.255           #宣告直连网段
quit                                #退出ospf配置
​
R2:
ospf 1                              #宣告ospf协议,进程号为1
area 0                              #区域为0,骨干区域
network 172.16.10.0 0.0.0.255       #宣告直连网段
network 192.168.10.0 0.0.0.255      #宣告直连网段
quit                                #退出ospf配置
​
R3:
ospf 1                              #宣告ospf协议,进程号为1
area 0                              #区域为0,骨干区域
network 172.16.20.0 0.0.0.255       #宣告直连网段
network 192.168.20.0 0.0.0.255      #宣告直连网段
quit                                #退出ospf配置
​
Server1配置:

Clinet1配置:

Client1可以ping通Server1,但是不能访问网站

[ISP]acl 3000                                                                   #创建acl访问控制列表,名称为3000
[ISP-acl-adv-3000]rule 5 deny tcp source 192.168.20.1 0 destination-port eq www #拒绝Client1访问http,但是可以ping通IP地址
[ISP-acl-adv-3000]rule 10 permit ip                                             #允许所有IP地址通过
[ISP-acl-adv-3000]quit                                                          #退出acl配置模式
[ISP]int GigabitEthernet 0/0/0                                                  #进入接口gi0/0/0中
[ISP-GigabitEthernet0/0/0]traffic-filter outbound acl 3000                      #调用出接口,并绑定acl3000
[ISP-GigabitEthernet0/0/0]quit                                                  #退出接口配置模式

验证

Client1可以ping通Server1

Client1不能访问网站

嘻嘻哥哥~
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ensp中的ACL (访问控制列表)
hwhale的博客
12-27 1万+
ACL(Access control list).访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全-------摘自百度百科 拓扑如下: ACL 分类 [ar2]acl ? INTEGER<2000-2999> Basic access-list(add to current using ru
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
基于eNSP的三种ACL配置
weixin_72756184的博客
10-11 1278
一:实验目的 掌握ACL的原理以及配置方法 包括: ①基本ACL扩展ACL ③时间AC
华为ensp sr-mpls be配置
03-29
华为ensp sr-mpls be配置,直接导入ensp使用。 拓扑和说明:https://blog.csdn.net/qq_33681684/article/details/123776464
华为ensp中基本acl 原理及配置命令(详解)
最新发布
博客之路,前途漫漫
04-05 2944
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 6375
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
ENSP配置ACL
ngc2244的博客
05-10 1115
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
基于eNSPACL配置实验
qq_57268869的博客
11-01 7892
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
华为 eNSP配置实例详解
10-31
通过与华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
华为eNSP配置环境所需文件.RAR
10-18
华为eNSP配置环境所需文件。 eNSP-V100R003C00 SPC100(1.3.00.100) VirtualBox-5.2.44 WinPcap-4.1.3 Wireshark-3.6.8 (搭配之前发布的WIN11eNSP安装教程所用,其他Windows版本可参考部分。)
华为ensp模拟器安装包
10-26
ensp:华为模拟器软件,可以模拟交换机、路由器、防火墙、终端等设备 。对于刚接触到网络这一方面的小伙伴,在没有情况接触到真机的情况下,使用此模拟器将理论学习运用到实践上还是非常有必要的,具体安装步骤参考我...
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 6475
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
ensp基本ACL配置
jjc321506301915的博客
03-30 5524
#作业七:# ##实验一:基本ACL配置 实验环境 实验思路 1.规划并配置IP 2.动态配置 3.设置基本ACL 4.检查配置结果 具体实施 实验总结 实验环境 实验思路 规划并配置IP 动态配置 设置基本ACL 检查配置结果 具体实施 规划并配置IP R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 10.1.12.1 24 [R1-GigabitEthernet0/0/0]int lo 0 [R1-Loop
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 3441
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
ensp创建ACL命令
07-11
在华为设备上,创建ACL(访问控制列表)的命令如下: 1. 进入 system-view 模式: ``` system-view ``` 2. 创建一个标准ACL扩展ACL: - 创建标准ACL: ``` acl number <ACL号> ``` - 创建扩展ACL: ``` acl number <ACL号> [match-order {config|auto}] ``` 3. 添加ACL规则: - 对于标准ACL: ``` rule <规则号> [name <规则名称>] [description <规则描述>] {permit|deny} [source {ip|any}] ``` - 对于扩展ACL: ``` rule <规则号> [name <规则名称>] [description <规则描述>] {permit|deny} [source {ip|any}] [destination {ip|any}] [protocol {tcp|udp|icmp|ip}] ``` 4. 退出 ACL 配置模式: ``` quit ``` 5. 保存配置: ``` save ``` 请注意,具体的命令格式和选项可能会因设备型号和软件版本而有所不同。在实际配置时,请参考设备的用户手册或官方文档以确保正确使用命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘻嘻哥哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值