ensp屏蔽和远程登陆

最新推荐文章于 2024-12-08 12:49:47 发布
最新推荐文章于 2024-12-08 12:49:47 发布
阅读量2.2k 收藏 22
点赞数 2
文章标签: acl 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54117476/article/details/117154577
版权
本文详细描述了如何配置PC间的网络隔离,R1的回包控制,R3的远程登录权限管理和R2的访问控制,以实现PC1与PC2的互访受限,R1与R3间的ping通与登录限制,以及R3对R1的访问控制。通过O SPF宣告和ACL策略,演示了在路由器间实现信息屏蔽与安全控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息屏蔽和远程登陆

 

要求

1.PC1不能ping通PC2,但PC2可以ping通PC1
2.R1可以ping通R3但不能登陆R3
3.R3可以登陆R1但不能ping通R1

简单配置并且OSPF宣告 

[R1]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.1 24
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 12.1.1.1 24 	
[Huawei]interface LoopBack 0
[Huawei-LoopBack0]ip address 1.1.1.1 32
[Huawei]ospf 100 router-id 1.1.1.1
[Huawei-ospf-100]area 0
[Huawei-ospf-100-area-0.0.0.0]network 0.0.0.0 255.255.255.255

PC1不能ping通PC2,但PC2可以ping通PC1

在R1上设置只能回包不能发送包

[R1]acl 3000	
[Huawei-acl-adv-3000]rule deny icmp source 192.168.1.2 0.0.0.0 destination 182.1
68.1.2 0.0.0.0 icmp-type echo
[Huawei-acl-adv-3000]rule permit ip source any destination any 
[Huawei-acl-adv-3000]quit 
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000
[Huawei-GigabitEthernet0/0/1]quit

 R1可以ping通R3但不能登陆R3

在R3上开启远程控制权限,在R2上断开R1登陆R3权限

1.在R3开启远程登陆设置

[R3]telnet server enable //打开远程登陆服务
[Huawei]aaa  //创建aaa
[Huawei-aaa]local-user xx privilege level 15 password cipher huawei //将远程登陆等级化为最高权限15
[Huawei-aaa]quit 
[Huawei]user-interface vty 0 4  //vty 虚拟线路  0 4 远程登陆最多可以同时登陆5个路由器
[Huawei-ui-vty0-4]authentication-mode aaa//调用aaa

2.在R2上禁止R1远程登陆R3

[R2]acl 3000
[Huawei-acl-adv-3000]rule deny tcp source 12.1.1.1 0.0.0.0 destination 23.1.1.2 
0.0.0.0 destination-port eq telnet 	
[Huawei-acl-adv-3000]rule permit ip source any destination any 
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

3.R1可以ping通但不能访问,R2可以远程登陆

 R3可以登陆R1但不能ping通R1

1.在R1开启远程登陆设置

[R1]telnet server enable 
[Huawei]aaa
[Huawei-aaa]local-user yy privilege level 15 password cipher 123
Info: Add a new user.
[Huawei-aaa]quit 
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]au	
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]quit

2.在R2上禁止R3通往R1上的发送包

[R2]acl 3001
[Huawei-acl-adv-3001]rule deny icmp source 23.1.1.2 0.0.0.0 destination 12.1.1.1
 0.0.0.0 icmp-type echo
[Huawei-acl-adv-3001]rule permit ip source any destination any 
[Huawei-acl-adv-3001]quit 
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001
[Huawei-GigabitEthernet0/0/1]quit

3.结果

ENSP模拟交换环境中调用高级ACL限制不同网段之间互访
weixin_34362790的博客
10-31 2073
实验环境:网段规划:vlan 100:10.10.10.0 /24 网关 10.10.10.254 DNS:8.8.8.8vlan 101:192.168.10.0/24 网关 192.168.10.254 DNS:8.8.8.8配置Center1、创建vlanvlan 100description bangongvlan 101description youke 2、配置trunk接口inter...
三层交换机不同网段vlan透传
bienyou的博客
11-11 5913
配置过程: 交换机1: [Huawei]vlan batch 10 20 [Huawei-vlan20]q [Huawei]interface Vlanif 20 [Huawei-Vlanif20]ip address 192.168.1.1 24 [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port ...
一个防火墙设置的问题——能PING通但不能上网
weixin_33701251的博客
03-03 1640
前几天给一用户开通上网,按照平常的步骤建立了防火墙规则,使用的是SONICWALL PRO 3060防火墙。 于是测试是否可以上网,打开网页,输入网址,不能打开SOHU等网站,接着就PING www.sohu.com可以PING通,因此觉得奇怪,能PING通域名,但打不开网页,出什么问题了? 刚开始以为是有什么病毒或插件把IE改了,于是使用360安全卫士检查了...
远程登录的配置在Ensp
SES_RT的博客
04-01 574
主要体现怎么配置Telnet然后还有些许额外的拓展每一步的含义皆注释
利用华为eNSP实现ACL访问控制
Hammers_12的博客
07-06 2822
ACL的访问控制实现
Ensp毕业设计—高可靠性企业网络设计与实现
数维网络的博客
08-29 5338
不过需要注意的是保持VRRP与MSTP的主备统一,比如VLAN111、121、131的根桥在A设备上,对应的VRRP网关,也应该以A为主,B为备用。共计800个信息点。公司通过设计层次化网络结构,把不同部门的流量进行区分,对快速增长的部门按需增加对应的接入层设备,保证公司发展的同时也降低了成本。考虑到公司拥有多个部门,某些部门有网络隔离的需求,因此IP地址划分,将使用子网划分的方式来对每个部门进行规划,每一个部门使用单独的一个24位子网网段,保证连续性的同时还方便后续做汇总与一些路由策略[8]。
服务器限制远程ip网段,acl限制所有ip网段访问服务器ip
weixin_35627928的博客
07-30 2325
第一阶段调试(基础网络配置):SW1:SW1:sysSystem View: return to User View with Ctrl+Z.[H3C]sysname SW1[SW1]int loopback 0[SW1-LoopBack0]ip address 1.1.1.1 32[SW1-LoopBack0]quit[SW1]router id 1.1.1.1[SW1]vlan 10[SW1-...
华为安装及基础操作
看清所以看轻
10-19 1688
认识华为 华为于1987 年成立于中国深圳。在30年的时间里,华为全体员工付出艰苦卓绝的努力,以开放的姿态参与到全球化的经济竞争中,逐步发展成一家业务遍及全球170 多个国家地区的全球化公司。华为约有18万名员工,服务全世界三分之一以上的人口,是世界500强业。 华为是全球领先的信息与通信技(Information and Communications Technology, ICT)解决方案供...
计算机网络与通信 osi模型 tcp/ip模型 以及抓取tcp/ip模型各层数据包
m0_70339408的博客
07-08 1117
一.二.
华为HCIA认知基础
qq_57318982的博客
06-30 2043
ENSP(Enterprise Network simulation platform),在从IA到IE的学习中,使用编号AR2220路由器即可完成所有学习,ENSP以赖 Winpacp、Wireshark VirtualBox这三个插件,在下载安装时需要留意。
使用ACL禁止TELNET应用
weixin_33816611的博客
03-20 2401
实验要求: 1.路由器名为R1、R2 2.R1的S1/2端口与R2的S2/1端口相连,IP 地址如图所示,在R2上设置特权密码为R2,线路密码为CISCO 3.从R1使用PING命令测试到R2的连通性,结果可达,但却不可以TELNET到R2 实验拓扑 基本配置 Router(config)#hostname R...
使用ENSP实现ACL访问控制
最新发布
2301_76272092的博客
12-08 1562
根据ACL所具备的特性不同,可将ACL分成不同类型,如:·基本ACL高级ACL二层ACL用户自定义ACL其中应用最广泛的是基本ACL高级ACL 各种类型ACL区别,如表所示。
华为ensp.访问控制列表(ACL):关于基本ACL高级ACL————访问的代码基础讲解(允许或禁止访问)
热门推荐
m0_52479012的博客
01-02 2万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
eNSPACL相关配置
2301_79605318的博客
09-21 768
2.只允许PC1 ping PC3,同时拒绝PC1所在网段其他的设备或协议访问PC3。因为在AR2的g0/0/2端口只有PC4一个设备,故可使用基本ACL进行设置。为AR1与AR2配置动态路由使PC之间能够互相联通。3.拒绝AR1远程telnet登录AR2。目的:1.拒绝PC2访问PC4。为AR2配置telnet。构建上图所示的网络拓扑。
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 4365
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
华为eNSPACL访问控制实验(含高级ACL基本配置)
weixin_45745641的博客
12-10 5208
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置注意的点
基于eNSPACL配置实验
qq_57268869的博客
11-01 1万+
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL的配置方法; 二、实验设备 二层交换机、路由器、PC机
ACL访问控制列表(华为eNSP
611 - 菜鸟运维逆袭架构师之路
04-02 2171
实验一:<ACL访问控制列表基本> 实验工具:ENSP 第一步:如下图拓扑 第二步:配置PC的IP地址 第三步:配置路由器接口IP地址 /* 配置路由器0/0/0、0/0/1接口 */ 第四步:测试网络连通性 <全部可达> 使用-t命令使其一直建立连接 第五步:进入路由器配置ACL /*创建一个基本的ACL */ /*拒绝来源为192.168.1.1的主机 */ 第六步:进入接口应用ACL至0/0/0接口 第七步:检查PC直接通信 /*PC1已不能通信
ensp路由器的远程登录配置
11-22
以下是配置ensp路由器远程登录的步骤: 1. 首先,通过Console方式登录路由器,并进入特权用户模式。 2. 进入全局配置模式: ``` [Huawei]configure terminal ``` 3. 配置VTY用户: ``` [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode aaa // 配置AAA认证方式 [Huawei-ui-vty0-4]protocol inbound ssh // 允许SSH方式登录 [Huawei-ui-vty0-4]user privilege level 15 // 配置用户权限等级为15 [Huawei-ui-vty0-4]quit ``` 4. 配置AAA认证: ``` [Huawei]aaa [Huawei-aaa]local-user admin password irreversible-cipher <password> // 配置本地用户admin及其密码 [Huawei-aaa]local-user admin privilege level 15 // 配置用户权限等级为15 [Huawei-aaa]quit ``` 5. 保存配置: ``` [Huawei]save ``` 至此,ensp路由器的远程登录配置完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值