华为eNSP:ACL的配置-访问控制技术

原创 已于 2025-05-16 08:58:14 修改 · 1.5w 阅读 · 160 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #网络

于 2022-10-06 19:05:27 首次发布
本文详细介绍了一种路由器的访问控制列表(ACL)配置方法,包括全网通配置、具体ACL规则定义及应用步骤,并验证了配置的有效性。通过配置,实现了不同部门间的网络访问控制。

一、拓扑图

二、路由器的配置

1、先配置全网通

AR1:

[Huawei]interface gigabitether 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.3.254 24
[Huawei-GigabitEthernet0/0/0]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]interface gigabitether 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/2]interface gigabitether 4/0/0
[Huawei-GigabitEthernet4/0/0]ip address 1.1.1.1 24
[Huawei-GigabitEthernet4/0/0]quit

AR2:

<Huawei>system-view
[Huawei]interface gigabitether 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 1.1.1.2 24 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
#配置一条默认路由指向对方路由器

2、配置ACL

AR1:

[Huawei]acl 3000
最低0.47元/天 解锁文章
华为[ENSP]ACL配置实例(访问控制列表配置实例)
weixin_62594100的博客
04-03 4万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
ACL的基本配置
lwljh134的博客
08-27 7418
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
华为ENSP——ACL相关实验
最新发布
zdsxc_的博客
10-24 757
如果数据报文没有匹配到第一条规则,继续向下查找第二条规则,如果匹配,则按照第二条规则的动作去执行。匹配即停止(匹配上了第一条规则,就按照规则的动作去执行,不在向下查找第二条规则)-确定售后部和财务服务器之间的数据的转发路径。-售后部主机Client1可以访问行政部的所有主机的所有服务。-售后部主机Client1不能访问网络中的其他主机。-售后部主机可以访问行政部的所有主机的所有服务。如果所有的规则都无法匹配,则执行隐含规则。-售后部主机不能访问网络中的其他主机。-确定ACL的类别(基本&高级)
基于eNSPACL配置实验
qq_57268869的博客
11-01 1万+
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
ENSP配置ACL
ngc2244的博客
05-10 1590
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
华为eNSP-ACl访问控制列表
m0_73931111的博客
11-19 2355
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
华为eNSP拓扑综合实验-HCIA综合
11-01
在“HCIA综合”实验中,拓扑设计可能是简单的路由器与交换机互联,也可能包含VLAN、路由协议如RIP、OSPF等,以及基本的访问控制列表(ACL配置。通过eNSP,我们可以创建真实的网络环境,进行配置、调试和问题排查,...
(7)华为ensp--访问控制列表ACL
MasterIE的博客
06-09 3847
ACL的理论和实操了解
华为eNSPACL访问控制实验(含高级ACL基本配置
weixin_45745641的博客
12-10 5372
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
ENSP 配置访问控制列表ACL
m0_61367139的博客
11-15 2014
访问控制列表ACL是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 8252
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
ENSP实验:配置ACL
omh164052427的博客
12-23 5182
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
ENSP配置ACL访问控制列表)
数通的相关技术知识
12-03 929
ENSP配置ACL
华为ENSP ACL配置及学习心得
2301_82287330的博客
11-10 2024
步骤3 验证ACL3.1从PC2向PC3发起ping测试3.2从PC2向其他IP地址发起ping测试3.3查看ACL 3000匹配次数在AR1上查看ACL 30002.4ACL规则的顺序2.4.1ACL规则的顺序ACL 是由多条 deny 或 permit 规则构成的一组有序的规则列表,有时这些规则之间会存在重叠或行为矛盾的地方,比如以下两条规则:第一条规则拒绝了目的网段为 10.1.0.0/16 的数据包通过,第二条规则允许了目的网段为 10.1.1.0/24 的数据包通过。
华为eNSP配置专题-ACL配置
日拱一卒的博客
10-16 1805
华为eNSP配置专题-ACL配置
华为---配置基本的访问控制列表(ACL
weixin_43773979的博客
06-27 4526
访问控制列表 ACL
华为ACL配置(基本ACL+高级ACL+综合应用)
热门推荐
wyyfpzy的博客
03-08 1万+
一、基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthern...
华为eNSP模拟器练习题:ACL配置详解
本次练习题专注于访问控制列表(Access Control List,简称ACL)的配置和应用,ACL网络设备上用以限制网络流量的一种访问控制技术。通过ACL网络管理员可以定义一系列规则来允许或拒绝数据包通过交换机或路由器。...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值