华为拓扑---acl的高级使用

最新推荐文章于 2023-05-24 19:37:02 发布
最新推荐文章于 2023-05-24 19:37:02 发布
阅读量853 收藏 4
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/13445059/2062668
版权

一、拓扑图展示

华为拓扑---acl的高级使用

二、 你要知道的知识点

1.什么是acl?

访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。

2.acl的作用

配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。

三、 实验目的

1.让pc1和pc2属于vlan10,pc3属于vlan20,pc4属于vlan30。
2.给R1路由设置vlan10的网关,并在上面设置RIP。
3.给R2路由器设置vlan20和vlan30网关,R2设置RIP,R1与R2的之间的网段为192.168.4.0/24
4.R2使用单臂路由配置vlan20和vlan30的网关。
5.使用acl让PC1和PC3不能ping通
6.使用acl让PC4只能ping通PC2,其他都ping不通

四、 所需设备以及相关设置

1.PC机
设备IP地址IP网关子网掩码所属vlan
pc1192.168.1.1192.168.1.254255.255.255.0vlan10
pc2192.168.1.2192.168.1.254255.255.255.0vlan10
pc3192.168.2.1192.168.2.254255.255.255.0vlan20
pc4192.168.3.1192.168.3.254255.255.255.0vlan30
2.交换机
设备接口所属vlan
LSW1e0/0/1vlan10
LSW1e0/0/2vlan10
LSW1e0/0/3vlan10
LSW2e0/0/2vlan20
LSW2e0/0/3vlan30
LSW2e0/0/1trunk
3.路由器
设备接口网关RIP宣告网段
R1g0/0/0192.168.1.254192.168.1.0/24和192.168.4.0/24
R1g0/0/1192.168.4.1192.168.1.0/24和192.168.4.0/24
R2g0/0/1 .1192.168.2.254192.168.2.0/24、192.168.3.0/24 、192.168.4.0/24
R2g0/0/1.2192.168.3.254192.168.2.0/24、192.168.3.0/24 、192.168.4.0/24
R2g0/0/0192.168.4.2192.168.2.0/24、192.168.3.0/24 、192.168.4.0/24

五、 配置思路以及代码展示

1.LSW1配置思路:

a、创建vlan10
b、让三个端口加入vlan10

<Huawei>undo terminal  monitor  //撤销终端监控
<Huawei>system-view //进入系统模式

[Huawei]sysname SW1 //设置交换机名称为SW1

[SW1]vlan 10 //创建vlan10
[SW1-vlan10]quit //退出

[SW1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/3 //把e0/0/1-3加入一个组
[SW1-port-group]port link-type access //设置组内端口模式为接入
[SW1-Ethernet0/0/1]port link-type access 
[SW1-Ethernet0/0/2]port link-type access 
[SW1-Ethernet0/0/3]port link-type access 

[SW1-port-group]port default vlan 10 //让组内端口加入vlan10
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/2]port default vlan 10
[SW1-Ethernet0/0/3]port default vlan 10
[SW1-port-group]quit

查询结果图
华为拓扑---acl的高级使用

2.LSW2配置思路:

a、创建vlan20和30
b、让端口e0/0/2加入vlan20,端口e0/0/3加入vlan30,端口e0/0/1设置为trunk模式。

<Huawei>undo terminal  monitor  //撤销终端监控
<Huawei>system-view //进入系统模式

[Huawei]sysname SW2 //设置交换机名称为SW2

[SW2]vlan batch 20 30  //创建vlan20和30

[SW2]interface Ethernet 0/0/2  //进入端口e0/0/2
[SW2-Ethernet0/0/2]port link-type access //设置端口为接入模式
[SW2-Ethernet0/0/2]port default vlan 20  //加入vlan20
[SW2-Ethernet0/0/2]quit  //退出

[SW2]interface Ethernet 0/0/3 //进入端口e0/0/3
[SW2-Ethernet0/0/3]port link-type access //设置端口为接入模式
[SW2-Ethernet0/0/3]port default vlan 30 //加入vlan30
[SW2-Ethernet0/0/3]quit //退出

[SW2]interface ethernet 0/0/1 //进入端口e0/0/1
[SW2-Ethernet0/0/1]port link-type trunk  //设置端口为中继模式
[SW2-Ethernet0/0/1]port trunk allow-pass  vlan all  //加入所有端口
[SW2-Ethernet0/0/1]quit  //退出

查询结果图
华为拓扑---acl的高级使用

3.R1配置思路:

a、配置vlan10的网关:192.168.1.254/24,在接口g0/0/0上,
b、配置端口g0/0/1上网段ip:192.168.4.1/24
c、设置并开启rip,设置网段宣告:192.168.1.0/24和192.168.4.0/24

<Huawei>undo terminal  monitor  //撤销终端监控
<Huawei>system-view //进入系统模式

[Huawei]sysname R1 //设置路由器名称为R1

[R1]interface gigabitethernet 0/0/0  //进入端口g0/0/0
[R1-GigabitEthernet0/0/0]undo shutdown  //开启端口
[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 //设置vlan10的网关
[R1-GigabitEthernet0/0/0]quit  //退出

[R1]interface gigabitethernet 0/0/1  //进入端口g0/0/1
[R1-GigabitEthernet0/0/0]undo shutdown  //开启端口
[R1-GigabitEthernet0/0/0]ip add 192.168.4.1 24 //设置端口g0/0/1上网段ip
[R1-GigabitEthernet0/0/0]quit  //退出

[R1]rip //开启rip
[R1-rip-1]version 2  //设置版本v2
[R1-rip-1]network 192.168.1.0  //宣告网段192.168.1.0/24
[R1-rip-1]network 192.168.4.0  //宣告网段192.168.4.0/24
[R1-rip-1]quit   //退出

[R1]display current-configuration //查看所有配置
华为拓扑---acl的高级使用

4.R2配置思路:

a、配置端口g0/0/0上网段ip:192.168.4.2/24
b、设置并开启单臂路由配置g0/0/1.1的vlan20的网关:192.168.2.254/24,g0/0/1.2的vlan30的网关192.168.3.254/24
c、设置并开启rip,设置网段宣告:192.168.2.0/24、192.168.4.0/24和192.168.3.0/24

<Huawei>undo terminal  monitor  //撤销终端监控
<Huawei>system-view //进入系统模式

[Huawei]sysname R2 //设置路由器名称为R2

[R2]interface GigabitEthernet 0/0/0  //进入端口g0/0/0
[R2-GigabitEthernet0/0/0]undo shutdown  //开启端口
[R2-GigabitEthernet0/0/0]ip add 192.168.4.2 24   //设置端口g0/0/0上网段ip
[R2-GigabitEthernet0/0/0]quit  //退出

[R2]interface GigabitEthernet 0/0/1  //进入端口g0/0/1
[R2-GigabitEthernet0/0/0]undo shutdown  //开启端口
[R2-GigabitEthernet0/0/0]quit  //退出

[R2]interface GigabitEthernet 0/0/1.1 //开启子端口 G0/0/1.1
[R2-GigabitEthernet0/0/1.1]dot1q termination vid 20 //封装dot1q协议,设置子接口对应vlan 20
[R2-GigabitEthernet0/0/1.1]ip address 192.168.2.254  24 //设置vlan 20的网关
[R2-GigabitEthernet0/0/1.1]arp broadcast  enable //开启子接口的ARP广播
[R2-GigabitEthernet0/0/1.1]quit //退出

[R2]interface GigabitEthernet 0/0/1.2 //开启子端口 G0/0/1.2
[R2-GigabitEthernet0/0/1.2]dot1q termination vid 30 //封装dot1q协议,设置子接口对应vlan 30
[R2-GigabitEthernet0/0/1.2]ip address 192.168.3.254 24 //设置vlan 30的网关
[R2-GigabitEthernet0/0/1.2]arp broadcast  enable //开启子接口的ARP广播
[R2-GigabitEthernet0/0/1.2]quit //退出

[R2]rip  //开启rip
[R2-rip-1]version 2  //设置版本v2
[R2-rip-1]network 192.168.4.0  //宣告网段192.168.4.0/24
[R2-rip-1]network 192.168.3.0  //宣告网段192.168.3.0/24
[R2-rip-1]network 192.168.2.0  //宣告网段192.168.2.0/24
[R2-rip-1]quit  //退出

[R1]display current-configuration //查看所有配置
华为拓扑---acl的高级使用

5.使用acl让PC1和PC3不能ping通思路

a、网络要都能联通,相互都能ping通。
b、要让pc1和pc3不通,首先要创建acl,规则为阻止pc1和pc3的icmp联通。
c、在与pc1最近的端口上也就是e0/0/1上执行acl就可以了。

在LSW1中操作
[SW1]acl name MA1 advance  //开启acl并设置名称为MA1,模式为高级模式
[SW1-acl-adv-MA1]rule 5 deny icmp  source 192.168.1.1 0.0.0.0 destination 192.16
8.2.1 0.0.0.0  //设置规则为5,阻止IP从192.168.1.1 到192.168.2.1 联通(也就是PC1和PC3无法ping通)
[SW1-acl-adv-MA1]quit  //退出

[SW1]interface Ethernet 0/0/1  //进入端口e0/0/1
[SW1-Ethernet0/0/1]undo shutdown  //开启端口
[SW1-Ethernet0/0/1]traffic-filter inbound acl name MA1  //让acl在端口入站时执行
[SW1-acl-adv-MA1]quit  //退出

结果验证
[SW1]display acl name MA1 //查看acl MA1的规则
华为拓扑---acl的高级使用
华为拓扑---acl的高级使用
华为拓扑---acl的高级使用

6.使用acl让PC4只能ping通PC2,其他都ping不通

a、网络要都能联通,相互都能ping通。
b、要让pc4只能ping通pc2,首先要创建acl,要做两个规则先让pc4所有都不通,让后添加pc4能够ping通pc2的规格。
c、在与pc4最近的端口上也就是e0/0/3上执行acl就可以了。

在LSW2中操作
[SW2]acl name MA2 advance  //开启acl并设置名称为MA2,模式为高级模式
[SW2-acl-adv-MA2]rule 5 deny ip  //设置规则5 所有ip都不能联通
[SW2-acl-adv-MA2]rule 10 permit ip source 192.168.3.1 0.0.0.0 destination 192.168.1.2 0.0.0.0   //设置规则10 让pc4与pc2能够联通
[SW2-acl-adv-MA2]quit  //退出

[SW2]interface Ethernet 0/0/3  //进入端口e0/0/3
[SW2-Ethernet0/0/3]undo shutdown  //开启端口
[SW2-Ethernet0/0/3]traffic-filter inbound acl name MA2  //让acl在端口入站时执行
[SW2-Ethernet0/0/3]quit  //退出

结果图
[SW2]display acl name MA2 //查看acl MA2的规则
华为拓扑---acl的高级使用
华为拓扑---acl的高级使用
华为拓扑---acl的高级使用

六、给大家个思考题

能否使用acl让pc1和pc2不能ping通。恢复有积分!

转载于:https://blog.51cto.com/13445059/2062668

weixin_34005042
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为HCIA-Datacom 2022 -12 题库
12-06
考试会涉及网络安全基础知识,如访问控制列表(ACL)的使用,以及端口安全策略。同时,考生应理解QoS(服务质量)机制,包括流量整形、优先级队列和带宽限速在确保网络性能和稳定性中的作用。 5. 无线网络技术 ...
2、备份路由实验配置步骤
杨奇的博客
10-08 2186
路由优先级 衡量路由的优先程度,到达同一个目标有两种路由协议,此时优选路由优先级较小的路由协议。 冗余:备份,可靠性较高 如果出接口故障,那么与该接口相关的直连路由全部消失 如果某路由的下一跳不可达则该路由也会消失 到达某相同目标网段路由表中始终放置最优路由 目标:想实现千兆G0/0/1做为主链路,百兆E0/0/0作为备份链路 PC1(IP地址) IP地址:192.168.1.2 子网掩码:...
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLAN和VLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
实训二十二:交换机标准 ACL 配置
weixin_60462069的博客
10-03 5338
1、 ACL (Access Control Lists)是交换机实现的一种数据包过滤机制,通过允许或拒绝特定的数据包进出网络,交换机可以对网络访问进行控制,有效保证网络的安全运行。用户可以基于报文中的特定信息制定一组规则(rule),每条规则都描述了对匹配一定信息的数据包所采取的动作:允许通过(permit)或拒绝通过(deny)。1、 对 ACL 中的表项的检查是自上而下的,只要匹配一条表项,对此 ACL 的检查就马上 结束。1、 了解什么是标准的 ACl;1、不配置 ACL,两台 PC 都可以上网;
华为VLAN下应用ACL
qq_24328629的博客
12-31 6434
华为如何在VLAN下应用ACL
HCIA综合实验——题目篇
xianranruyi的博客
05-24 1105
武职比赛试题某院校网络项目,请根据项目步骤完成配置。
华为HCIA-RS培训视频教程【共60集】.rar
09-30
目录:网盘文件永久链接 01-企业网络架构基础 02-网络基础 03-网络模型 04-抓包软件的使用 ...53-STP拓扑变化 54-STP配置及实验 55-DHCP 56-ACL 57-NAT技术背景 58-NAT类型和配置 59-PPP 60-HCNA综合实验
华为eNSP拓扑综合实验-HCIA综合
11-01
华为eNSP拓扑综合实验-HCIA综合】 华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
华为模拟器eNSP练习题-ACL
01-04
traffic-filter inbound|outbound acl-number ``` 这将把ACL应用到接口的入站或出站流量。 **03-ACL文件** "03-ACL"文件可能是ACL配置脚本或实验步骤说明,它可能包含了具体的ACL规则设置和应用位置。详细分析...
IGP高级特性实验配置拓扑
最新发布
05-31
在本实验中,我们将探讨IGP(Interior Gateway Protocol)的高级特性,主要聚焦于OSPF(Open Shortest Path First)协议和IS-IS(Intermediate System to Intermediate System)协议,这些都是广泛应用于华为网络...
vlan配置下hybrid接口的使用
qq_48111800的博客
03-28 3184
配置交换机的hybrid端口(详细实验) 网络拓扑图如下,要求:PC1、PC2 都能和 PC3 互通,PC1 和 PC2 不能相互访问 首先配置三台终端的IP地址 在交换机创建三个vlan,其中PC1属于vlan10、PC2属于vlan20、PC3属于vlan30 [SW1]vlan batch 10 20 30 配置交换机的三个接口为hybrid接口类型: [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type hybrid [SW1
华为S5720交换机通过ACL限制VLAN之间的访问
热门推荐
womendouhenqiang的博客
05-23 5万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用&lt;Huawei&gt;sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
华为VLAN的ACL策略应用
weixin_34279246的博客
07-09 3763
华为交换机的vlan隔离策略要在vlan里应用trafficpolicy来做 #aclnumber3011 rule5denyipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255 rule10denyipsource192.168.3.00.0.0.255destina...
ACL访问控制列表之扩展版(实践篇)
ZT云的博客
10-14 310
实践环境部署 服务器:一台Linux虚拟机(CentOS 7) 客户机:两台Windows 10虚拟机(win10-1\win0-2) 拓扑结构图 实践步骤 第一步:先使用Linux服务器安装服务,用以验证ACL效果 1.联网状态安装服务 yum install httpd -y //安装web服务 yum install vsftpd -y //安装ftp服务 ...
华为交换机上ACL的应用
weixin_33779515的博客
02-19 2412
client 1 192.168.10.10/24 gateway 192.168.10.254client 2 192.168.20.20/24 gateway 192.168.20.254client3 192.168.30.30/24 gateway 192.168.30.254client 192.168.40.40/24...
华为交换机Vlan间访问控制ACL配置
玩人工智能的辣条哥的博客
04-26 6303
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 acl 3001 #rule deny ip source 192.168.X.0 0.0.0.255 destination 192.168.X.0 0.0.0.255 /禁无线用户访问服务器 quit #traffic classifier vlanx /创建流行为 if-match acl 3001 traffic behavior
ACL(访问控制列表)(一)
壮壮Loschicos
05-12 1184
访问控制列表———ACLACL (访问控制列表)案例实验拓扑图[IP地址规划表]【案例实施】基本配置1.1 路由器Router1基本配置1.2 Router2 的基本配置配置RIP使用ping命令验证网络是否连通使用标准访问控制列表 ACL(访问控制列表):控制网络流量,按规则过滤数据报文,提高网络安全性 本次实验先不配置两层交换机,只配置路由器,采用动态路由协议。 后期的文章中会有配置交换机的...
华为交换机基于vlan的acl配置方法
奇怪的老司机
02-29 1万+
acl 3001rule permit ip destination 192.168.1.1 0 source any设置要控制的IPtraffic-filter vlan 20 outbound acl 3001在vlan上应用acl 3001,需设置为outbound方向,inbound方向无效undo traffic-filter vlan 20 outbound acl 3001取...
华为数通售前专家知识测试:H19-366-IP解析
9. 华为S5735-L与华三S5130S-EI的竞争点包括更高的ACL数量、标准USB、更大的ARP表项以及更高的POE功率。 10. 华三S10500和S12500的四虚一功能存在的问题包括必须环形组网、部分功能限制、故障域不隔离以及四虚一后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值