华为eNSP BUG——Serial线配置ACL问题

最新推荐文章于 2024-10-27 12:33:04 发布
最新推荐文章于 2024-10-27 12:33:04 发布
阅读量3.4k 收藏 4
点赞数 3
分类专栏: 计算机网络 文章标签: 计算机网络 acl 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/118435066
版权
博主在eNSP环境中进行了一次ACL实验,试图通过配置ACL3000阻止R3到R1的ICMP流量,但无论是在接口直接应用ACL还是通过classifier、behavior和policy联动,R3都能成功PING通R1。实验结果显示ACL配置在Serial线上似乎失效,博主推测可能是eNSP的软件问题,并邀请读者进行复现和讨论。
摘要由CSDN通过智能技术生成

ACL是路由器、交换机等设备常用的抓取、过滤流量的工具,我们可以将ACL设置在某个接口上,以过滤一部分该接口的流量。
今天我用eNSP做了一个简单的实验,然而实验竟然出乎意料的失败了,在这里把我的实验过程给大家分享一下,主要是想看一下万能的CSDN有没有做实验出现和我一样结果的同学,或者有大神现身指点一下。

一、实验拓扑介绍

在这里插入图片描述
很简单的实验拓扑,主要是用来验证ACL配置在Serial线上失效的问题,实验目的是组织R3对R1的ICMP数据流量。

二、实验命令

为了实现上述效果,路由器接口上配置如图所示的IP地址,并运行OSPF协议达到全网路由互通。
配置ACL 3000,实现过滤ICMP流量,ACL3000配置如下:
在这里插入图片描述
在接口上使能ACL 3000,配置如下:
在这里插入图片描述
这样一来,按照道理,本来在R3访问R1的ICMP流量应该被过滤掉,因此,在R3上的表现为无法PING通R1,但是,在R3上进行尝试PING R1的实现,却发现了以下效果:
在这里插入图片描述
what? 这并不符合理论啊!。为什么能够PING通?
接下来,我又尝试了使用另外一种ACL配置方式:
在全局模式下,配置classifier、behavior和policy联动,配置如下所示:
在这里插入图片描述
在Serial线上,配置如下:
在这里插入图片描述
继续尝试使用R3来PING R1,结果还是能通!

三、实验效果

从最终结果来看,ACL配置在Serial线上存在失效的问题,并没有发挥原有的作用。思考上述结论,我暂时把这种实验结果归咎与华为eNSP的BUG,也希望其他有兴趣的同学可以进行重复实验,我们也可以一起交流。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/118435066

永远是少年啊
关注
专栏目录
华为认证eNSP环境布置:解决软件兼容问题,端口号冲突问题,附下载。(鸽了,但又没完全鸽嘻嘻嘻)
qq_46621935的博客
11-15 2820
大家在安装eNSP实验环境的时候,是不是遇到软件兼容问题呢??比如virtualBox呢??比如安装好之后还是启动不了设备,或者显示端口号冲突呢??改了下端口结果还是启动不了么?? 那么接下来,大家可以看看我的解决方案诺~ 相关软件下载在免费下载文档里,无毒链接大家自己下吧,关于系统重装和系统备份,会在下一篇给出的,并且会更到这里。 大家把eNSP安装好,基本上实验环境就弄好了啊。还是不行的话,大家看看自己的系统。 免费下载指导文档链接: 网络系统建设与运维实验环境安装指导.docx-华为认证文档
华为路由器Serial接口及串口无法实现ACL访问控制解析
weixin_58445674的博客
07-12 4307
关于华为路由器串口无法实现ACL访问控制的个人见解及解析 因本人在日常eNSP实验环境测试中发现,在华为AR2200路由器的Serial接口上可以应用高级ACL访问控制列表,但是ACL访问控制列表并不能根据为其编写的规则目录对经过此Serial接口的流量数据包进行过滤行为,经过在查找相关资料,在此进行一些个人见解总结,如有不足之处,欢迎评论或私聊批评指正! 首先,贴上eNSP实验环境,验证Serial接口无法实现基于ACL访问控制列表进行报文过滤。 实验背景: 1.交换机SW1、SW2均仅实现二层交换功能,
华为eNSP模拟器中,路由器如何添加Serial接口
lehe99的专栏
08-27 1万+
如上图所示,已经完成路由器添加serial接口,其他路由器添加serial接口和上述操作一样。在【视图】选项卡的【eNSP支持的接口卡】窗口查找serial接口卡。选择2SA接口卡,将其拖动到路由器空置的卡槽位。在ensp模拟器中新建拓扑后,添加2个路由器。注:路由器要在关机情况下添加serial接口。在路由器图标上单击鼠标右键,选择设置选项。
ensp高级acl不生效原因
最新发布
a1557160的博客
10-27 192
acl编号是3000-3999的就是拓展acl,好像要好一点的设备才能用,貌似普通的Router也用不了,如果你遇到这个问题可以试试换成ar开头的路由器。我遇到的情况是在交换机配置acl 3000后没有生效,后面发现是因为普通的交换机是不支持高级acl的,将这个acl配置在路由器上就解决了。acl编号是2000-2999的就是标准的acl,这个在交换机上是可以用的。
关于ENSPACL的一些坑爹现象
qq_47529104的博客
08-06 1479
今天在ENSPACL的一些实验。但是发现像普通acl和高级acl,这种原本针对的是三层的访问控制列表竟然在二层口上也可以进行流量控制。于是我开始怀疑自己。然后我去gns3上对二层口进行acl的绑定设置。发现思科的gns3,上即便我们在二层口上设置普通或是高级acl,都不能起到流量过滤的作用。但是反观ENSP,我们在二层口上配置普通acl和高级acl却能起到流量过滤的作用。 但是更奇葩的是,当我将高级acl的过滤条件更加细化,即以ip地址和端口号作为流量控制的凭据的时候。这时在二层口上的此条acl却又不起
ENSP-华为S5700-28C-HI-报错-The ACL forbidden to be modified-解决办法
weixin_43956904的博客
02-17 1452
最近闲来无事,在家玩ENSP模拟器,顺便复习下相关知识,突然发现ensp模拟器中创建的ACL无法动态修改这与我之前经验不一致。吭哧吭哧一顿查,找了很多文章(抄袭严重,另外模拟器相关文章不多),写的原因都不是,排除了ACL号,还有其他的引用静态ARP等,均无法生效,遂与朋友讨论,也查到了具体原因,如下。具体原因:V200R005之前的版本Traffic-filter调用的ACL不支持热修改,需要先undo traffic-filter再修改。必须先取消traffic filter。
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
eNSP学习——RSTP基础配置
TXFBAP的博客
02-18 1828
1、理解RSTP的应用场景; 2、掌握RSTP的基本配置; 3、掌握RSTP的边缘端口的应用; 4、理解RSTP备份端口。
华为模拟器eNSP练习题-ACL
01-04
在进行华为eNSPACL实验时,务必注意规则的顺序,因为ACL遵循“先匹配,后处理”的原则。此外,还要理解不同的接口方向(入站和出站)以及不同类型的ACL网络流量的影响。通过这些练习,你可以深化对网络访问控制...
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由项配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
ensp 华为 ensp线实验配置
03-21
ensp华为线实验配置华为增强型网络模拟平台(Enhanced Network Simulation Platform,简称ENSP)是一款强大的网络仿真工具,专为网络工程师和学习者设计,用于模拟和验证各种复杂的网络环境,包括有线和无线...
华为acl怎么生效_华为eNSP配置应用ACL控制企业数据访问
weixin_39882589的博客
12-20 233
二、配置本次实验的设备接口信息[Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 10.0.0.1 24 [R1-GigabitEthernet0/0/0]interface Serial 3/0/0 [R1-GigabitEthernet0/0/1]ip add 10...
基于eNSP模拟器的路由器ACL配置
不怕死的假老练
08-05 4672
一、简介 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、功能 需要实现流量的控制,匹配感兴趣的流量。 三、分类 根据使用列表的列表号,系统按照表号的不同,分为两类: 1.编号范围2000-2999,基本ACL(标准ACL)。基于源IP地址进行过滤。 2.编号范围3000-3999,高级ACL
华为ensp-高级ACL单通实验-存在BUG
白话聊网络的博客
08-30 1467
很多小伙伴在做毕设实验中都需要增加高级acl的应用,这是访问限制的板块,也是为自己的毕设交份满意的答卷,突出亮点。通过以上实验结论,证明ensp中的交换机无法模拟单通测试,相同的命令AR系列路由器可以,但还是那个问题,总不能在财务部上加台路由器吧,在内网中终端都是在接入交换机3700,汇聚及核心一般都是用5700模拟,即便是做访问控制也是在交换机上做,但ensp环境中的确无法实现,只是模拟器环境哦,真机是肯定没问题的。5700交换机-不OK。3700交换机-不OK。
你真的了解串口 (Serial)吗?
热门推荐
Walker_s_的博客
03-04 3万+
一、串口相关定义 串口 (Serial): 也称串行通信接口或串行通讯接口,是设备间常用的一种全双工通讯接口,采用串行通信方式; 串行通信方式: 指一位一位地按顺序传送数据。其特点是通信线路简单,只需一对传输线即可实现双向通信,大大降低成本。适用于远距离通信,但速度较慢; 通用同步/异步串行接收/发送器 —— USART (Universal Synchronous/Asynchronous R...
eNSP 华为模拟器】常用的使用技巧与配置命令,提高你的配置速度
qq_43757282的博客
10-14 1万+
目录 一、常用的查看配置命令 二、提高敲命令速度的小技巧 2.1按tab键补齐命令 或者 直接键入简写 2.2如何快速给PC等终端设备手动配置ip地址、掩码和网关 2.3取消某些命令的配置 2.4给路由器配置serial口 2.5ensp界面的设置 参考文献 一、常用的查看配置命令 display ip interface brief 查看接口ip地址 display interface brief 查看接口的简要信息 display current-configuration 显示当前配置文件 dis
学习ensp基本操作(第一天)
忘忧的博客
07-22 5402
eNSP基本操作1.1 设备接口区: 浅灰色表示设备未启动或接口处于物理DOWN状态 深灰色表示设备已启动或接口处于物理UP状态 黑色表示接口正在采集报文 在处于物理UP状态的接口名单上单击鼠标右键,可启动/停止报文采集 在新建拓扑中: 单击右键网络设备配件弹出接口配置页面 视图可以查看设备面板及可提供使用的借口卡,需要添加把ensp支持的接口卡拖入,删除拖出 配置中可更改设备的串口号,默认值2000,可选范围2000~65535 在模拟pc上右键,基础设置-命令行-组-udp发包工具,命令行中输入ping
华为ensp模拟器的交换机怎么配置acl
05-05
华为ensp模拟器中,配置ACL可以通过以下步骤实现: 1. 进入交换机的用户视图: ``` system-view ``` 2. 创建ACL: ``` acl number 2000 ``` 其中,acl number为ACL的编号,可以根据实际需要进行调整。 3. 配置ACL规则: ``` rule permit tcp source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 ``` 其中,rule permit表示允许匹配该规则的数据包通过,tcp表示匹配TCP协议的数据包,source和destination分别表示源地址和目的地址,后面的IP地址和掩码表示具体的地址范围。 4. 将ACL应用到接口: ``` interface GigabitEthernet0/0/1 traffic-filter inbound acl 2000 ``` 其中,GigabitEthernet0/0/1为需要应用ACL的接口,traffic-filter表示应用过滤器,inbound表示应用于入流量,acl 2000表示应用编号为2000的ACL。 完成以上步骤后,ACL就已经配置完成了。需要注意的是,ACL的具体配置和应用可能会因网络拓扑和需求而有所不同。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值