H3CNE中ACL访问控制实验

已于 2022-05-06 15:44:00 修改
阅读量2.9k 收藏 8
点赞数 1
分类专栏: H3CNE 文章标签: 网络 运维 网络协议 tcp/ip 网络安全
于 2022-05-06 15:43:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268918/article/details/124610015
版权

1、实验需求:

  根据拓扑图中的IP地址对所有设备进行地址配置,使其能够实现全网通,在server上配置telnet服务。
  通过使用ACL访问控制,实现192.168.1.0网段无法访问192.168.2.0服务,PC1能够访问telnet服务,PC2无法访问telnet服务。PC3无法访问server1。

2、实验拓扑

在这里插入图片描述

3、实验步骤

(1)根据图中的IP对设备进行接口配置,此部分省略。
(2)由于H3C模拟器中的PC无法使用telnet服务,所以使用路由器模拟,路由器模拟PC,需要配置网关,否则全网通也无法实现通信,其它PC同样如此进行配置。
PC1:

[H3C]int g 0/0
[H3C-GigabitEthernet0/0]ip add 192.168.1.1 24
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254  配置静态路由指向网关

(3)配置Rip使其实现全网通。
R1:

[H3C]rip 1
[H3C-rip-1]version 2
[H3C-rip-1]undo summary
[H3C-rip-1]network 192.168.1.0
[H3C-rip-1]network 192.168.10.0

R2:

[H3C]rip 1
[H3C-rip-1]version 2
[H3C-rip-1]undo summary
[H3C-rip-1]network 192.168.10.0
[H3C-rip-1]network 192.168.3.0
[H3C-rip-1]network 192.168.2.0

(4)使用基本ACL实现192.168.1.0网段无法访问192.168.2.0网段。
R2:

[H3C]acl basic 2000    配置基本ACL
[H3C-acl-ipv4-basic-2000]rule deny source 192.168.1.0 0.0.0.255  配置拒绝的IP网段,配置反掩码,若配置单独的IP,需要配置掩码为0.0.0.0
[H3C]int g 0/2
[H3C-GigabitEthernet0/2]packet-filter 2000 outbound    在合适的方向上应用。

标准acl配置命令:
  acl basic 2000—2999
  rule permit/deny source +源网段+通配符掩码

(5)测试PC1是否无法访问PC3.
PC1:

<H3C>ping 192.168.2.1
Ping 192.168.2.1 (192.168.2.1): 56 data bytes, press CTRL+C to break
Request time out
Request time out
Request time out
Request time out
Request time out

--- Ping statistics for 192.168.2.1 ---
5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss
<H3C>%May  6 14:55:58:882 2022 H3C PING/6/PING_STATISTICS: Ping statistics for 192.168.2.1: 5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss.

(6)在server上配置telnet服务,这里为了方便配置一个无需密码登录的服务。
server1:

[H3C]telnet server enable
[H3C]line vty 0 4
[H3C-line-vty0-4]authentication-mode none

(7)使用PC1测试是否能够正常访问server1上的telnet服务。
PC1:

<H3C>telnet 192.168.3.1
Trying 192.168.3.1 ...
Press CTRL+K to abort
Connected to 192.168.3.1 ...

******************************************************************************
* Copyright (c) 2004-2021 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************

<H3C>

(8)使用高级ACL实现PC1无法访问服务器的telnet服务,高级ACL不会造成误过滤,所以可以选择最近的路由器进行配置
R1:

[H3C]acl advanced 3000   创建高级ACL
[H3C-acl-ipv4-adv-3000]rule deny tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 23   限制源地址至目的地址所需要访问的端口
[H3C-acl-ipv4-adv-3000]quit
[H3C]int g 0/0
[H3C-GigabitEthernet0/0]packet-filter 3000 inbound  在合适的方向上应用

高级acl的配置命令:
  acl advanced 3000 – 3999
  rule permit/deny +协议+source +源网段+通配符 +destination +目的网段+通配符 +destination-port eq +端口号

(9)使用PC1测试是否已实现无法访问server1的telnet服务。
PC1:

<H3C>telnet 192.168.3.1
Trying 192.168.3.1 ...
Press CTRL+K to abort
Connected to 192.168.3.1 ...
Failed to connect to the remote host!
<H3C>

(10)使用高级ACL实现PC3无法访问server1服务器。
R2:

[H3C]acl advanced 3000
[H3C-acl-ipv4-adv-3000]rule deny ip source 192.168.2.1 0 destination 192.168.3.1 0
[H3C]int g 0/2
[H3C-GigabitEthernet0/2]packet-filter 3000 inbound 在合适的方向上应用

(11)使用PC3测试是否实现无法访问server1。
PC3:

[H3C]ping 192.168.3.1
Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break
Request time out
Request time out
Request time out
Request time out
Request time out

--- Ping statistics for 192.168.3.1 ---
5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss
[H3C]%May  6 15:23:31:217 2022 H3C PING/6/PING_STATISTICS: Ping statistics for 192.168.3.1: 5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss.

注:
1:一个接口一个方向同时只允许配置一个ACL策略。
2:写策略时,若需要禁止一个网段,只允许该网段其中一个IP通过,那么一定要先写允许策略再写拒绝策略。
3:查看设备下所有的策略信息。

<H3C>display acl all
剁椒鱼头没剁椒
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
运维派大星
09-02 7172
ACL访问控制列表、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。ACL匹配机制详解。ACL的分类与标识,各种ACL的作用区别
H3C ACL配置实验
M建的博客
02-20 349
1. 按照图示配置 IP 地址 2. 全网路由互通 3. 在 SERVER1 上配置开启 TELNET 和 FTP 服务 4. 配置 ACL 实现如下效果 1. `192.168.1.0/24` 网段不允许访问 `192.168.2.0/24` 网段,要求使用基本 ACL 实现 2. PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务 3. PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务 4. `192.16
以太网安全技术ACL原理+配置
weixin_33733810的博客
07-04 598
一、以太网访问控制列表 主要作用:在整个网络分布实施接入安全性 访问控制列表ACL(Access Control List)为网络设备提供了基本的服务安全性。对某个服务而言,安全管理员首先应该考虑的是:该服务是否有必要运行在当前环境;如果必要,又有哪些用户能够享用该服务。 如果该服务不必要,则应当禁止该服务。因为运行一个不必要的服务,不仅会浪费网络等资源,而且会给当前的网络环境带来安全隐患。...
如何在H3C路由器使用ACL来管理网络安全
omage的专栏
09-06 5471
ACL ( Access Control List) 访问控制列表,顾名思义,用于控制访问用的,和我们在window里使用防火墙规则是一个意思。 第一步要先定义ACL规则, H3C路由器有三种规则,基本规则,高级规则,二层规则,一般情况使用高级规则就能解决我们大部分场景,这里就着重介绍高级规则。高级规则的编号在H3C路由器里是3000~3999之间。 示例:下面的规则依次表示允许源地址为192.168.1.0网段的IP包,拒绝目标地址为192.168.2.0网段的IP包,最后denly ip表示
基本ACL和高级ACL的详细配置步骤
weixin_46063117的博客
03-16 6233
在R4上创建三条ACL 1.第一条R6不能访问R3的ftp服务 acl 高级 编号 acl advanced 3000 规则 拒绝 ftp基于tcpip地址 掩码 目的ip地址 端口号 且 rule deny tcp ...
残泪的H3C ACL实验
12-21
ACL实验残泪的H3C ACL实验
华三(H3C)模拟器配置ACL实验
qq_52867389的博客
12-23 3724
华三(H3C)模拟器配置ACL实验实现数据包过滤拦截
H3C acl实验
h320758724的博客
04-25 8151
实验拓扑 图 1-1 注:如无特别说明,同一网段IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推。此拓扑 PC1,PC2,SERVER1 使用路由器来模拟 实验需求 按照图示配置 IP 地址 全网路由互通 在 SERVER1 上配置开启 TELNET 和 FTP 服务 配置 ACL 实现如下效果 192.168....
交换机配置基本ACL限制某台主机访问服务器
只为苦逼的运维同胞在运维的道理上少踩坑。
07-07 4533
为了数据安全通常会限制某些主机访问服务器资源,这里通过简单配置ACL达到限制某些主机的目的。源IP地址等源IP地址、目的IP地址、 源端口、目的端口等源MAC地址、目的MAC地址、以太帧协议类型等限制主机B:192.168.10.20 访问服务器A:10.10.100.10 ⭐结果验证 通过配置基本ACL策略已成功限制主机B访问服务器A.说明ACL策略配置成功......
h3c使用acl控制ftp访问_华三:H3C实验手册入门篇(系列教程)之NAT
weixin_42360467的博客
01-05 555
NAT一、 实验拓扑二、 实验要求如下图所示,一个公司通过h3c 路由器的地址转换功能连接到广域网。要求该公司能够通过h3c 路由器s 1/0 访问internet,公司内部对外提供www、ftp 和smtp 服务,而且提供两台www 的服务器。公司内部网址为10.110.0.0/16。其,内部ftp 服务器地址为10.110.10.1,内部www 服务器1 地址为10.110.10.2,内部w...
H3CNE实验手册.rar
08-02
01iPTCP抓包分析实验pdf 02 Telnet配置实验pdf 03H3C配置管理实验pdf 04vlan和 Trunk实验pdf 05STP实验pdf 06交换机端口安全实验pdf 07链路聚合实验pdf 08IP子网划分计算,pdt ...19PPP实验,pdf 20H3CNE综合实验pdf
H3CNE最全实战式实验手册汇总集【V7版本】.rar
09-24
实验03 HCLHost主机的构建 实验04 HCL、Piped、SecureCRT的结合使用 实验05 熟悉H3C的基本配置指令 实验06 通过Telnet管理网络设备 实验07使用TFTP、FTP上传下载文件系统 实验08 VLAN基础及配置 实验09 VLAN...
H3CNE实验手册【共20章】【合成版】.pdf
11-22
目录: 01 IPTCP抓包分析实验 02 Telnet配置实验 03 H3C配置管理实验 04 Vlan和Trunk实验 05 STP实验 06 交换机端口安全实验 07 链路聚合实验 08 IP子网划分计算 09 DHCP实验 ...20 H3CNE综合实验
H3CNE教学视频.zip
03-17
目录 第1章计算机网络述 第2章OsI模型2 第2章.0SI模型1 第3章局域网基本原理 ...第27章:用访问控制列表实现包过滤 ACL 第28章:网络地址转换 NAT Easy IP 第29章:配置HDLC 第30章:配置PPP 第31章:配置帧
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 566
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
fiberroad的博客
04-30 223
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 177
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
UDP!!!
最新发布
不懂编程的菜鸟
04-30 743
假如全世界都是用同一个操作系统,升级的成本相对来说会小一点.但市面上存在各种各样的操作系统,如果某个操作系统升级了,其他系统没有升级,意味着这个升级的系统和其他系统。比如:电信号表示 0 , 1 ,低电平表示 0, 高电平表示1 ,此时传输的过程,遇到一一个变化的磁场,此时就可能把本来的低电平变成高电平/高电平变成低电平。(3)不可逆 : 通过原数据,计算 md5 ,成本很低,但通过 md5 ,还原成原来的数据,成本很高,仅仅理论上可行)但升级报头,不是技术上的难题,更多的上政治上的难题.
h3cne静态路由实验
05-27
好的,您需要进行h3cne静态路由实验,以下是具体步骤: 1. 配置路由器IP地址和管理口地址:登录路由器,进入system-view模式,输入以下命令: ``` [H3C] sysname Router [Router] interface vlan-interface 1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒鱼头没剁椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值