ACL运用----企业设备配置流量

最新推荐文章于 2022-07-27 19:56:23 发布
最新推荐文章于 2022-07-27 19:56:23 发布
阅读量222 收藏 2
点赞数
文章标签: ACL运用 企业流量配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44520274/article/details/86525270
版权

1.实验要求:

1)R1只允许WG登录,WG能ping通Sever1和Client1
2)研发(YF)和财务(CW)不能互通,但是可以与网关(WG)互通
3)研发(YF)可以访问Client1
4)财务 (CW)不能访问Client1
5)研发(YF)和财务(CW)只能访问Sever1的www服务
6)只有网管(WG)可以访问Sever1的所有服务

2.实验拓扑

在这里插入图片描述

3.配置命令

1.配置终端设备
YF:
192.168.20.1
255.255.255.0
192.168.20.254
CW:
192.168.30.1
255.255.255.0
192.168.30.254
Server1:
192.168.1.1
255.255.255.0
192.168.1.254
2.配置网络设备
WG
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

AR10
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.10.254 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/2]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.12.2 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.20.1 0 destination 192.168.10.1 0
[Huawei-acl-adv-3000]rule 10 permit ip source 192.168.20.1 0 destination 1.1.1.1 0
[Huawei-acl-adv-3000]rule 15 permit tcp source 192.168.20.1 0 destination 192.168.1.1 0 destination-port eq 80
[Huawei-acl-adv-3000]rule 20 deny ip source any
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

AR11
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/2]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.30.254 24
[Huawei-GigabitEthernet0/0/1]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.13.2 30
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.13.1
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 permit ip source 192.168.30.1 0 destination 192.168.10.1 0
[Huawei-acl-adv-3000]rule 10 permit tcp source 192.168.30.1 0 destination 192.168.1.1 0 destination-port eq 80
[Huawei-acl-adv-3000]rule 15 deny ip source any
[Huawei-acl-adv-3000]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

AR9
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.12.1 30
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.13.1 30
[Huawei-GigabitEthernet0/0/2]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 1.1.1.254 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip route-static 192.168.10.0 24 192.168.12.2
[Huawei]ip route-static 192.168.20.0 24 192.168.12.2
[Huawei]ip route-static 192.168.30.0 24 192.168.13.2
[Huawei]ip route-static 192.168.1.0 24 192.168.13.2
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 permit source 192.168.10.1 0
[Huawei-acl-basic-2000]q
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]acl 2000 inbound
[Huawei-ui-vty0-4]authentication-mode aaa
[Huawei-ui-vty0-4]aaa
[Huawei-aaa]local-user te password cipher 123
[Huawei-aaa]local-user tr service-type telnet

4.实验测试:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

dingzhongxing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络设备配置与管理————16、ACL(访问控制列表)
Fly_鹏程万里
05-16 4502
使用ACLS保护网络tcp会话ACL 使您能够控制进出网络的流量. ACLs 可以将 ACL 配置为根据使用的 TCP 和UDP端口来控制网络流量. Port Number数据包过滤当数据包到达过滤数据包的路由器时,路由器会从数据包报头中提取某些信息,根据过滤规则决定该数据包是应该通过还是应该丢弃. ACL 可以从数据包报头中提取以下信息,根据规则进行测试,然后决定是“允许”还是“拒绝”:源IP地...
ensp配置ACL过滤企业数据 【高级ACL设置访问telnet和ftp】
m0_46314654的博客
07-26 5004
一、实验描述 企业部署了三个网络,其中R2连接的是公司总部网络,R1和R3分别为两个不同分支网络的设备,这三台路由器通过广域网相连。你需要控制员工使用Telnet和FTP服务的权限,R1所在分支的员工只允许访问公司总部网络中的Telnet服务器,R3所在分支的员工只允许访问FTP服务器。 二、实验目的 掌握高级ACL配置方法 掌握ACL在接口下的应用方法 三、实验环境 ENSP 四、工具材料 ENSP 五、实验步骤 步骤一实验环境准备 如果本任务中您使用的是空配置设备,需..
ACL访问控制列表
xiaoquan0805的博客
07-25 223
实验需求: 所有红色代表允许通过 紫色是源目标IP地址 绿色是目标IP地址 R15只允许WG登录(远程登录) YF和CW之间不能互通,但都可以和WG互通 WG和YF可以访问Client1 CW不能访问Client1 YF和CW只能访问Server1的WWW服务 只有WG才能访问Server1的所有服务 配置思路: 1、 先实现全网互通、在每一台路由器上都配置好本机没有的路由表、每一台服务...
华为 思科常见命令对照
qingfeng45697的专栏
12-03 8795
华为:sys 思科:enable   华为:sysname  jhj1 思科:hostname  jhj1   华为:vlan 10desc jf5(在没有该vlan的情况下,该命令是创建vlan;当有该vlan的情况下,该命令是进入到该vlan)      Port e0/1   加入一个指定的端口到ID为10的vlan      Port e0/1 to e0/3 加入连续的三
华为设备基本ACL和高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、做之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置---------------...
对端口com2的访问被拒绝_思科访问控制列表(ACL)设置,控制网络访问
weixin_39789792的博客
11-24 1671
一、访问控制列表的作用:过滤:通过过滤经过路由器的数据包来管理IP流量分类:标识流量以进行特殊处理ACL在作用的时候有两个动作,即允许和拒绝。允许或拒绝经过路由器的数据包允许或拒绝来自路由器或到路由器的vty访问如果没有ACL,所有数据包会发往网络的所有部分。配置完以后一定要记得调用ACL的访问控制列表。二、访问列表的分类:*标准 检查源地址.通常允许、拒绝的是完整的协议*扩展 检查源地址和目的地...
01-05 ACL配置1
08-03
在华为企业路由器系列中,ACL配置和应用是非常关键的网络管理功能。 **5.1 ACL简介** 访问控制列表(ACL)定义了一种机制,由一条或多条规则构成,每个规则描述了报文需要匹配的特定条件。例如,规则可能包含源...
最新华为GB0-320(中文)题库
11-12
华为GB0-320(中文)认证考试主要考察网络构建与企业级交换网络相关知识,涉及GVRP协议、...考生需要深入理解GVRP、VLAN、接入链路与干道链路的概念以及如何配置和管理这些元素,同时也需要熟悉ARP协议和ACL运用
12-2019051109-赖志正-综合组网与配置1
08-08
整个实验过程中,学生需熟练运用网络基础知识,包括IP地址分配、VLAN划分、端口配置、路由协议和访问控制策略等,这些都是计算机网络课程中的核心内容。同时,实验也强调了团队协作和问题解决能力的培养,符合现代...
華為ACL配置注意事项
07-26
【华为ACL配置注意事项】 华为Access Control List(ACL)是一种强大的网络安全工具,用于在...在实际操作中,应根据具体需求灵活运用各种ACL类型,如基本ACL、高级ACL和二层ACL,并结合时间范围来实现动态流量控制。
WAN综合实验-7.pka
07-04
此外,您还要负责配置每一台通过分支路由器连接到网络的设备。NewB 路由器代表一台小型公司经合并后作为新分支机构的分支路由器。您不具有NewB 路由器的访问权。但是,您要在 HQ 和 NewB 之间建立一条链路,使这家新...
网络(十一)之ACL的原理及配置(cisco)
Stephen_jj的博客
02-21 4723
ACL的原理及配置 续上篇的DHCP,本篇文章我们 讲解一下ACL的原理及配置命令。ACL的在目前的应用十分广泛,用来控制流量的走向以及数据包的传输。在思科里,ACL是默认拒绝所有的。 ACL的概念 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用...
思科网络互联第七章
博客
05-21 2182
请参见图示。网络管理员正在配置标准 IPv4 ACL。输入 no access-list 10 命令后,会有什么效果? ACL 10 将在 Fa0/1 上禁用。 ACL 10 将从运行配置中移除。 R1 重新启动后,ACL 10 将被禁用和删除。 ACL 10 将从运行配置和接口 Fa0/1 中移除。 R1(config)# no access-list 访问列表编号> 命令会从运行配置中立即删除 ACL。但是要禁用接口的 ACL,应输入 R1(config-if)# no ip access-
扩展ACL配置 局域网只允许Web通信流量和Ftp通信流量
salmonwilliam的博客
12-25 2499
R1(config)# access-list 100 permit tcp any any eq 80 R1(config)# access-list 100 permit tcp any any eq 20 R1(config)# access-list 100 permit tcp any any eq 21 R1(config)# interface e0 R1(config-if)...
ACL配置
云计算运维工程师的成长之路
07-19 7067
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
华为网络配置ACL
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙中使用ACL (3)在QoS中使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
实验4:配置标准IPv4 ACL
m0_53649704的博客
07-27 1458
实验要求: 通过ACL实现拒绝PC1(172.16.2.100/24)所在网段访问server1(172.16.3.100/24),只允许PC0(172.16.1.100/24)访问路由器R1、2、3的telnet服务,网络配置RIPv2保证连通性。
ACL控制流量
weixin_33984032的博客
10-29 917
ACL: access control list 访问控制列表,用于匹配感兴趣的流量,并进行“控制”。 作用:用于实现对数据报文的控制。 类型: 标准(standard):只能匹配IP头部中的源IP地址。 扩展(extended):可以同时匹配IP头部中的源和目标IP地址。 同时还可以匹配传输...
ACL综合应用,按照实验要求实现实验目的,达到控制数据流量的结果
summer_12th的博客
12-12 460
1.实验名称:ACL综合应用 2.实验要求:1).R1只允许网管(WG)登录;网管(WG)能ping通 Server1和Client 1 2).研发(YF)和财务(CW)不能互通,但可以与 网管(WG)互通 3).研发(YF)可以访问Cliten 1 4).财务(CW)不能访问Cliten 1 5).研发(YF)和财务(CW)只能访问Server 1 的WWW服务 6).只有网管(WG)可以访问S...
Lab -配置和验证扩展的IPv4 acl
最新发布
05-14
IPv4 ACL是一种基于IP地址过滤的访问控制列表,可以用来限制网络流量的传输,保障网络安全。在配置和验证扩展的IPv4 ACL时,需要按照以下步骤进行: 1. 配置扩展ACL:在路由器上使用access-list命令创建一个扩展ACL,定义需要允许或者拒绝的IP地址或者协议类型。 2. 应用ACL:将创建好的ACL应用到接口上,限制流量通过该接口的传输。 3. 验证ACL:通过show access-list命令来查看ACL的状态,检查ACL是否生效,以及是否达到了预期的过滤效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值