ACL运用----企业设备配置流量

最新推荐文章于 2022-07-19 15:18:56 发布
最新推荐文章于 2022-07-19 15:18:56 发布
阅读量245 收藏 2
点赞数
文章标签: ACL运用 企业流量配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44520274/article/details/86525270
版权

1.实验要求:

1)R1只允许WG登录,WG能ping通Sever1和Client1
2)研发(YF)和财务(CW)不能互通,但是可以与网关(WG)互通
3)研发(YF)可以访问Client1
4)财务 (CW)不能访问Client1
5)研发(YF)和财务(CW)只能访问Sever1的www服务
6)只有网管(WG)可以访问Sever1的所有服务

2.实验拓扑

在这里插入图片描述

3.配置命令

1.配置终端设备
YF:
192.168.20.1
255.255.255.0
192.168.20.254
CW:
192.168.30.1
255.255.255.0
192.168.30.254
Server1:
192.168.1.1
255.255.255.0
192.168.1.254
2.配置网络设备
WG
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

AR10
[Huawei]int g0/0/1
[H

最低0.47元/天 解锁文章
dingzhongxing
关注
小型企业网络架构及ACL应用(★亲测)
小阿军的博客
07-11 1215
一、实验的目的: 通过此实验可对小型的企业网络架构有一定的了解 通过此实验可搭建简单的小型企业网络架构 通过此实验可对小型的企业架构具备一定的故障排除能力 通过此实验可对三层交换机和二层交换机深层次的了解 通过此实验可对ACL访问控制列表有一定的了解 二、实验的要求: 1、核心交换机和楼层汇聚交换机均是三层交换机,楼层接入交换机均是二层交换机 2、各个楼层的终端,可以互相访问 3、不允许PC2和PC3的终端访问服务器 三、实验的思路: 首先看清楚实验的目的 从左往右,依次配..
ACL详解
最新发布
享你所想
12-22 7039
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置ACLACL声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
ACL访问控制列表
xiaoquan0805的博客
07-25 290
实验需求: 所有红色代表允许通过 紫色是源目标IP地址 绿色是目标IP地址 R15只允许WG登录(远程登录) YF和CW之间不能互通,但都可以和WG互通 WG和YF可以访问Client1 CW不能访问Client1 YF和CW只能访问Server1的WWW服务 只有WG才能访问Server1的所有服务 配置思路: 1、 先实现全网互通、在每一台路由器上都配置好本机没有的路由表、每一台服务...
ensp配置ACL过滤企业数据 【高级ACL设置访问telnet和ftp】
m0_46314654的博客
07-26 5228
一、实验描述 企业部署了三个网络,其R2连接的是公司总部网络,R1和R3分别为两个不同分支网络的设备,这三台路由器通过广域网相连。你需要控制员工使用Telnet和FTP服务的权限,R1所在分支的员工只允许访问公司总部网络的Telnet服务器,R3所在分支的员工只允许访问FTP服务器。 二、实验目的 掌握高级ACL配置方法 掌握ACL在接口下的应用方法 三、实验环境 ENSP 四、工具材料 ENSP 五、实验步骤 步骤一实验环境准备 如果本任务您使用的是空配置设备,需..
关于华为ACL日常维护的一点点经验
yiluyangguang1234的专栏
12-21 5890
关于华为ACL日常维护的一点点经验和大家分享下 在已经做好的ACL控制策略, 如192.168.1.0禁止访问192.168.2.0  3.0  4.0  5.0网段 acl number 3001 rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 10 deny ip
网络设计与集成-ACL配置-实验三报告.doc
04-27
4. **基本ACL配置**:创建命名ACL,阻止来自BR路由器G0/0/0接口的任何计算机访问HQServer所在网段,允许其他所有流量。同样,配置一个ACL阻止来自HQ路由器G0/0/0接口的任何计算机访问BRServer所在网段,允许所有其他...
华为ACL-基础配置篇.pdf
06-05
**华为ACL基础配置详解**...通过理解和熟练运用这些基础配置,可以有效地管理网络流量,保护网络安全,并实现特定的访问控制策略。在实际操作时,应根据具体需求灵活配置和调整ACL规则,确保网络服务的安全性和可靠性。
ACL和prefix-list抓取路由条目解析.doc
08-20
在路由器配置和网络管理,路由条目的过滤和属性修改是一项关键任务,这通常通过访问控制列表(Access Control Lists, ...在实际网络环境,根据需求和具体情况灵活运用这两种工具,可以有效地管理和优化网络流量
01-05 ACL配置1
08-03
在华为企业路由器系列ACL配置应用是非常关键的网络管理功能。 **5.1 ACL简介** 访问控制列表(ACL)定义了一种机制,由一条或多条规则构成,每个规则描述了报文需要匹配的特定条件。例如,规则可能包含源...
acl拒绝网段访问dns_VLAN间访问问题,ACL控制
weixin_35460589的博客
01-12 2245
各位大侠,我的网络有 VLAN1 :10.100.1.0 VLAN2 :10.100.2.0 VLAN3:10.100.3.0 VLAN10:10.100.10.0 VLAN11:10.100.11.0 VLAN12:10.100.12.0 VLAN13:10.100.13.0 VLAN100:192.168.1.0 VLAN200:10.100.200.0要求是1、 VLAN1只能和VLAN1...
华为设备基本ACL和高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、做之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置---------------...
华为 思科常见命令对照
qingfeng45697的专栏
12-03 8956
华为:sys 思科:enable   华为:sysname  jhj1 思科:hostname  jhj1   华为:vlan 10desc jf5(在没有该vlan的情况下,该命令是创建vlan;当有该vlan的情况下,该命令是进入到该vlan)      Port e0/1   加入一个指定的端口到ID为10的vlan      Port e0/1 to e0/3 加入连续的三
对端口com2的访问被拒绝_思科访问控制列表(ACL)设置,控制网络访问
weixin_39789792的博客
11-24 1808
一、访问控制列表的作用:过滤:通过过滤经过路由器的数据包来管理IP流量分类:标识流量以进行特殊处理ACL在作用的时候有两个动作,即允许和拒绝。允许或拒绝经过路由器的数据包允许或拒绝来自路由器或到路由器的vty访问如果没有ACL,所有数据包会发往网络的所有部分。配置完以后一定要记得调用ACL的访问控制列表。二、访问列表的分类:*标准 检查源地址.通常允许、拒绝的是完整的协议*扩展 检查源地址和目的地...
华为网络配置ACL
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT使用ACL (2)在防火墙使用ACL (3)在QoS使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
网络设备配置与管理————16、ACL(访问控制列表)
Fly_鹏程万里
05-16 4630
使用ACLS保护网络tcp会话ACL 使您能够控制进出网络的流量. ACLs 可以将 ACL 配置为根据使用的 TCP 和UDP端口来控制网络流量. Port Number数据包过滤当数据包到达过滤数据包的路由器时,路由器会从数据包报头提取某些信息,根据过滤规则决定该数据包是应该通过还是应该丢弃. ACL 可以从数据包报头提取以下信息,根据规则进行测试,然后决定是“允许”还是“拒绝”:源IP地...
ACL配置
云计算运维工程师的成长之路
07-19 7210
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。......
扩展ACL配置 局域网只允许Web通信流量和Ftp通信流量
salmonwilliam的博客
12-25 2577
R1(config)# access-list 100 permit tcp any any eq 80 R1(config)# access-list 100 permit tcp any any eq 20 R1(config)# access-list 100 permit tcp any any eq 21 R1(config)# interface e0 R1(config-if)...
理解与配置扩展访问控制列表-ACL操作指南
- 应用ACL:将配置好的ACL应用到相应的接口上,决定是入站还是出站流量受其控制。 扩展访问控制列表的配置通常涉及到更复杂的规则设置,因为它们可以基于多种网络层和传输层的属性进行过滤。例如,你可以使用`eq`, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值