H3C-ACL基础配置实验

最新推荐文章于 2024-04-26 20:00:03 发布
最新推荐文章于 2024-04-26 20:00:03 发布
阅读量4.1k 收藏 13
点赞数
分类专栏: H3CNE作业笔记 文章标签: 网络 网络协议 智能路由器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44923066/article/details/129931789
版权
本文档详细介绍了如何进行H3C网络设备的ACL配置实验,包括配置IP地址、全网路由互通、开启SERVER1的TELNET和FTP服务。重点在于利用基本ACL和高级ACL实现特定流量控制:禁止某些网段访问特定网段,允许PC1访问SERVER1的TELNET而不允许FTP,允许PC2访问FTP而不允许TELNET,以及阻止网段访问SERVER1。每个步骤都配有检验结果以确保配置正确。
摘要由CSDN通过智能技术生成

实验拓扑
在这里插入图片描述

实验要求
1.按图配置ip地址
2.全网路由互通
3.在 SERVER1 上配置开启 TELNET 和 FTP 服务
4.配置 ACL 实现如下效果
①:192.168.1.0/24网段不允许访问 192.168.2.0/24网段,要求使用基本 ACL 实现
②:PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务
③:PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务
④:192.168.2.0/24网段不允许访问 SERVER1,要求通过高级 ACL 实现
实验步骤
1.按图配置ip地址-略
2.全网路由互通,配置静态即可-略
3.在 SERVER1 上配置开启 TELNET 和 FTP 服务,开启即可-略
4.配置 ACL 实现如下效果
步骤一:创建acl使并在192.168.1.0/24网段不允许访问 192.168.2.0/24网段,并在R2的g0/2接口出方向调用

[R2]acl basic 2000 
[R2-acl-ipv4-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[R2]int g0/2
[R2-GigabitEthernet0/2]packet-filter 2000 outbound

检验结果

[PC1]ping 192.168.2.1
Ping 192.168
最低0.47元/天 解锁文章
su梓丶喵
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华三h3c系列交换机ACL实践
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
华三防火墙配置指导_华为设备基础的ACL业务配置,不同设备命令会有所不同
weixin_39974958的博客
12-09 2938
基本ACL业务配置指导拓扑图:1、 配置步骤(1)配置组网图中相关接口的IP地址(2)rta与rtb之间启用ospf路由协议使网段可以互通(3)启用acl,并进行规则配置(4)在相应接口应用acl2、配置参考(1)RTA的配置[Quidway]sysname RTA[RTA]interface Ethernet 0/0[RTA-Ethernet0/0]ip address 30.1.1.1 30 ...
H3C ACL的应用与配置1
最新发布
weixin_41120428的博客
04-26 1037
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000。
H3C--ACL配置实践
mr__sheng的博客
12-26 9573
实验目的: 1.掌握ACL的工作原理; 2.会基本ACL的配置; 3.会高级ACL的配置实验任务与要求: 1.按照图示配置各个网段的 IP 地址。 2.按照图示采用RIPv2路由协议,实现全网互通。 3.在服务器上配置开启 TELNET 和 FTP 服务。 4.配置 ACL 实现如下效果 (1)采用基本的ACL,让192.168.1.0不能访问192.168.2.0。 (2)采用高级ACL,PC1 可以访问服务器的TELNET服务,但不能访问 FTP 服务。PC2 可.
NewH3C——ACL
qq_44859533的博客
02-13 8167
一、ACL概念 1、acl定义: 访问控制列表;用于数据流的匹配和筛选 2、功能: 访问控制:ACL+Packet-filter 路由控制:ACL+Route-policy 流量控制:ACL+QOS 二、ACL的包过滤 1、定义: 对进出的数据包逐包检查,丢弃或允许通过(华三设备默认是允许) 注意:包过滤必须配置在接口的某个方向上才能生效;一个接口的一个方向只能配置一个包过滤策略 2、包过滤的方向 入方向(inbount): 只对从外部进入的数据包做过滤 出方向(outbount):只对从内部发出的
H3C acl配置举例
qq_20127559的博客
10-16 4292
ACL配置举例
【H3C】基本ACL配置
weixin_44372082的博客
12-25 1944
【代码】【H3C】基本ACL配置
华三基础--清除配置、路由、SSH、VLAN、RSTP、ACL
Richardlygo的博客
12-25 5168
目的地址 掩码 下一跳。当前配置可能在重启后丢失,是否保存当前配置?[Y / N]: N。保存的配置文件将被擦除。[Y / N]: Y。该命令将重新启动设备。[Y / N]: Y。此命令将恢复默认设置。[Y / N]: Y。2、reboot (重启才会生效)SW-B要去PC-12,静态路由怎么写。1、默认是开了stp的,要先关了。2、开启ssh服务,并创建秘钥。3、创建ssh用户密码、级别。3、将端口添加到vlan中。2、在ping是不通的。4、在ping是通的。
H3C H3CIE-RS+ Lab实验备考.rar
09-06
熟悉实验环境,包括模拟器的使用,如GNS3或H3C的iLab平台,以及实际设备的连接与配置。在实验中实践理论知识,提升动手能力。 以上就是H3CIE-RS+实验备考的关键知识点。备考过程中,考生应深入理解每个技术点,结合...
H3C路由交换技术课后实验答案
09-12
【H3C路由交换技术课后实验答案】是针对学习H3C公司提供的路由与交换技术课程的学生们的重要参考资料。这个资源旨在帮助学生理解和掌握在实际网络环境中应用路由与交换技术的基本概念、原理和操作步骤。 H3C,全称...
H3C 路由交换 培训PPT和实验指导书【V7版本】.rar
11-01
WYL0900010 ACL包过滤 WYL0900020 网络地址转换 WYL0900030 AAA_SSH WYL0900040 交换机端口安全技术 WYL0900050 IPSec WYL1000010 VRRP WYL1000020 链路备份和路由备份 WYL1000030 网络管理基本操作 WYL...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
H3C交换机 典型配置举例-6W100-ACL典型配置举例
华三ACL命令大全华三ACL命令大全_华三交换机查看型号命令
01-08
华三ACL命令大全
实验_H3C交换机 路由器配置指导书
02-06
实验二 交换机TELNET配置实验 实验三 RIP路由协议 实验四 防火墙ACL规则配置 实验五 ASPF状态检测功能测试 实验六 帧中继 实验七 华为:x.25试验 实验八 PPP验证PAP和CHAP 实验九 华为MPLS 技术特色 实验十 ...
H3C 华三 H3CIE RS LAB 实验 版本 解法 排错 考题 拓扑 A图 C图 D图
07-06
描述中的“H3C H3CIE-RS+ Lab实验备考及排错 A图 C图 D图”,进一步强调了实验准备和故障排除的重要性,A图、C图和D图可能代表了不同部分的网络拓扑结构,考生需要理解和掌握这些拓扑,以便在实验中进行正确的配置和...
H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段, 怎么允许A网段访问B网段中一个ip
玩人工智能的辣条哥的博客
03-17 2668
软件版本:7.1.070 Release 6326。
H3C配置ACL
wanghelove的博客
02-21 857
Switch-Vlanif20]ip address 192.168.20.1 255.255.255.0 //vlanif接口配置地址。[Switch-Vlanif20]dhcp server dns-list 114.114.114.114 //配置DNS。[Switch-Vlanif20]dhcp select interface //选择基于接口的dhcp类型。
H3C ACL应用到接口的几种命令
热门推荐
weixin_34010566的博客
12-29 1万+
访问控制列表的使用用途是依靠数字的范围来指定的,1000~1999 是基于接口的访问控制列表,2000~2999 范围的访问控制列表是基本的访问控制列表,3000~3999范围的访问控制列表是高级的访问控制列表。有两种匹配顺序:配置顺序、自动排序:acl number acl-number [ match-order { config | auto } ]H3C ACL应用到...
ACL访问控制列表的一些操作
Link2Points的博客
01-10 1566
访问控制列表 基于华三交换机设备的操作 。 ACL标识: 分类 序号范围 基础访问控制列表 2000 ~ 2999 高级访问控制列表 3000 ~ 3999 二层访问控制列表 4000 ~ 4999 用户自定义访问控制列表 5000 ~ 5999 switch(data){ case rule1 :deny; break; case rule2 : deny; break; defau...
h3c配置acl实例
11-25
H3C设备的ACL(Access Control List)是用于控制网络通信流量的一种重要功能。下面是一个简单的H3C设备配置ACL实例的步骤。 1. 进入设备的管理界面,使用管理员账号登录设备。 2. 进入设备的配置模式,输入命令:system-view。 3. 创建一个ACL规则,使用命令:acl number ACL编号。例如,创建编号为1的ACL规则,命令为:acl number 1。 4. 进入ACL规则编辑模式,使用命令:rule rule编号 permit/deny 源地址 目的地址 协议源端口 目的端口。 5. 编辑ACL规则的参数,根据需要设置源地址、目的地址、协议、源端口和目的端口。例如,设置允许源地址为192.168.1.0/24的流量通过ACL,命令为:rule 10 permit ip source 192.168.1.0 0.0.0.255。 6. 完成编辑后,保存ACL规则,并退出ACL规则编辑模式。使用命令:quit。 7. 应用ACL规则,将ACL规则应用到具体的接口。使用命令:interface 接口编号,例如interface GigabitEthernet 0/1。 8. 进入接口配置模式,并将ACL规则应用到接口上。使用命令:traffic-filter acl number { inbound | outbound },例如traffic-filter 1 inbound。 9. 完成ACL规则的配置后,保存配置并退出设备的配置模式。使用命令:save。 这样,基本的H3C设备ACL配置就完成了。这个配置示例中,我们创建了一个ACL规则用于允许源地址为192.168.1.0/24的流量通过,并应用到了接口GigabitEthernet 0/1上。根据具体的需求和网络拓扑,可以按照类似的步骤配置不同的ACL规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值