HCIA网络

最新推荐文章于 2023-12-15 09:02:18 发布
最新推荐文章于 2023-12-15 09:02:18 发布
阅读量217 收藏
点赞数
文章标签: 网络 p2p debian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51327841/article/details/122045029
版权

第十一天

ACL ---- 访问控制列表

ACL的作用:

1, 访问控制: 在路由器流量流入或流出的接口上, 匹配流量, 然后 执行设定好的动作。  ---- permit 允许 , deny 拒绝

2, 抓取感兴趣流: ACL可以和其他服务结合使用。ACL只负责匹配流 量, 其他服务则对匹配上的流量执行对应的动作。

ACL的匹配规则: 自上而下, 逐一匹配, 如果匹配上, 则按照对应的动作 执行, 不再向下匹配。

思科体系的设备: 在ACL列表末尾隐含一条拒绝所有的规则

华为体系的设备: 在ACL列表末尾隐含一条允许所有的规则

ACL列表的分类

基本ACL --- 仅关注数据包中的源IP地址

高级ACL --- 不仅关注数据包中的源IP地址, 还会关注数据包中的目 标IP地址, 以及协议和目标端口号

二层ACL

用户自定义ACL

需求一: PC1可以访问PC3和PC4, 但是PC2不行

基本ACL的位置原则: 因为基本ACL只关注数据包中的源IP地址, 故调用时 尽可能的靠近目标, 避免对其他地址访问造成误伤。

1, 创建一张ACL列表 [r2]acl ?

INTEGER<2000-2999> rules)

---- 基本ACL

INTEGER<3000-3999> rules)

----- 高级ACL

Basic access-list(add to current using

Advanced access-list(add to current using

INTEGER<4000-4999>  Specify a L2 acl group

---- 二层ACL

ipv6

name

number

ACL IPv6

Specify a named ACL

Specify a numbered ACL

[r2]acl 2000

[r2-acl-basic-2000]

2, 在ACL列表中添加规则

[r2-acl-basic-2000]rule deny source 192.168.1.3 0.255.0.255 --- 通配符 --- 0代表不可变, 1代表可变 --- 通配符中0和1可以穿插使用

[r2-acl-basic-2000]rule permit source any --- 允许所有

[r2]display acl 2000

华为默认以5为步调, 自动添加ACL的规则的序号。其目的在于匹配规 则是从上向下按顺序匹配, 这样便于在其中插入规则。

[r2-acl-basic-2000]rule 6 deny source 192.168.1.2 0.0.0.0 ---  定义序号添加规则

[r2-acl-basic-2000]undo rule 6 --- 按照序号删除规则

3, 在接口上调用ACL列表

[r2-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 注意: 在一个接口的一个方向上, 只能调用一张ACL列表。

需求二: 要求PC1可以访问PC3, 但是不能访问PC4

高级ACL的位置原则: 因为高级ACL是精准匹配, 不会造成误伤, 所以,  调用时应该尽量靠近源目标, 避免造成额外的链路资源浪费。

[r1]acl name aa 3000 --- 通过重命名的方式创建ACL列表 [r1-acl-adv-aa]

[r1-acl-adv-aa]rule deny ip source 192.168.1.2 0.0.0.0 destination 192.168.3.3 0.0.0.0

[r1-GigabitEthernet0/0/0]traffic-filter inbound acl name aa --- 通过重命名的方式调用ACL列表

需求三: 要求PC1可以ping通R2, 但是不能telnet R2

telnet --- 远程登录协议

带外管理 --- 通过console接口连接console线对设备进行控制

----  通过miniUSB接口连接MINIUSB线对设备进行控制 带内管理 --- 通过telnet管理路由器

--- 通过web界面管理路由器

--- 通过SNMP协议进行设备管理

telnet进行管理的前提条件

1, 登录设备和被登录设备之间网络必须时联通的

2, 被登录设备必须开启telnet服务

telnet ---- C/S架构 --- 被登录设备充当telnet服务器的角色,  录设备充当telnet客户端的角色。  ---- TCP 23

路由器开启telnet服务的方法:

1, 在AAA中创建用户名

[r2]aaa  ---- 进入aaa服务

[r2-aaa]

[r2-aaa]local-user aa privilege level 15 password cipher 123456

Info: Add a new user.

[r2-aaa]  --- 创建用户名和密码

[r2-aaa]local-user aa service-type telnet --- 设置用户服务类 

2, 开启虚拟的登录端口

[r2]user-interface vty 0 4

[r2-ui-vty0-4]

[r2-ui-vty0-4]authentication-mode aaa

[r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23

久别无恙.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIA网络基础 笔记1
11-11
OSI七层模型 提升网络需求和方法 IPV4地址详解 IP特殊地址 VLSM 可变长子网掩码------子网划分 TCP/IP协议 传输层协议 TCP的分段和IP的分片
第三次作业
wjc2677987的博客
12-14 123
<Huawei> --- 用户视图 --- < > --- 仅具有查看配置权限,但是不能进 行配置 <Huawei>display ip interface brief --- 查看接口IP配置简表 <Huawei>system-view ---- 进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei] --- 系统视图 --- [ ] --- 可以进
ACL之Telnet
weixin_55932038的博客
05-18 775
在R2配置基本ACL,允许源IP:192.168.1.254 远程登录R2 ,拒绝其他IP远程。<R1>telnet -a 192.168.12.1 192.168.2.254(R2) 无法远程。<R1>telnet -a 192.168.12.1 192.168.12.2(R2) 无法远程。[R2-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl。[R3-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl。
HCIA之路——OSPF协议
qq_39744805的博客
12-19 294
第九天 动态路由的要求:选路佳,收敛快,占用资源少 RIP的缺点:1、因为RIP使用跳数作为选路依据,并不是特别的合理 2、RIP因为计时器时间较长(180s+120s),所以,收敛时间较慢 3、RIP本身单个数据包中的资源占用量并不大,但是,因为RIP存在30S一次的周期 更新,所以,从整体的角度看,RIP的资源占用较大 OSPF的优点: 1、因为OSPF传递的是链路状态信息(LSA),收集所有的LSA信息之...
HClA初步认识
m0_64734557的博客
12-02 845
HCIA,HCIP,HCLE分别对应华为认证体系下的工程师等级。 我们学习软件代码,首先要理解什么是计算机网络,而计算机网络指的是数据组成数据包,在各个网络结点中不断传递,最终报道目标的包交换通信方式,然后运用计算机为载体,进行信息收集,发布,存储,处理和应用,最终运用通信技术和计算机技术来实现资源的共享,让更多的人可以获得信息,软件,硬件的资源。 云存储,云计算分别运用在百度网盘和分布式计算当中,他们都是属于云技术。 文字,图片都是属于抽象
HCLE--虚拟机安装ntp等相关服务出现报错解决和通过SSH实现免密登录
kaituozhizzz的博客
04-19 410
1.2 修改/etc/ntp.conf文件,将默认的ntp服务器地址替换为可用的ntp服务器地址。现在,您应该能够通过客户端主机使用ssh命令以redhat用户身份连接到服务端主机了,无需输入密码。
华为hcia网络基础视频
02-28
华为的HCIA学习视频
hcia网络发展史,osi参考模型笔记
10-14
HCIA网络基础第1节.pptx
03-17
HCIA网络基础第1节
HCIA网络基础(二)
01-09
IP路由技术  直连路由:挡直连接口都UP并且协议状态都up时,自动学习到路由表  静态路由:根据需求手工配置  动态路由协议  路由优先级:(小优)  OSPF:域内 10 域外 150  ISIS:15  Static:60 ...
HCIA第五天
m0_65024890的博客
12-13 646
<Huawei> --- 用户视图 --- < > :仅具有查看配置权限,但是不能进行配置 <Huawei>display ipinterfacebrief: 查看接口IP配置简表 <Huawei>system-view 进入系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]---系统视图: [] 可以进行全局类的配置 [Huawei]sysnamea...
HCL实验:三种ACL配置
计算机
04-06 7725
ACL(访问控制列表)可以设置规则来过滤路由。有三种acl,分别为:基本acl(2000 - 2999)、高级acl(3000 - 3999)和二层acl(4000 - 4999)。
HCIA第十二天
weixin_56094492的博客
12-30 147
VLAN V--虚拟 LAN--局域网---地理覆盖范围较小的网络 MAN--城域网 WAN--广域网 LAN---广播域 VLAN--虚拟局域网---交换机和路由器协同工作后,将原来的一个广播域逻辑上切分为多个 第一步:创建VLAN ---查看交换机上的VLAN信息 VID---ALAN ID ---区分和标定不同VLAN---IEEE组织802.1Q标准----12位二进制构成----0-4095,其中0和4095为保留号码,可以使用的取值范围为1-4...
ACL的基本概念与配置,高级ACL之ICMP、基本ACL之Telnet的实验与配置
最新发布
weixin_72194028的博客
12-15 529
ACL的基本概念与配置,高级ACL之ICMP、基本ACL之Telnet的实验与配置
ACL介绍及其相关配置
m0_61665967的博客
07-25 5661
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
了解——ACL技术-----访问控制列表
weixin_74227828的博客
03-26 355
配置了ACL的网络设备会根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对报文执行预先设定好的处理动作。ACL的功能访问控制:在设备的流入或者流出接口上,匹配流量,然后执行设定的动作。permit----允许 deny----拒绝抓取流量:因为ACL经常会与其他协议共同使用,所以ACL一般只做匹配流量的作用,而对应的动作由其他协议完成。ACL的匹配规则自上而下,逐条匹配,匹配上则按照预先设定的动作。 ◦ 华为设备ACL访问控制列表最后隐含条件:允许所有。
ACL --- 访问控制列表
weixin_49252364的博客
05-22 639
1,访问控制 --- 在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作 (permit--允许,deny---拒绝) 2, 抓取感兴趣流:ACL的另一个作用就是和其他服务结合,ACL负责按照事先制定的规则抓取流量,而其他服务对匹配到的流量执行相应的动作 ACL的匹配规则 ---- 自上而下,逐一匹配。匹配上就按照对应的动作来执行,而不在向下匹配。 思科体系的设备,ACL列表末尾隐含了一条拒绝所有的规则。 华为体系的设备,对ACL列表中匹配不到的流量不做任何处理...
hcia 园区网络项目
11-29
HCIA园区网络项目是指在园区内建立一个高性能、高可靠的局域网系统,为园区内的企业和个人用户提供稳定的网络连接和服务。该项目旨在提升园区内网络通信的质量和速度,促进信息共享和互联互通,提高园区内企业的生产效率和竞争力。 项目的实施包括园区网络规划设计、设备采购、网络建设和调试等环节。首先需要对园区内的网络现状进行调研和分析,根据园区的特点和需求制定网络规划方案,确定网络设备的种类和数量。然后进行设备采购,选购高性能的交换机、路由器、防火墙等设备,并对设备进行布局和安装。接下来是网络建设和调试,包括布线、配置设备、调试网络等工作,确保网络的稳定性和安全性。 在项目实施完成后,园区内的用户就可以享受到高速稳定的网络服务,可以实现企业间和个人间的高效通信和信息共享。园区网络的提升也会吸引更多的企业和人才进驻园区,推动园区经济的发展和创新能力的提升。 总之,HCIA园区网络项目的实施将为园区内的企业和个人用户带来更便捷、高效的网络体验,为园区的经济发展和社会进步奠定坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值