ENSP中ACL,NAT配置

最新推荐文章于 2024-06-18 15:06:50 发布
最新推荐文章于 2024-06-18 15:06:50 发布
阅读量2.1k 收藏 18
点赞数 2
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59629968/article/details/125871315
版权

一.Acl是什么?Acl怎么用

 1.    ACL即Access control list 访问控制列表是由permit,deny组成的一系列有顺序的规                           则集合。

2..   这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过          匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些         数据包需要拒绝。

2.  照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使       用报文的源IP地址、时间段信息来定义规则,编号范围为2000——2999。

二,如何访问控制列表的调用方向?

       调用方向进入接口:流量将要进入本地路由器,将被本地路由器处理

                                   

                         出接口:已经被本地路由器处理过了,流量将离开本地路由器

 三,主要代码

1.建立acl   2调用acl
acl  2000
#基本acl 列表
rule 5 deny source 192.168.1.1 0 
#默认编号5  拒绝  来自192.168.1.1 的流量

int  g0/0/1
traffic-filter outbound acl 2000
#数据流向
在接口下调用acl 分为两个方向
inbound方向-------- 当接口收到数据包时执行ACL
outbound方向-------当设备从特定接口向外发送数据时执行ACL
-----------------------
没有被acl匹配数据默认采用permit动作
-----------------------
基本acl需要调用在离目的设备最近的接口上

高级  acl
acl number 3000  
 rule 5 deny tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port  eq www(80)
 
 [R1]int g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

 

 

 sysname  R2

 acl  2000        创建acl列表

 ip add 192.168.3.254 24

rule 5 deny source 192.168.3.254 0       默认编号5  拒绝  来自192.168.1.1 的流量
然后进入g0/0/1接口

traffic-filter outbound acl 2000(调用acl接口)

如果是traffic-filter inbound acl 2000则在进入的端口配置

即ip add 10.0.12.0 24 (新加ip地址即g0/0/0接口)

    rule 5 permit source 192.168.1.1  0

    traffic-filter inbound acl 2000     流量将进入本地路由器被本地路由器处理

最后AR1要经过AR2需要静态配置

IP route-static 下一跳地址(目标网段 子网掩码 下一跳地址)回来时两条线路则需要配置两回

高级NAT配置即将一个内网转化为公网用来访问服务器

               nat static enable

               nat static global 200.1.1.100(公网)inside 192.168.1.1

将内部地址192.168.1.1/24的80端口静态转换为公网地址200.1.1.11的80端口,以便被外网(Client1)访问。
将内部地址192.168.1.2/24的21端口静态转换为公网地址200.1.1.11的21端口,以便被外网(Client1)访问。

interface 0/0/1   
nat server protocol tcp global 200.1.1.11 80 inside 192.168.1.1 80  (端口)
nat server protocol tcp global 200.1.1.11 21 inside 192.168.1.2 21   (端口)

display nat server1   查看一下
 

算了,还是睡吧!
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ENSP实验Acl nat server
10-20
在本次ENSP实验,你可能会使用VRPCFG.cfg文件来配置虚拟路由器的配置,这可能包含ACLNAT的设置。这个文件通常包含了路由器的所有配置信息,包括接口、路由、安全策略等。通过修改并导入VRPCFG.cfg,你可以实现对...
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 7277
int gi0/0/0 #进入接口gi0/0/0。int gi0/0/0 #进入接口gi0/0/0。int gi0/0/0 #进入接口gi0/0/0。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1
华为eNSP:基本ACL
最新发布
nankon_的博客
06-18 1014
1、ACL是Access Control List(访问控制列表)的缩写,它用于控制网络设备或系统的访问权限。ACL可以允许或禁止特定用户、特定IP地址或特定网络的主机对网络服务或资源进行访问。ACL通常在路由器、交换机、防火墙网络设备上配置,用于保护网络的资源安全,防止未经授权的访问或攻击。ACL提供了一种灵活而精细的权限控制机制,帮助管理员在计算机系统实现对资源的访问控制和用户权限管理,以提高系统的安全性和可管理性。
enspACL (访问控制列表)
hwhale的博客
12-27 1万+
ACL(Access control list).访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全-------摘自百度百科 拓扑如下: ACL 分类 [ar2]acl ? INTEGER<2000-2999> Basic access-list(add to current using ru
网络安全综合实验(eNSP)(DHCP、OSPF、NAT防火墙ACL)
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
在这个实验,主要涉及了多个关键知识点,包括VLAN(虚拟局域网)、VLAN间通信、静态路由、动态路由、链路聚合(LACP)、链路备份、NAT网络地址转换)、ACL(访问控制列表)以及DHCP(动态主机配置协议)。...
eNSP实验9-1 NAT配置与应用
01-28
eNSP实验9-1 NAT配置与应用 本实验旨在掌握基本NAT配置方法,并了解NAT网络的应用。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,用于解决IPv4地址空间不足的问题。 一、NAT...
实验:Jan16公司使用动态NAT访问互联网.docx
11-19
在动态NAT,需要用到一组连续的公网IP地址,例如16.16.16.1至16.16.16.5。这些IP地址构成NAT地址池,用于转换内部网络的私有IP地址。配置过程,我们会在路由器上创建一个ACL,定义哪些内部地址可以进行NAT转换...
华为 eNSP—交换机配置(三层)
03-15
本篇文章将详细探讨在华为eNSP配置三层交换机的相关知识点。 首先,我们需要了解三层交换机的角色。在局域网(LAN),二层交换机主要负责数据帧的转发,基于MAC地址进行通信。而三层交换机则增加了路由功能,它...
ACLNATensp详细配置教程
2302_78835233的博客
07-14 941
ACLNATensp详细配置教程
第十一课:eNSP ACL应用教程
qq_41555586的博客
12-21 1395
ACL是访问控制列表(Access Control List)的简写,文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成,这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。ACL本质上是一种报文过滤器,规则是过滤器的滤芯(一般是基于通信五元素进行过滤)。设备可以根据读取的第二、三层的包头信息,根据预先定义好的规则对包进行过滤。通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(四元素则去掉协议)。
基于ensp 防火墙NAT搭建
j2941174356的博客
07-26 1285
pc1 为 10.1.1.3 pc2 为 20.1.1.3。client 2 为 10.1.1.4 client1 为 20.1.1.2。server 1 为 10.1.1.2 server2 为 12.1.1.2。有单独的服务映射,在此处新建。
基于eNSP的三种ACL配置
weixin_72756184的博客
10-11 1428
一:实验目的 掌握ACL的原理以及配置方法 包括: ①基本ACL ②扩展ACL ③时间AC
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
华为eNSP防火墙NAT配置
热门推荐
YT的博客
01-12 2万+
NAT技术的基本原理 NAT技术通过对IP报文头的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网。 NAT是将IP数据报文报头的IP地址转换为另一个IP地址的过程。从实现上来说,一班的NAT转换设备(实现NAT功能的网络设备)都维护者一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...
华为ensp基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 4654
华为ensp的基本acl是指华为设备用于控制网络访问的访问控制列表的其一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
enspACL
JINGDIANDONGTAI的博客
11-14 5095
1ACL:访问控制列表 其作用为 一.实现访问控制 二.抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表规则执行动作–允许、拒绝 ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配流量,则不再查看下一条。 ACL的分类: 基本ACL:只能匹配数据包的源IP地址 高级AC...
ensp静态NAT配置
09-15
3. 创建一个访问控制列表(ACL),用于指定需要进行NAT转换的内部IP地址范围。 例如:access-list 1 permit 192.168.1.0 0.0.0.255 4. 配置一个NAT池,指定可用的公共IP地址范围。 例如:ip nat pool NAT_POOL 203...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值