eNSP实验:基本ACL 配置(1)

最新推荐文章于 2024-04-05 22:47:21 发布
最新推荐文章于 2024-04-05 22:47:21 发布
阅读量515 收藏 1
点赞数 6
分类专栏: 实验 数通 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72218227/article/details/134711562
版权

第一步:先配IP

LSW1:

#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.0

#
interface Vlanif1
 ip address 12.1.1.1 255.255.255.0

LSW2: 

#
interface LoopBack0
 ip address 2.2.2.2 255.255.255.255

#
interface Vlanif1
 ip address 12.1.1.2 255.255.255.0

 第二步:配静态路由

LSW1:

#
ip route-static 2.2.2.2 255.255.255.255 12.1.1.2

LSW2:

#
ip route-static 1.1.1.1 255.255.255.255 12.1.1.1 

 目前:12.1.1.1和1.1.1.1都可以访问12.1.1.2和2.2.2.2

 第三步:创建基本ACL并配置基本ACL的规则

LSW1:

#
acl number 2000
 rule 5 deny source 12.1.1.1 0

第四步:ACL的匹配位置 

LSW1: 

#
interface GigabitEthernet0/0/1
 traffic-filter outbound acl 2000

实验结果:

 

 

C&K921
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等
10-01
主要为大家介绍了核心交换机配置的方法,比如给核心交换机配置Vlan划分、互访、ACL管控、链路聚合等,需要的朋友可以参考下
ensp 如何删除已存在的acl规则
a5201314666的博客
01-10 1463
(1)有一条acl叫neiwang的,因为它多余了。undo aclacl的编号。
华为ensp基本acl 原理及配置命令(详解)
最新发布
博客之路,前途漫漫
04-05 2783
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
华为交换机ensp基础命令
qq_46581394的博客
01-02 1万+
华为交换机ensp基础命令 具体参考华为官方ensp文档。 一、ip地址 路由器ip配置 int gi 0/0/0 ip address 192.168.43.4(IP地址)24(掩码) 三层交换机设ip (先给vlan设ip,然后吧vlan绑定到端口上) vlan 2 int vlanif 2 ip address *** int gi 0/0/0 port link-type access port default vlan 2 二、VLAN配置 access配置 vlan 10 int
NAT 、 VRRP
qq_41593779的博客
12-28 2710
一,使用高级acl 基本acl 2000~2999 源地址 高级acl 3000~3999 源地址、目标地址、协议、端口 禁止2.2访问1.1的网站服务,但不影响其他服务 [Huawei]acl 3000 //创建(进入)acl3000 [Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 0 destination-port eq 80 //拒绝2.2访问1.1的tcp的80
基于eNSPACL配置实验
qq_57268869的博客
11-01 7832
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
eNSP 网络基础配置命令总结
2301_77475090的博客
07-19 5万+
(2)一对多配置:最常见的nat一种,也被华为系称为最简单的nat,将多个i盘地址转换为同一个IP地址,为了实现多个IP地址同时转换以个IP地址,需要基于数据包中的端口号进行区分,故一对多又被称为pat-端口地址转换。二、扩展 ACL配置 由于扩展 ACL 回精确的匹配目标 IP地址,故不存在误删流量的情况,调用时尽量靠近源头,避免对资源的占用;注:华为设备配置一对一时,不能使用边间路由器外侧接口实际配置的IP地址,而是需要重新申请公有IP,在nat配置过程中,实现漂浮地址。
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
eNSp中的ACL实验
weixin_49252364的博客
05-24 1560
分析: 第一步:配置静态路由 R2: ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 R1: [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23 PC1: ..
eNSP实验8-1 基本ACL配置 - 新2
01-28
eNSP实验8-1 基本ACL配置 - 新2
华为模拟器eNSP练习题-ACL
01-04
实验需要的网络拓扑,配置命令,topo
使用基本ACL限制公司网络访问.rar
02-17
2、学习目标:配置交换机基础环境,配置路由器基础环境,配置基本ACL访问控制 3、应用场景:使用基本ACL限制公司网络访问 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的...
综合组网实验(eNSP)(vlan、vlan间通信、nat地址转换、acl、dhcp、ospf……)
01-09
本次实验模拟学校实验室的网络环境,通过虚拟环境进行组网,通过vlan、路由、访问控制等,实现不同实验室之间的通信,并且可以通过ACL控制某一个实验室的网络通信,进行简单的组网分析 二、应用的网络知识 Vlan Vlan...
eNSP校园网(企业网)详细拓扑完整设计及相关配置文件资源包
05-28
1.三层交换机架构,内网、外网、B校区(子公司)三个区域 2.网络划分多个vlan ...10.出口路由器配置ACL策略 (有意向了解的+Q 1320210031 获取拓扑设计图片,后自行思考是否购买资源。相关毕设咨询了解。)
华为5720设置静态路由不通_华为交换机的配置大全
weixin_39757169的博客
10-26 1472
本文总结华为交换机的配置大全,今天我们一起了解下。华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址#ifconfigeth0netmask;设置IP地址#ifconfigeht0ne...
实验:华为ACL配置
Baozijiaruqin的博客
07-11 2225
ACL分为基本ACL和高级ACL基本ACL只能基于数据包的源地址、报文分片标记和时间段来定义规则。 高级ACL可以根据数据包的源IP地址、目标IP地址、目标端口、源端口、数据包的长度值来定义规则 ...
计算机网络实验——华为eNSP模拟器常用命令总结(总结的非常详细( •̀ .̫ •́ )✧快来看啊)
热门推荐
小宇y的博客
12-02 10万+
# 一、华为设备命令视图 以下是华为设备的常用命令视图: 用户视图:< Huawei> 系统视图:< Huawei>system-view/sys [Huawei] 接口视图: < Huawei>system-view/sys [Huawei]interface/int Ethernet0/0/1 [Huawei- Ethernet0/0/1] 路由协议视图:[Huawei]isis [Huawei- isis-1] # 二、返回命令和保存命令 quit命令返回上一级视图 return
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值