基于eNSP的三种ACL配置

已于 2023-10-14 18:30:49 修改
阅读量1.3k 收藏 13
点赞数 5
文章标签: 网络 服务器 运维 信息与通信 wireshark 网络协议 tcp/ip
于 2023-10-11 16:21:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72756184/article/details/133771801
版权

文章目录

一:实验目的

掌握ACL的原理以及配置方法
包括:
①基本ACL
②扩展ACL
③时间ACL

二:实验内容

在这里插入图片描述
如图所示:
R1和R4身后各有四个网段
需求如下:
1:让R1不能访问R4身后的网段(基本ACL)
2:让R1不能访问34.1.1.0/24网段,但是其他网段都可以访问(扩展ACL)
3:周一晚上八点到晚上十点的时候R1不能访问34.1.1.0/24网段,但是其他时间都可以

三:实验配置

(1)基本通信配置

R1

[R1]ip route-static 192.168.0.0 24 12.1.1.2
[R1]ip route-static 192.168.1.0 24 12.1.1.2
[R1]ip route-static 192.168.2.0 24 12.1.1.2
[R1]ip route-static 192.168.3.0 24 12.1.1.2

R2

[R2]ip route-static 192.168.0.0 24 23.1.1.3
[R2]ip route-static 192.168.1.0 24 23.1.1.3
[R2]ip route-static 192.168.2.0 24 23.1.1.3
[R2]ip route-static 192.168.3.0 24 23.1.1.3

R3

[R3]ip route-static 12.1.1.0 24 23.1.1.2
[R3]ip route-static 192.168.0.0 24 34.1.1.4
[R3]ip route-static 192.168.1.0 24 34.1.1.4
[R3]ip route-static 192.168.2.0 24 34.1.1.4
[R3]ip route-static 192.168.3.0 24 34.1.1.4

R4

[R4]ip route-static 12.1.1.0 24 34.1.1.3

(2)测试通信(基本通信配置)

在这里插入图片描述
可见已经可以通信

(3)需求一

让R1不能访问R4身后的网段(基本ACL)
我们在R2上配置ACL

R2

[R2]acl 2000(创建ACL2000)
[R2-acl-basic-2000]rule deny source 12.1.1.1 0.0.0.255(使匹配网段拒绝访问通过)

[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000(在入接口调用ACL2000)

(4)测试通信(需求一)

在这里插入图片描述
可见已经不能访问了

(5)需求二

让R1不能访问34.1.1.0/24网段,但是其他网段都可以访问(扩展ACL)
这次我们在R3上配置

R3

[R3]acl 3000(创建ACL3000)
[R3-acl-adv-3000]rule deny ip source 12.1.1.1 0.0.0.255 destination 34.1.1.0 0.0.0.255
(使12.1.1.0/24网段拒绝访问34.1.1.0/24 网段)
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]traffic-filter outbound acl 3000(在出接口调用ACL3000)

(6)测试通信(需求二)

在这里插入图片描述
我们可以看到,我们ping34.1.1.4不通
但是我们ping它身后的网段则可以通

(7)需求三

周一晚上八点到晚上十点的时候R1不能访问34.1.1.0/24网段,但是其他时间都可以
这次我们还是在R3上配置

R3

[R3]time-range hcia 20:00 to 22:00 Fri(规则为周一的晚上八点到晚上十点)
[R3]acl 3000(创建ACL3000)
[R3-acl-adv-3000]rule deny ip source 12.1.1.1 0.0.0.255 destination 34.1.1.0 0.0.0.255 time-range hcia
(使12.1.1.0/24网段拒绝访问34.1.1.0/24 网段在time-range的规则时间中)
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]traffic-filter outbound acl 3000(在出接口调用ACL3000)

这个就测试不了通信了,因为这个是跟着系统时间走的
大家知道配置命令就好了

行云流水&
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于eNSP的简单企业网络规划与设计
05-24
目 录 摘要 1 1 需求分析 2 1.1 项目背景 2 1.2 项目需求 2 1.3 设计目标 2 2 拓扑结构设计 3 ...4.7 ACL技术 15 4.7.1 技术介绍 15 4.7.2 技术配置 16 5 系统连通性测试 16 6 结论 23 参考文献 24
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例
最新发布
2401_84240222的博客
04-29 1181
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 6675
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
eNSP 网络基础配置命令总结
热门推荐
2301_77475090的博客
07-19 5万+
(2)一对多配置:最常见的nat一种,也被华为系称为最简单的nat,将多个i盘地址转换为同一个IP地址,为了实现多个IP地址同时转换以个IP地址,需要基于数据包中的端口号进行区分,故一对多又被称为pat-端口地址转换。二、扩展 ACL配置 由于扩展 ACL 回精确的匹配目标 IP地址,故不存在误删流量的情况,调用时尽量靠近源头,避免对资源的占用;注:华为设备配置一对一时,不能使用边间路由器外侧接口实际配置IP地址,而是需要重新申请公有IP,在nat配置过程中,实现漂浮地址。
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 3471
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
基于eNSP按照方案要求搭建的企业网络拓扑配置课程设计
10-08
基于eNSP搭建的企业网络拓扑配置课程设计 方案八: 设备:自由选择,尽量节省支出 1.精准识别每条流量,不允许陌生流量访问内部网络。(acl) 2.两个小组内部文件的存取需放在FTP服务器中。 3.小组1无线采用2.4GHZ的...
基于eNSP加防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
基于eNSP防火墙千人中型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
eNSP校园网(企业网)详细拓扑完整设计及相关配置文件资源包
05-28
1.三层交换机架构,内网、外网、B校区(子公司)三个区域 2.网络划分多个vlan ...10.出口路由器配置ACL策略 (有意向了解的+Q 1320210031 获取拓扑设计图片,后自行思考是否购买资源。相关毕设咨询了解。)
华为eNSP配置扩展ACL
嘻嘻哥哥~的博客
02-21 1569
扩展ACL 基本配置 1.IP地址配置 ISP: int gi0/0/0 #进入接口gi0/0/0中 ip add 172.16.10.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 172.16.20.2 24
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 6582
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
ACL访问控制列表的基本使用 ensp模拟器
smilecats的博客
07-15 288
ACL访问控制列表的基本使用,基本ACL,高级ACL
基于eNSPACL配置实验
qq_57268869的博客
11-01 8080
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
华为[ENSP]ACL配置实例(访问控制列表配置实例)
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 3550
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
ensp ACL访问控制列表配置
qq_45631844的博客
09-25 1万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
ensp acl 高级
07-27
ensp acl 高级是华为设备上的一个网络访控制(Access Control List)配置命令,用于实现网络安全策略。通过ensp acl 高级命令,可以对网络流量进行更精细的控制和过滤。 ensp acl 高级命令可以用来定义规则,这些规则可以基于源地址、目的地址、传输协议、端口号等信息进行过滤。它可以帮助网络管理员实现一些高级的安全策略,如限制特定用户或IP地址的访问、防止网络攻击、实现流量控制等。 具体的使用方法和参数可以参考华为设备的配置手册或命令行帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值