华为eNSP ACL访问控制列表 实验

已于 2023-05-05 18:05:46 修改
阅读量1.5k 收藏 25
点赞数 5
文章标签: 智能路由器 网络 运维
于 2023-04-28 18:04:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74452917/article/details/130432158
版权

本篇文章主要用于acl访问控制列表实验

 

限制销售部访问财务部,禁止销售部访问财务部ftp服务,同时允许财务部向销售部和研发部提供web服务。

步骤一:配置各个pc的ip地址及网关;

 

 

步骤二:配置路由器各接口ip

A公司:

[Agongsi]interface GigabitEthernet 0/0/0
[Agongsi-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[Agongsi-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[Agongsi-GigabitEthernet0/0/1]ip address 192.168.20.254 24
[Agongsi-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[Agongsi-GigabitEthernet0/0/2]ip address 200.1.1.1 24

总公司:

[zonggongsi]interface GigabitEthernet 0/0/0
[zonggongsi-GigabitEthernet0/0/0]ip address 192.168.30.254 24
[zonggongsi-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2
[zonggongsi-GigabitEthernet0/0/2]ip address 200.1.1.2 24

步骤三:配置网络互通(静态路由、rip或者ospf)

ps:这里使用的是rip协议

总公司:
[zonggongsi]rip

[zonggongsi-rip-1]version 2

[zonggongsi-rip-1]network 192.168.30.0  宣告各自路由器连接的网段

[zonggongsi-rip-1]network 200.1.1.0


A公司:
[Agongsi]rip

[Agongsi-rip-1]version 2

[Agongsii-rip-1]network 192.168.10.0

[Agongsi-rip-1]network 192.168.20.0

[Agongsi-rip-1]network 200.1.1.0

测试:销售部pc  ping 192.168.30.1  通

      研发部pc ping 192.168.30.1 通

1.基本控制列表 编号2000-2999

靠近目标网段:192.168.30.0 24

在总公司路由上做acl(如果明确说做在哪里,按要求,没有说明,就靠近目标网段)

[zonggongsi]acl 2000

[zonggongsi-acl-basic-2000]rule 5 deny source 192.168.10.0 0.0.0.255



[zonggongsi]interface GigabitEthernet 0/0/0   靠近目标网段接口,出方向。

[zonggongsi-GigabitEthernet0/0/0]traffic-filter outbound acl 2000

测试:

销售部pc  ping 192.168.30.1  不通

1.高级控制列表  编号3000-3999

靠近源网段 192.168.10.0 24    A公司路由g0/0/0口上

做高级acl

[zonggongsi]acl 3000

[zonggongsi-acl-adv-3000]rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.4.1 0.0.0.0 destination-port range 20 21  

 限制FTP服务,FTP端口号20 21



[zonggongsi-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination 192.16

8.4.1 0.0.0.0 destination-port eq 80      web服务端口号80

[zonggongsi-acl-adv-3000]rule deny ip                拒绝其他服务



[zonggongsi]interface GigabitEthernet 0/0/0

[zonggongsi-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 

 在入方向上做高级acl

  

谢谢支持

Ting-G
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
实验名称: 华为ACL综合实验
宛白#永康技术实战型博客
03-01 694
拓扑图如下: 准备条件如下: 4台路由器 三台客户机 一台服务器 ====================================================== 192.168.10.1/24 WG网关的IP地址 192.168.20.1/24 YF客户机IP地址 192.168.30.1/24 CW客户机IP地址 192.16...
华为eNSP搭建的综合实验+实验报告
07-26
综合实验,技术包括MGRE、OSPF、RIP、BGP等内容,全网可达
使用 eNSP 模拟交换机防御 ARP 泛洪攻击
Flag少侠的博客
03-31 2260
ARP(地址解析协议)泛洪攻击是一种网络攻击手法,利用 ARP 协议的工作方式来实施。ARP 协议用于将 IP 地址映射到 MAC 地址,以便在局域网中发送数据包。ARP 泛洪攻击的基本原理是向网络中广播大量伪造的 ARP 请求,欺骗目标主机将其 ARP 缓存表中的 IP 地址映射到攻击者控制的 MAC 地址上,导致数据包被发送到错误的目标,从而实现网络中断或拒绝服务(DoS)的攻击目的。:通过欺骗网络中的设备,使其无法正确识别其他设备的 MAC 地址,导致网络通信中断。
华为基础实验》二十二 配置访问控制列表ACL.docx
11-29
华为基础实验》二十二 配置访问控制列表ACL.docx
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例
最新发布
2401_84266016的博客
05-13 849
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
使用华为eNSP组网试验⑸-访问控制
dawn0718的专栏
10-05 1387
  使用eNSP模拟各种访问控制的实现。
ACL访问控制列表华为eNSP
611 - 菜鸟运维逆袭架构师之路
04-02 1831
实验一:<ACL访问控制列表基本> 实验工具:ENSP 第一步:如下图拓扑 第二步:配置PC的IP地址 第三步:配置路由器接口IP地址 /* 配置路由器0/0/0、0/0/1接口 */ 第四步:测试网络连通性 <全部可达> 使用-t命令使其一直建立连接 第五步:进入路由器配置ACL /*创建一个基本的ACL */ /*拒绝来源为192.168.1.1的主机 */ 第六步:进入接口应用ACL至0/0/0接口 第七步:检查PC直接通信 /*PC1已不能通信
acl访问控制列表
钻石
08-06 1622
用户相关目录和文件 #如果要彻底删除用户必须对这些文件和目录修改 /etc/passwd /etc/shadow /home/zhang3 /var/spool/mail groupadd teachers #创建teachers组 groupadd class1 #创建class1组 useradd -g teachers teacher1 ...
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
内容概要:华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)配套。 适合人群:软件工程专业学生,课本“网络技术基础与计算思维实验教程”实验报告。 实验目的:(1)掌握路由器静态路由项配置...
华为eNSP实验指南.docx
06-05
华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx华为eNSP实验指南.docx
华为ENSP全系实验.zip
07-06
静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server ...
华为HCIA进阶笔记:ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
华为ensp-高级ACL单通实验-存在BUG
白话聊网络的博客
08-30 1132
很多小伙伴在做毕设实验中都需要增加高级acl的应用,这是访问限制的板块,也是为自己的毕设交份满意的答卷,突出亮点。通过以上实验结论,证明ensp中的交换机无法模拟单通测试,相同的命令AR系列路由器可以,但还是那个问题,总不能在财务部上加台路由器吧,在内网中终端都是在接入交换机3700,汇聚及核心一般都是用5700模拟,即便是做访问控制也是在交换机上做,但ensp环境中的确无法实现,只是模拟器环境哦,真机是肯定没问题的。5700交换机-不OK。3700交换机-不OK。
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 3675
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
华为ENSP中进行ACL网络标准访问控制和扩展访问控制
weixin_53665577的博客
02-05 1903
华为ENSP中进行ACL网络标准访问控制和扩展访问控制。理解基本和扩展访问控制列表应用场景;掌握标准访问控制列表的配置方法;掌握扩展访问控制列表的配置方法;掌握基于名称的访问列表的配置方法。内容包括实验拓扑图,基础ip配,路由器的基础ip配置,acl标准配置和扩展ACL配置。
010-Ensp-实验-配置ACL
qq_41149775的博客
01-08 781
1.通过ACL 使PC1无法访问PC3。
ENSP配置ACL
ngc2244的博客
05-10 1207
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
ensp-acl访问控制实验
西部壮仔的博客
04-19 7251
IP ACL概述 ACL-Access Control List 它的作用是对网络流量的访问行为进行控制,是管理员管理、监控网络流量的得力工具; ACL常常会和服务质量(Quality of Service,QoS)、路由策略等技术结合起来使用,为某项后续的操作定义流量的匹配标准。 在华为设备上,IP ACL分为两种类型: 基本IP ACL 只能基于源IP地址进行匹配 高级IP ACL 基于多种...
基于eNSPACL配置实验
qq_57268869的博客
11-01 8213
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL的配置方法; 二、实验设备 二层交换机、路由器、PC机
ensp acl访问控制列表
08-30
ensp华为设备上的一个命令行模式,用于配置和管理网络设备。而ACL(Access Control Lists)是一种用于控网络流量的机制,可以根据预定义的规则过滤和限制数据包的传输。 在ensp中配置ACL访问控制列表,可以通过以下步骤进行操作: 1. 进入ensp CLI命令行界面。 2. 使用acl命令创建一个ACL,并定义它的规则。例如,可以指定允许或拒绝哪些IP地址、端口、协议等等。 3. 将ACL应用到设备的特定接口上,以控制该接口上的数据流。可以使用interface命令选择要应用ACL的接口。 4. 配置ACL规则的匹配条件和动作,例如permit或deny。 5. 确认ACL配置无误后,保存并应用配置。 需要注意的是,具体的ACL配置命令可能有所不同,取决于使用的设备型号和操作系统版本。在实际操作中,请参考设备的官方文档或咨询网络设备厂商的技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ting-G

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值