ACL流量控制实验

最新推荐文章于 2023-02-11 10:37:00 发布
最新推荐文章于 2023-02-11 10:37:00 发布
阅读量522 收藏
点赞数
分类专栏: 华为数通网络 文章标签: 网络 动态规划 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyuzhou_132/article/details/115421400
版权

ACL流量控制实验

目录

实验环境

在这里插入图片描述

实验思路

1.规划网络并配置路由

2.配置Telnet(在SW3上)

3.配置ACL控制规则并应用(在SW2上)

4.测试

实验步骤

1.规划网络并配置动态路由

SW1

<Huawei>sys
[Huawei]sy SW1
[SW1]int g0/0/0
[SW1-GigabitEthernet0/0/0]ip address 10.1.2.1 24

[SW1]ospf router-id 1.1.1.1
[SW1-ospf-1]area 0
[SW1-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255

SW2

<Huawei>sys
[Huawei]sy SW2
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]ip address 10.1.3.2 24
[SW2-GigabitEthernet0/0/1]int g0/0/0
[SW2-GigabitEthernet0/0/0]ip address 10.1.2.2 24
[SW2]ospf router-id 2.2.2.2
[SW2-ospf-1]area 0	
[SW2-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255    //这里的0.0.0.255为通配符,以下皆同
[SW2-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255

SW3

<Huawei>sys
[Huawei]sys SW3
[SW3]int g0/0/0
[SW3-GigabitEthernet0/0/0]ip address 10.1.3.1 24
[SW3-GigabitEthernet0/0/0]int lo 0
[SW3-LoopBack0]ip address 3.3.3.3 32
[SW3]ospf router-id 3.3.3.3	
[SW3-ospf-1]area 0
[SW3-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255
[SW3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0

2.配置Telnet(在SW3上)

[SW3]user-interface vty 0 4
[SW3-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):huawei
[SW3-ui-vty0-4]user privilege level 3

3.配置ACL控制规则并应用(在SW2上)

[SW2]acl 3000
[SW2-acl-adv-3000]rule permit tcp source 10.1.2.1 0 destination 3.3.3.3 0 destination-port eq 23
[SW2-acl-adv-3000]rule deny ip    //阻止ping操作
[SW2-acl-adv-3000]rule 6 permit ospf    //由于使用OSPF动态路由,所以要放行OSPF报文
[SW2-acl-adv-3000]q
[SW2]int g0/0/0
[SW2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

4.测试

未配置ACL

//SW1 ping SW3测试
[SW1]ping 3.3.3.3
  PING 3.3.3.3: 56  data bytes, press CTRL_C to break
    Reply from 3.3.3.3: bytes=56 Sequence=1 ttl=254 time=40 ms
    Reply from 3.3.3.3: bytes=56 Sequence=2 ttl=254 time=40 ms
    Reply from 3.3.3.3: bytes=56 Sequence=3 ttl=254 time=30 ms
    Reply from 3.3.3.3: bytes=56 Sequence=4 ttl=254 time=30 ms
    Reply from 3.3.3.3: bytes=56 Sequence=5 ttl=254 time=40 ms

  --- 3.3.3.3 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 30/36/40 ms
//SW1 Telnet登录SW3测试
[SW1]q
<SW1>telnet 3.3.3.3
  Press CTRL_] to quit telnet mode
  Trying 3.3.3.3 ...
  Connected to 3.3.3.3 ...

Login authentication


Password:
<SW3>

配置ACL后

//SW1 ping SW3测试
<SW1>ping 3.3.3.3
  PING 3.3.3.3: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

  --- 3.3.3.3 ping statistics ---
    5 packet(s) transmitted
    0 packet(s) received
    100.00% packet loss
//SW1 Telnet登录SW3测试
<SW1>telnet 3.3.3.3
  Press CTRL_] to quit telnet mode
  Trying 3.3.3.3 ...
  Connected to 3.3.3.3 ...

Login authentication


Password:
<SW3>q

通过实验结果对比可以看到,配置ACL后SW1无法对SW3进行ping操作,但是可以进行Telnet登录。

jianyublog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ACL 进行网络流量控制1
08-08
实验结果显示,使用 IP ACL 可以控制网络流量,使得网段 172.16.2.0 与 172.16.4.0 的主机可以进行通信,但网段 172.16.1.0 不允许访问 172.16.4.0 网段的主机。 知识点九:实验总结 实验总结显示,IP ACL 是实现...
【零基础入门计算机网络】第十章 ACL控制流量的方法有很多,你又知道哪几种?
祺祺祺有此理的博客
06-17 1811
ACL控制流量的方法有很多,你又知道哪几种?
使用标准访问控制列表(ACL)实现流量控制
龙狼刺的博客
06-11 1195
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这 些规则就是通过访问控制列表 ACL(Access Control List)定义的。访问控制列表是由 permit | deny 语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号 等来描述。ACL 通过这些规则对数据包进行分类,这些规则应用到路由器接口上,路由器根据 这些规则判断哪些数据包可以接收,哪些数据包需要拒绝。 一个访问控制列表是由 permit | deny 语句组成的一系列的规则列表,若干个规
ACL控制流量
weixin_33984032的博客
10-29 933
ACL: access control list 访问控制列表,用于匹配感兴趣的流量,并进行“控制”。 作用:用于实现对数据报文的控制。 类型: 标准(standard):只能匹配IP头部中的源IP地址。 扩展(extended):可以同时匹配IP头部中的源和目标IP地址。 同时还可以匹配传输...
流量控制-ACL简述
weixin_33725515的博客
05-14 994
一、什么是ACLaccess control list--访问控制列表是应用在路由器接口的指令列表(即规则)二、工作原理逐层过滤一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。如果一个数据包的报头跟表中某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。ACL最后有一个看不见的,允许所有的 ACL 条目(思科默认是拒绝)数据包只有在跟第一个判断条件不匹配时,它才被交给...
流量控制-ACL--实验
weixin_34032621的博客
05-14 413
实验1:目的:拒绝1.0网段访问 PC1:192.168.1.1/24 网关:192.168.1.254PC2:192.168.2.1/24 网关:192.168.2.254步骤:AR6Huawei]sysname AR6[AR6]inter gi0/0/0[AR6-GigabitEthernet0/0/0]ip add 192.168.1.254 24[AR6-GigabitEthernet0/...
实验十三-利用ip标准访问控制列表acl进行网络流量控制.pkt
06-28
掌握路由器上编号的标准 IP 访问列表规则及配置。只允许网段 172.16.2.0 与 172.16.4.0 的主机进行通信,不允许 172.16.1.0 去访问172.16.4.0 网段的主机。
ENSP实验Acl nat server
10-20
在ENSP实验中,你可以通过配置ACL控制流量的进出,实现对网络资源的精细访问管理。ACL规则通常基于源IP地址、目的IP地址、端口号、协议类型等参数。例如,你可以创建一条规则,只允许特定IP地址的主机访问特定的...
ACL配置实验
01-30
实验结果显示,ACL 配置可以有效地控制网络流量,防止恶意攻击和未经授权的访问。通过实验,我们初步掌握了 ACL 的配置,每次配置都含有一条 deny any 命令,长记性了,以后继续加油! 七、心得体会 通过本次实验...
9.5-ACL用于控制Telnet
04-21
在IT行业中,访问控制列表(Access Control List, ACL)是一种常用的安全管理机制,它允许网络管理员定义特定的规则来控制网络流量。在这个“9.5-ACL用于控制Telnet”的主题中,我们将深入探讨如何利用ACL来管理和...
实验流量管制实验.docx
04-27
实验给出了流量管制器的配置过程和流量管制的工作原理,通过流量管制阻止拒接服务攻击。实验中有详细的步骤说明和操作截图。
简单的ACL流量控制实验
weixin_33872660的博客
12-14 623
实验名称: 简单的ACL流量控制实验实验拓扑:实验要求:sw1 是 vlan 10 20 网关sw2 是 vlan 30 40 的网关sw1与2 互相使用ripDNS服务器中配置 www.abc.com(192.168.30.88)确保每个设备互通,且每个终端可以访问 www.abc.com(192.168.30.88)之后:1、pc-1与pc-2 之间的任何类型的流量都无法互通;2、pC-3可以...
ACL流量控制 公司访问外网时限制与控制
weixin_34138521的博客
01-20 1051
二.设置WG(网管)<Huawei>undo terminal monitor <Huawei>sys[Huawei]sysn wg[wg-GigabitEthernet0/0/0]ip address 192.168.10.1 24设默认路由[wg]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 三.设置R2的IP地址和路由表...
ACL--流量控制工具
weixin_33946020的博客
12-21 483
流量控制工具 ACL : access control list , 访问 控制 列表 。 作用:基于一定的规则,进行数据流量的匹配。仅仅是用于流量的匹配。对这些规则的后续处理动作,是由调用ACL的工具来决定的。 对像:2层流量(DMAC+SMAC+Vlan+Type+ ..... +FCS-frame-checksum)3层流量(DIP+SIP) 实现:ACL permit(允许) ...
华为ACL控制协议实现流量控制
weixin_33980459的博客
06-26 1098
一、网络拓扑:二、实验内容:实现ACL控制流量的相关操作三、实验步骤:1、新建拓扑,添加三台路由器,两台PC机,并连线。 2、按照下图配置相关节点的IP地址,利用RIP协议配置路由器之间的动态路由RIP配置命令如下:[Huawei]rip 10[Huawei-rip-10]version 2 //启用RIPV2[Huawei-rip-10]network 192.168.1.0 //宣告网络...
ACL流量控制工具-- 王贝的学习笔记
weixin_34376562的博客
12-19 111
流量控制工具ACL : access control list , 访问 控制 列表 。-作用基于一定的规则,进行数据流量的匹配。仅仅是用于流量的匹配。对这些规则的后续处理动作,是由调用ACL的工具来决定的。-分类标准ACL:在匹配流量时,只能匹配流量的源IP地址;扩展ACL:在匹配流量时,可以同时匹配流量的源IP地址、目标IP地址、TCP/UDP+端口号-表示ID:通过数字来表示不同的ACL;n...
ACL详解
享你所想
12-22 5353
就比如说做流控,不是说不让访问,可以访问,但要对流量、速度等做一些限制,遇到这样的情况,光靠这两种动作是无法实现这个功能的,所以,ACL在某些情况下只做第一件事 --- 只抓取流量,但不去做动作。某些设备配置了ACLACL中声明了一些匹配规则,通过这个规则来匹配一些流量,对匹配到的流量再执行相应的动作,即,提前设定好了怎么处理这些流量,比如说,是让它访问还是不让访问,从而就实现了控制的功能。---- 通过telnet管理路由器 ---- 通过web界面管理路由器 ---- 通过SNMP协议进行设备管理。
ACL 限制访问
最新发布
qq_51574973的博客
02-11 4479
ACL 筛选数据
《现代通信网》实验九-访问控制列表(ACL).pptx
11-02
《现代通信网》实验九-访问控制列表(ACL).pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值