【华为ensp】ACL配置实验

最新推荐文章于 2025-03-27 21:39:26 发布
最新推荐文章于 2025-03-27 21:39:26 发布
阅读量391 收藏 1
点赞数
分类专栏: 华为 文章标签: 网络 智能路由器
原文链接:https://blog.csdn.net/m0_73767222/article/details/138010321
版权

实验拓扑

实验需求

    R1不能访问R3(配置基础ACL),R1往右走所有流量全部中断。
    R1不能访问R3(配置高级ACL),但可以正常访问其他设备。
    R1不能ping通R3(配置高级ACL),但是可以telnetR3,并且可以正常访问其他设备。

实验步骤

    R1不能访问R3(基础ACL),R1往右走所有流量全部中断。

        (1)分别配置路由器接口IP。

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24
 
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 192.168.2.2 24
 
[R3]int g0/0/0


[R3-GigabitEthernet0/0/0]ip add 192.168.2.3 24

(2)运行ospf使区域互通。

[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
 
[R2]ospf
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255
 
[R3]ospf
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255

  使用命令display ospf peer brief,查看ospf的邻居关系。当邻居关系表中的State为Full时,表示邻居关系建立完毕。此时在R1上pingR3,测试连通性

(3)在R2上配置基础acl

[R2]acl 2000        //基础acl编号为2000-2999
[R2-acl-basic-2000]rule deny source 192.168.1.1 0        //配置基础acl,拒绝源IP为192.168.1.1的所有流量
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 //在接口上应用acl规则

2. R1不能访问R3(配置高级ACL),但可以正常访问其他设备。

(1)在R2上重新配置高级acl。

先在R2系统视图中使用命令undo acl all或者undo acl 2000清除相应的acl,接口上的acl在接口视图使用命令undo traffic-filter inbound/outbound清除。

[R2]acl 3000    
[R2-acl-adv-3000]rule deny ip source 192.168.1.1 0 destination 192.168.2.3 0
[R2-acl-adv-3000]int g0/0/0
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

(2)测试

3 .R1不能ping通R3,但是可以telnetR3,可以正常访问其他设备。

        (1)开启R3的telnet服务(aaa模式)。

[R3]user-interface vty 0 4
[R3-ui-vty0-4]authentication-mode aaa
[R3-ui-vty0-4]aaa
[R3-aaa]local-user admin password cipher 123456
[R3-aaa]local-user admin service-type telnet
[R3-aaa]local-user admin privilege level 15

在R1上telnetR3,可以正常登录

 (2)在R2上配置高级 ACL,使得 R1不能ping通R3,但可以telnetR3,而且可以正常访问其他设备。

由于ping命令基于ICMP协议,所以此处我们拒绝ICMP协议的流量,ping命令自然失效

[R2]acl 3001
[R2-acl-adv-3001]rule deny icmp source 192.168.1.1 0 destination 192.168.2.3 0
[R2-acl-adv-3001]int g0/0/1
[R2-GigabitEthernet0/0/1]traffic-filter outbound acl 3001

【华为ensp】ACL配置实验_华为acl配置实例-CSDN博客

华为eNSPACL访问控制实验(含高级ACL基本配置
weixin_45745641的博客
12-10 5200
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
eNSP 华为模拟器 acl配置实验
lafsca5的博客
05-08 6062
ACL基础配置实验 ACL:访问控制列表 ACL可分为基础ACL和扩展ACL 基础ACL是对源ip地址进行过滤 扩展ACL是对对目的ip地址和源ip地址进行过滤 网络拓扑图: 实验步骤 网络拓扑图搭建 配置主机IP地址和端口地址 本次实验在RIP实验的基础上搭建 具体端口配置可以看 华为eNSP) RIP实验实验配置过程 在全网可以ping通的情况下我们开始配置acl 基础ACL配置:(在A...
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
eNSP实验——ACL访问控制列表
最新发布
记录
03-27 1214
ACL(Access Control List)是网络设备(路由器/交换机/防火墙)上用于控制数据流进出的规则集合,类似于ACL就像网络设备的"守门员",通过定义决定哪些数据可以进出(允许Permit),哪些不能(拒绝Deny)规则,实现网络安全管控。
【基础】华为设备基本和高级ACL配置实战
weixin_33756418的博客
11-27 3327
实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350) 实验要求:1.在华为设备上配置标准ACL实现vlan 10主机不能和vlan20主机互访,但可以正常上网。2. 在华为设备上配置扩展ACL实现vlan 10主机不能和vlan 20主机互访,但可以正常上网;vlan 10中C2需要和vlan 20中C3通信,vlan 10中C1不能打开网页,其他不受影响;3. 在华为...
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 9869
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为路由器配置ACL案例
weixin_40859166的博客
08-21 409
组网需求对内网地址192.168.1.12/24访问外网做限制,使其无法访问所有WEB界面。图1 配置通过基于ACL规则的包过滤,使内网用户无法访问所有外网的组网图操作步骤1 Router上的配置 ...
华为ensp acl配置实验
12-14
eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,...
华为eNSP拓扑综合实验-HCIA综合
11-01
华为eNSP拓扑综合实验-HCIA综合】 华为eNSP(Enterprise Network Simulation Platform)是一款强大的网络仿真工具,广泛用于模拟和测试各种网络环境,尤其在华为认证的学习和考试中扮演着重要角色。本实验是针对...
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
华为模拟器eNSP练习题-ACL
01-04
在进行华为eNSPACL实验时,务必注意规则的顺序,因为ACL遵循“先匹配,后处理”的原则。此外,还要理解不同的接口方向(入站和出站)以及不同类型的ACL网络流量的影响。通过这些练习,你可以深化对网络访问控制...
华为[ENSP]ACL配置实例(访问控制列表配置实例)
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
华为路由器配置访问控制列表ACL用例
雷小莫_code
01-14 737
【代码】华为路由器配置访问控制列表ACL用例。
华为路由器访问控制列表ACL配置实例
shengjie87的博客
07-29 1万+
ACL配置实验拓扑实验准备实验思路实验步骤实验验证 实验拓扑 实验准备 实验思路 如果要让vlan10 ping不通vlan20,可以在R1路由器上设置普通的acl策略,阻止源为vlan10网段的ip的访问,然后把策略映射到vlan20网关的接口上 如果要让R1访问不了ftp服务器,可以在R2上做扩展acl策略,源为R1的出口ip,目标为ftp服务器地址,阻止的协议是tcp的20和21端口,然后把策略应用到R2的出接口上 实验步骤 二层交换机上的配置 [Huawei]sysname sw1
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
基本ACL配置
qq_35485206的博客
01-22 290
案例1:基本ACL配置(1)1 问题按图-1搭建拓扑,首先实现全网互通然后按下列要求配置acl:禁止2.1与1.1进行数据通信,不能影响其他主机的通信图-12 步骤实现此案例需要按照如下步骤进行。步骤一:配置路由器IP登录后复制 路由器ip配置: [Huawei]interface GigabitEthernet 0...
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
华为 ENSP ACL
02-17
### 华为ENSP ACL配置与使用教程 #### 配置环境准备 为了顺利进行ACL(访问控制列表)的配置,在华为ENSP模拟环境中需先搭建好网络拓扑结构,确保各路由器间能够正常通信。 #### 基本ACL配置实例 对于基本ACL而言,其主要依据源IP地址来决定是否允许数据包通过。例如,在名为R2的路由器上创建一条用于阻止来自特定主机的数据流的基础ACL: ```shell [R2] acl 2000 // 创建基础ACL编号为2000, 属于基础ACL范围内的编号[^3] [R2-acl-basic-2000] rule deny source 192.168.1.10 // 添加规则以拒绝源自该IP地址的所有流量 ``` 接着,为了让这条ACL生效,则需要将其绑定到具体的物理接口之上: ```shell [R2-GigabitEthernet0/0/0] traffic-filter inbound acl 2000 // 将ACL应用于入站方向上的指定接口 ``` 上述操作意味着任何尝试进入GigabitEthernet0/0/0端口且来源于`192.168.1.10`的数据都将被拦截下来。 #### 扩展ACL配置说明 相较于只考虑源IP地址的基本ACL,扩展ACL提供了更为精细粒度的过滤能力——可以同时基于源IP、目标IP以及传输层协议类型和端口号等多个因素来进行匹配判断。这使得管理员可以根据实际需求更加灵活地定义哪些类型的通讯应该受到限制或是放行[^2]。 当涉及到具体实现时,假设要设置一个不允许内部网段向外部发送HTTP请求的同时又不影响其他服务正常使用的情况,可以通过如下方式完成相应策略部署: ```shell [Huawei] acl number 3000 // 开始定义一个新的高级ACL,这里取号3000作为示例 [Huawei-acl-adv-3000] rule permit tcp source any destination 172.16.0.0 0.0.255.255 eq www // 允许除Web浏览外的一切对外连接;注意这里的www代表TCP端口80即HTTP默认端口 [Huawei-acl-adv-3000] rule deny ip source 192.168.0.0 0.0.255.255 destination any // 对所有试图离开内网去往公网的目的地实施全面封锁 ``` 以上命令序列构建了一个复杂的过滤逻辑,既保障了一定程度的安全防护作用,也兼顾到了业务连续性的考量。 #### 应用场景分析 无论是保护服务器免受未经授权访问的影响还是优化带宽资源分配效率等方面,合理运用ACL都是不可或缺的技术手段之一。通过对进出企业边界处的关键节点施加适当级别的访问权限管理措施,可以在很大程度上增强整个系统的安全性并改善性能表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值