网络学习-eNSP配置ACL

于 2024-09-07 22:16:34 发布
阅读量490 收藏
点赞数 8
分类专栏: 网络 Linux 文章标签: 网络 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/142004287
版权
Linux 同时被 2 个专栏收录
161 篇文章 4 订阅
订阅专栏
网络
10 篇文章 0 订阅
订阅专栏

在这里插入图片描述

AR1路由器配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]interface gigabitethernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]quit
ACL
分类            端口       参数
1.基本ACL    2000-2999    源IP地址
2.高级ACL    3000-3999    源IP地址、目的IP地址、端口、协议
基本ACL
#----------------------实验1----------------拒绝2.1客户端访问服务器
#定义ACL 端口号
[Huawei]acl 2000
#规则: rule deny|permit source ip 反掩码(0表示匹配,1表示非匹配)
#规则策略:匹配即停止,
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0
#查询定义的规则
[Huawei-acl-basic-2000]display this
[V200R003C00]
#
acl number 2000  
 rule 5 deny source 192.168.2.1 0 
#
return
[Huawei]interface gigabitethernet 0/0/0
#在入口方向激活acl规则
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000



#----------------------实验2----------------只允许2.1客户端可以访问,其它客户端都不能访问
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.2.1 0
[Huawei-acl-basic-2000]rule deny source any
[Huawei-acl-basic-2000]display this
[V200R003C00]
#
acl number 2000  
 rule 5 permit source 192.168.2.1 0 
 rule 10 deny 
#
return
[Huawei-acl-basic-2000]quit
[Huawei]interface gigabitethernet 0/0/1
#清空以前gigabitethernet0/0/1上面的Acl规则
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000


#-----清空所有ACL规则
[Huawei]undo acl all
 Info: Now deleting all ACL configurations, please wait......
Deleting operation has finished!
高级ACL
#--------------实验1:通过高级acl限制相应终端不能访问服务器http服务
[Huawei]acl 3000
#定义高级acl规则,使用源地址,目的地址和目标端口进行更细粒度限制
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 
0 destination-port eq 80
[Huawei-acl-adv-3000]quit
[Huawei]interface gigabitethernet 0/0/0
[Huawei-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface GigabitEthernet0/0/0
 ip address 192.168.2.254 255.255.255.0 
 traffic-filter inbound acl 2000
#
return
[Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
丢爸
关注
专栏目录
ENSP配置ACL
ngc2244的博客
05-10 1346
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
ENSP实验:配置ACL
omh164052427的博客
12-23 4847
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
eNSP 华为ACL配置
最新发布
XLB
08-18 1344
/允许20.20.20.0网段的地址访问30.30.30.3主机(反掩码中0表示精准匹配,1表示模糊匹配)//禁止10.10.10.0网段的地址访问30.30.30.3主机(0.0.0.0可以简写成0)需求:公司保证财务部数据安全,禁止研发部门和互联网访问财务服务器,但总裁办不受影响。//拒绝所有网段访问30.30.30.3主机(规则顺序很重要,从小到大匹配)//g2/0/0出口应用acl(数据包从这个口出来)
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
EnspACL配置
Xi522688的博客
06-17 1322
(Access Control List)是一种用于网络设备或操作系统上访问权限的列表。ACL可以应用于网络设备,如路由器或交换机,用于限制网络流量和授权特定用户对某些资源的访问。它可以基于源IP地址、目标IP地址、端口号、传输协议等参数来定义访问规则。ACL可以通过允许或拒绝某些流量来保护网络安全。ACL也可以应用于操作系统中,用于限制用户或组对文件、文件夹、注册表项等资源的访问权限。它可以通过允许或拒绝特定操作(如读取、写入、执行)来控制用户的权限。
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
ensp ACL访问控制列表配置
热门推荐
qq_45631844的博客
09-25 2万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
网络-eNSP-常用命令
06-20
### 网络-eNSP-常用命令 #### eNSP基本命令 ...以上内容涵盖了eNSP网络配置的基本命令和关键概念,包括VLAN、交换机端口类型、设置网关、ACL以及NAT等核心知识点,为深入理解和实际操作提供了坚实的基础。
基于eNSP防火墙千人中型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文件中包含了基于eNSP加防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
华为模拟器eNSP练习题-ACL
01-04
通过在华为设备上配置ACL,我们可以实现对网络数据包的过滤,以保护网络资源,防止未授权的访问。 **HCIA认证与eNSP** HCIA(Huawei Certified ICT Associate)是华为认证体系中的初级认证,旨在验证网络专业人士...
第十一课:eNSP ACL应用教程-acl应用ensp工程
12-21
本教程将深入探讨如何在eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)环境中配置ACL,以实现更精细的网络控制。以下是关于"第十一课:eNSP ACL应用教程-acl应用ensp工程"的详细知识点: 1. **...
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 7694
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
eNSPACL访问控制表的配置和使用
qq_62182264的博客
06-22 1705
主要介绍了ACL访问控制列表的使用方法,以及其他ACL类型介绍。
ENSPACL配置(包含telnet配置
2301_81704123的博客
07-14 1031
以上是有两个网段,配置好对应的IP地址(为什么用路由器来当PC端,因为ensp中电脑没办法开启telnet去远程控制,所以拿路由器来充当现实生活中的PC端)以上策略,拒绝了 192.168.1.4对192.168.1.1的TCP目标端口23的访问-- 拒绝telnet。标准ACL配置--- 由于标准ACL,仅关注数据包中的源ip地址,故调用时应该尽量的靠近目标,避免误删。但一个接口的一个方向上只能调用一张列表。扩展acl的扩展应用 -- 在关注数据包中的源、目标ip地址的同时,还关注目标端口号。
010-Ensp-实验-配置ACL
qq_41149775的博客
01-08 874
1.通过ACL 使PC1无法访问PC3。
华为eNSP配置扩展ACL
嘻嘻哥哥~的博客
02-21 1765
扩展ACL 基本配置 1.IP地址配置 ISP: int gi0/0/0 #进入接口gi0/0/0中 ip add 172.16.10.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 172.16.20.2 24
华为eNSP配置专题-ACL配置
日拱一卒的博客
10-16 1453
华为eNSP配置专题-ACL配置
基于eNSP模拟器的路由器ACL配置
不怕死的假老练
08-05 4660
一、简介 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、功能 需要实现流量的控制,匹配感兴趣的流量。 三、分类 根据使用列表的列表号,系统按照表号的不同,分为两类: 1.编号范围2000-2999,基本ACL(标准ACL)。基于源IP地址进行过滤。 2.编号范围3000-3999,高级ACL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值