实验:ACL ensp配置

最新推荐文章于 2024-09-07 22:16:34 发布
最新推荐文章于 2024-09-07 22:16:34 发布
阅读量867 收藏 3
点赞数
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz772100/article/details/122117645
版权
该实验介绍了如何使用访问控制列表(ACL)在路由器上配置网络访问控制。实验目标是使财务客户端能访问Web,但不能访问FTP,而市场客户端可以访问FTP,但不能访问Web。配置包括设置端口IP地址、静态路由和定义ACL规则,通过测试验证了规则的有效性。
摘要由CSDN通过智能技术生成

原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全

准备:2台服务器,2台客户端,2台交换机,1台路由

 

先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只开启ftp端口,不要开启web端口,否则引起端口冲突谁都访问不了!!!)
 之后我们配置两台交换机端口地址与回指路由(可以看我之前的实验,这里不一一打出)
之后我们开始设置路由配置,先配置好端口的ip地址,指定回执路由的路径,这里用端口0/0/0来举例

int g0/0/0

ip add 172.16.2.2 255.255.255.252

我们配置好3个端口之后配置路径

ip route-static 192.168.1.0 255.255.255.0

ip route-static 192.168.2.0 255.255.255.0

之后开始配置规则,

最低0.47元/天 解锁文章
zf772100
关注
ENSP实验配置ACL
omh164052427的博客
12-23 4834
原理:访问控制列表(ACL)是一种基于过滤网络控制技术,它可以根据设定的条件对接口上的数据进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器
ENSP配置ACL
ngc2244的博客
05-10 1336
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
EnspACL配置
Xi522688的博客
06-17 1206
(Access Control List)是一种用于网络设备或操作系统上访问权限的列表。ACL可以应用于网络设备,如路由器或交换机,用于限制网络流量和授权特定用户对某些资源的访问。它可以基于源IP地址、目标IP地址、端口号、传输协议等参数来定义访问规则。ACL可以通过允许或拒绝某些流量来保护网络安全。ACL也可以应用于操作系统中,用于限制用户或组对文件、文件夹、注册表项等资源的访问权限。它可以通过允许或拒绝特定操作(如读取、写入、执行)来控制用户的权限。
网络学习-eNSP配置ACL
最新发布
丢爸
09-07 477
【代码】网络学习-eNSP配置ACL
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
ENSP实验ACL与NAT Server配置详解
通过上述知识点的介绍,我们可以看到该ENSP实验Acl nat server的目的在于提供一个模拟环境,通过实践操作加深对ACL、NAT技术以及网络服务配置的理解和应用。实验涵盖了网络设备的基本配置、流量控制、地址转换等核心...
基于eNSP的三种ACL配置
weixin_72756184的博客
10-11 1530
一:实验目的 掌握ACL的原理以及配置方法 括: ①基本ACL ②扩展ACL ③时间AC
基于eNSPACL配置实验
qq_57268869的博客
11-01 9210
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
华为 eNSP 基本ACL配置实验
想去见见你的博客
07-02 6344
实验目的: 基本拓扑图,如下所示: 根据划分的网段,先进行三台pc机的IP分配 在AR1中部署ACL的相关内容(比较简略,但基本能完成相关配置) sys int g0/0/0 ip add 192.168.1.254 24 int g0/0/1 ip add 200.200.200.254 24 time-range work_time 8:00 to 18:00 daily acl 2000 rule permit source 192.168.1.31 0.0.0.0 time-range wo
eNSp中的ACL实验
weixin_49252364的博客
05-24 1694
分析: 第一步:配置静态路由 R2: ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 R1: [r1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [r1-acl-adv-3001]rule deny tcp source 192.168.1.10 0.0.0.0 destination 192.168.2.2 0.0.0.0 destination-port eq 23 PC1: ..
ensp ACL访问控制列表配置
热门推荐
qq_45631844的博客
09-25 2万+
访问控制列表(ACL)是一种基于过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
enspACL实验
AXDRXS的博客
07-25 1801
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
eNSPACL基础实验
weixin_44508518的博客
07-13 1593
r1有两个环回1.1.1.0/24和1.1.2.0/24,r4有一个环回4.4.4.0/24连接着ISP要求:1.实现1.1.1.1能访问4.4.4.4,1.1.2.1不能访问(基本ACL)2.没有设置acl之前,1.1.1.1可以访问和远程连接4.4.4.4,设置acl过滤掉1.1.2.1ping4.4.4.4的流量,保留远程连接。3.保留1.1.2.1 ping 4.4.4.4,过滤1.1.2.1 远程连接 4.4.4.4实现1.1.1.1能访问4.4.4.4,1.1.2.1不能访问4.4.4.4设置
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 7652
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
eNSPACL访问控制表的配置和使用
qq_62182264的博客
06-22 1636
主要介绍了ACL访问控制列表的使用方法,以及其他ACL类型介绍。
ENSPACL配置含telnet配置
2301_81704123的博客
07-14 993
以上是有两个网段,配置好对应的IP地址(为什么用路由器来当PC端,因为ensp中电脑没办法开启telnet去远程控制,所以拿路由器来充当现实生活中的PC端)以上策略,拒绝了 192.168.1.4对192.168.1.1的TCP目标端口23的访问-- 拒绝telnet。标准ACL配置--- 由于标准ACL,仅关注数据中的源ip地址,故调用时应该尽量的靠近目标,避免误删。但一个接口的一个方向上只能调用一张列表。扩展acl的扩展应用 -- 在关注数据中的源、目标ip地址的同时,还关注目标端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值