ensp基本ACL和高级ACL配置

最新推荐文章于 2026-04-22 15:10:57 发布
原创 最新推荐文章于 2026-04-22 15:10:57 发布 · 1.4k 阅读 · 19 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#智能路由器

先搭建拓扑并实现全网互通

路由器AR1配置命令如下:

system-view
sysname AR1
interface GigabitEthernet 0/0/0
ip address 10.148.12.1 24
quit
interface GigabitEthernet 0/0/1
ip address 10.148.10.254 24
quit
interface GigabitEthernet 0/0/2
ip address 10.148.20.254 24
quit
int loopback 0
ip address 1.1.1.1 32
quit


ospf 1 router-id 1.1.1.1
area 0
network 10.148.12.1 0.0.0.0
network 1.1.1.1 0.0.0.0
network 10.148.10.254 0.0.0.0
network 10.148.20.254 0.0.0.0

路由器AR2配置命令如下:

system-view
sysname AR2
interface GigabitEthernet 0/0/0
ip address 10.148.12.2 24
quit
interface GigabitEthernet 0/0/1
ip address 10.148.23.2 24
quit
interface GigabitEthernet 0/0/2
ip address 10.148.30.254 24
quit
int loopback 0
ip address 2.2.2.2 32
quit


ospf 1 router-id 2.2.2.2
area 0
network 10.148.12.2 0.0.0.0
network 10.148.23.2 0.0.0.0
network 2.2.2.2 0.0.0.0
network 10.148.30.254 0.0.0.0

路由器AR3配置命令如下:

system-view
sysname AR3
undo info en
interface GigabitEthernet 0/0/1
ip address 10.148.23.3 24
quit
int loopback 0
ip address 3.3.3.3 32
quit


ospf 1 router-id 3.3.3.3
area 0
network 10.148.23.3 0.0.0.0
network 3.3.3.3 0.0.0.0

测试网络是否互通

接下来配置基本的ACL配置

以路由器AR2为例配置以下命令:

acl 2000
rule deny source 10.148.10.0 0.0.0.255      //禁止10.148.10.0网段通过
rule permit source any                                 //允许剩余的其他网络通过
quit
interface GigabitEthernet 0/0/2
traffic-filter outbound acl 2000

测试

可以看到PC1无法通过AR2的0/0/2接口到达PC3但是PC2可以

接下来配置高级ACL命令

以路由器AR1为例配置以下命令:

acl 3000
rule deny ip source 10.148.20.0 0.0.0.255 destination

10.148.30.0 0.0.0.255
quit
interface GigabitEthernet 0/0/2
traffic-filter inbound acl 3000

测试

经过测试可以看到PC2无法到达10.148.30.0网段了

添猿地方
关注
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
基于eNSP的三种ACL配置
weixin_72756184的博客
10-11 1914
一:实验目的 掌握ACL的原理以及配置方法 包括: ①基本ACL ②扩展ACL ③时间AC
华为ENSP——ACL相关实验
zdsxc_的博客
10-24 1506
如果数据报文没有匹配到第一条规则,继续向下查找第二条规则,如果匹配,则按照第二条规则的动作去执行。匹配即停止(匹配上了第一条规则,就按照规则的动作去执行,不在向下查找第二条规则)-确定售后部财务服务器之间的数据的转发路径。-售后部主机Client1可以访问行政部的所有主机的所有服务。-售后部主机Client1不能访问网络中的其他主机。-售后部主机可以访问行政部的所有主机的所有服务。如果所有的规则都无法匹配,则执行隐含规则。-售后部主机不能访问网络中的其他主机。-确定ACL的类别(基本&高级
ensp- ACL 综合配置实验(附拓扑与完整步骤)
最新发布
2501_91644987的博客
04-22 999
ACL 类型选择基础 ACL(2000-2999):仅匹配源 IP,适合简单网段过滤高级 ACL(3000-3999):可匹配源 / 目的 IP、协议、端口、时间段,适合复杂控制(本实验用高级 ACL)应用方向inbound:过滤进入接口的流量outbound:过滤从接口发出的流量(本实验在服务器网段出口应用 outbound)时间段控制用time-range定义时间范围,在 ACL 规则中绑定,实现基于时间的访问控制Telnet 安全。
eNSP实验——ACL访问控制列表
记录
03-27 3325
ACL(Access Control List)是网络设备(路由器/交换机/防火墙)上用于控制数据流进出的规则集合,类似于ACL就像网络设备的"守门员",通过定义决定哪些数据可以进出(允许Permit),哪些不能(拒绝Deny)规则,实现网络安全管控。
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 8393
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL高级ACL配置
华为eNSPACL访问控制实验(含高级ACL基本配置
weixin_45745641的博客
12-10 5454
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
华为ensp高级acl (控制列表) 原理配置命令 (详解)
博客之路,前途漫漫
04-06 1万+
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl基本acl更加灵活,可以提供更细粒度的控制。
华为 eNSP 高级ACL配置实验
想去见见你的博客
07-03 8421
实验目的: 禁止人事部在每天的8:00 to 23:00 访问web服务器 禁止财务部星期一到星期五的8:00 to 00:00 访问FTP服务器 IT部不受限制 大致拓扑图,如下:
eNSP高级ACL配置
m0_46237205的博客
10-23 4547
实验拓扑图如下: 实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4 PC1的配置: PC2的配置: server1 的配置路由器AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24 [Huawei-GigabitEthernet0/0/0]undo
ENSP配置ACL
ngc2244的博客
05-10 1656
各个部件重命名为图示的忽略,不会的可看【集成ENSP】下的其他文章。网络中出现环路,将R2的G0/0/0接口阻塞后环路消失。步骤三ping时出现。另:路由器用AR系列。
华为ensp基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 7504
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 7765
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释操作。
eNSP 网络基础配置命令总结
热门推荐
2301_77475090的博客
07-19 6万+
(2)一对多配置:最常见的nat一种,也被华为系称为最简单的nat,将多个i盘地址转换为同一个IP地址,为了实现多个IP地址同时转换以个IP地址,需要基于数据包中的端口号进行区分,故一对多又被称为pat-端口地址转换。二、扩展 ACL配置 由于扩展 ACL 回精确的匹配目标 IP地址,故不存在误删流量的情况,调用时尽量靠近源头,避免对资源的占用;注:华为设备配置一对一时,不能使用边间路由器外侧接口实际配置的IP地址,而是需要重新申请公有IP,在nat配置过程中,实现漂浮地址。
基于eNSPACL配置实验
qq_57268869的博客
11-01 1万+
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
eNSPACL访问控制表的配置使用
qq_62182264的博客
06-22 2743
主要介绍了ACL访问控制列表的使用方法,以及其他ACL类型介绍。
ENSP 配置访问控制列表ACL
m0_61367139的博客
11-15 2166
访问控制列表ACL是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 4598
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
ACL访问控制列表的基本使用 ensp模拟器
smilecats的博客
07-15 445
ACL访问控制列表的基本使用,基本ACL高级ACL
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值