eNSP—高级ACL的配置

原创 已于 2023-03-07 23:07:15 修改 · 4.5k 阅读 · 43 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络互联
于 2021-10-23 20:04:57 首次发布
实验配置了一台华为路由器AR1,通过ACL3000规则允许192.168.3.0网段访问192.168.4.4,拒绝其他来源。AR2配置了默认路由到AR1。然而,实验结果显示PC1、PC2和AR2均无法ping通192.168.4.4。

拓扑如下:
实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4
在这里插入图片描述

【1】PC1的配置:
在这里插入图片描述

PC2的配置:
在这里插入图片描述

server1 的配置:
在这里插入图片描述

【2】路由器AR1的配置:

<Huawei>sys
[Huawei]undo info-center enable 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]undo shut.
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.3.254 24
[Huawei-GigabitEthernet0/0/1]undo shut
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip add 192.168.4.254 24
[Huawei-GigabitEthernet0/0/2]undo shut
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int g4/0/0
[Huawei-GigabitEthernet4/0/0]ip add 100.1.1.1 24
[Huawei-GigabitEthernet4/0/0]undo shut
[Huawei-GigabitEthernet4/0/0]quit
[Huawei]acl 3000	
[Huawei-acl-adv-3000]rule 10 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.4.4 0.0.0.0 
[Huawei-acl-adv-3000]rule 15 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.4 0.0.0.0
[Huawei-acl-adv-3000]rule 20 deny ip source any destination 192.168.4.4 0.0.0.0
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 3000
[Huawei-GigabitEthernet0/0/2]quit

【3】路由器AR2的配置:

<Huawei>sys
[Huawei]undo info-center enable 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 100.1.1.2 24
[Huawei-GigabitEthernet0/0/0]undo shut
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

【4】实验结果:
PC1不能ping通192.168.4.4
在这里插入图片描述

PC2不能ping通192.168.4.4
在这里插入图片描述

AR2不能ping通192.168.4.4
在这里插入图片描述

华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为eNSPACL访问控制实验(含高级ACL基本配置
weixin_45745641的博客
12-10 5454
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 4万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
ensp- ACL 综合配置实验(附拓扑与完整步骤)
最新发布
2501_91644987的博客
04-22 999
ACL 类型选择基础 ACL(2000-2999):仅匹配源 IP,适合简单网段过滤高级 ACL(3000-3999):可匹配源 / 目的 IP、协议、端口、时间段,适合复杂控制(本实验用高级 ACL)应用方向inbound:过滤进入接口的流量outbound:过滤从接口发出的流量(本实验在服务器网段出口应用 outbound)时间段控制用time-range定义时间范围,在 ACL 规则中绑定,实现基于时间的访问控制Telnet 安全。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL高级ACL配置
ENSP 高级ACL
m0_61367139的博客
11-03 1372
高级ACL范围在3000-3999 看五元组(源IP地址、目标IP地址、源端口号、目标端口号、协议类型)
ensp基本ACL高级ACL配置
C075866的博客
06-20 1401
路由器AR1配置命令如下:quitquitquitquitarea 0路由器AR2配置命令如下:quitquitquitquitarea 0路由器AR3配置命令如下:quitquitarea 0测试网络是否互通。
华为ensp高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 1万+
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为 eNSP 高级ACL配置实验
想去见见你的博客
07-03 8421
实验目的: 禁止人事部在每天的8:00 to 23:00 访问web服务器 禁止财务部星期一到星期五的8:00 to 00:00 访问FTP服务器 IT部不受限制 大致拓扑图,如下:
配置高级访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
05-08 3713
基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制表。 高级的访问控制表在匹配项做了扩展,编号范围为3000~3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口号等信息来定义规则。 高级访问控制类别可以定义比基本访问控制列表更准确、更丰富、更灵活的规则,也因此得到更加广泛的应用。 实验目的
enspacl高级配置练习
m0_61979385的博客
10-26 3555
如上图拓扑: 因为ensp的pc不支持telnet,故用路由器代替pc R1 与 R2 之间的网段为192.168.12.0/24 R1 下方的网段为 192.168.1.0/24 PC1: 192.168.1.1/24 PC2: 192.168.1.2/24 R1 0/0/0: 192.168.1.254/24 R1 0/0/1:192.168.12.1/24 R2 0/0/0: 192.168.12.2/24 一, 实验要求: 1.PC1可以te...
华为eNSP:高级ACL
fanshizhiren的博客
06-19 1784
灵活性高级ACL作为一种强大的网络管理工具,不仅能够提高网络的安全性,还能够优化网络的性能。它通过精细的规则配置,实现了对不同网络流量的高效管理和控制。对于追求高安全和高质量的网络服务的企业来说,正确配置和维护高级ACL是确保网络稳定运行的重要工作。
ensp实验-高级ACL
ctl_2005的博客
06-27 678
高级ACL(Access Control List,访问控制列表)是一种网络安全技术,用于在网络设备(如路由器、防火墙等)上实现细粒度的访问控制。通过高级ACL,可以根据源IP地址、目的IP地址、协议类型、端口号等条件,对网络流量进行精确的控制和过滤。为减少带宽浪费,在R1做以下配置配置路由器R1的IP地址。1、ACL实验拓扑图。
ensp配置acl高级配置访问控制列表
wudongfang666的专栏
03-27 1126
要求:拓扑三个vlan 10,20,30,通过设置acl使10网段可以访问20网段,但是不可以访问30网段,配置acl高级配置后测试网路联通性。本次实验出错点是设置acl规则后,没有添加到三层交换机的接口里导致失败,通过接口启用acl,实验成功。接口内部:traffic-filter inbound acl name test。acl建立:acl name test 3999。高级配置:源ip地址,目的ip地址等。简单配置:控制目的ip地址。
eNSP ACL配置实验
FangWenJing150的博客
03-26 4707
在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。
华为ensp.访问控制列表(ACL):关于基本ACL高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 2万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
ensp ACL访问控制列表配置
qq_45631844的博客
09-25 2万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL配置 注:我们在不管在配置什么ACL的时
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 7765
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值