ACL访问控制列表(eNSP)

最新推荐文章于 2025-12-26 10:04:25 发布
原创 最新推荐文章于 2025-12-26 10:04:25 发布 · 1.1k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络 #华为
该文章已生成可运行项目,

2023年12月28日 星期四 LVYT

步骤一:创建访问控制规则

acl name ( acl名字)(advance/basic)

advance高级ACL:检查源地址和目标地址
basic基本ACL:只检查源地址不检查目标地址

步骤二:调用规则

在数据包必经接口调用

traffic-filter inbound acl name (acl名字)

先使全网互通

SW2
[SW2]vlan batch 10 20 30 创建vlan10 20 30
[SW2]int e0/0/1
[SW2-Ethernet0/0/1]port link-type trunk 连接交换机的接口配置为trunk
[SW2-Ethernet0/0/1]port trunk allow-pass vlan all 放行所有vlan
[SW2-Ethernet0/0/1]q
[SW2]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access 连接pc的口配置为access 
[SW2-Ethernet0/0/2]port default vlan 10 将接口加入vlan10
[SW2-Ethernet0/0/2]q
[SW2]int e0/0/3
[SW2-Ethernet0/0/3]port link-type access 
[SW2-Ethernet0/0/3]port default vlan 20
[SW2-Ethernet0/0/3]q
[SW2]int e0/0/4
[SW2-Ethernet0/0/4]port link-type access 
[SW2-Ethernet0/0/4]port default vlan 30
[SW2-Ethernet0/0/4]q
SW1
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk 
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]q
配置网关
[SW1]vlan batch 10 20 30
[SW1]int vlan10 
[SW1-Vlanif10]ip add 192.168.1.254 24 
[SW1-Vlanif10]q
[SW1]int vlan20
[SW1-Vlanif20]ip add 192.168.2.254 24
[SW1-Vlanif20]q
[SW1]int vlan30
[SW1-Vlanif30]ip add 192.168.3.254 24
[SW1-Vlanif30]q
配置完后可以ping通pc2和pc3

配置ACL规则并调用

[SW1]acl name huawei advance 将acl名字命名为huawei并且采用高级acl
配置规则拒绝从1.0网段到3.0网段的数据包(反掩码)
[SW1-acl-adv-huawei]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
[SW1-acl-adv-huawei]rule permit ip source any destination any 允许其他通过
[SW1-acl-adv-huawei]q

[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]traffic-filter inbound acl name huawei 调用acl规则
[SW1-GigabitEthernet0/0/1]q
配置完后,pc1不可以ping通pc3,但可以ping通pc2

本文章已经生成可运行项目
LV_YT
关注
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 7765
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
eNSP实验——ACL访问控制列表
记录
03-27 3325
ACL(Access Control List)是网络设备(路由器/交换机/防火墙)上用于控制数据流进出的规则集合,类似于ACL就像网络设备的"守门员",通过定义决定哪些数据可以进出(允许Permit),哪些不能(拒绝Deny)规则,实现网络安全管控。
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 2万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表(ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
华为eNSP:ACL的配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
配置基本的访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 4598
访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
eNSP—高级ACL的配置
m0_46237205的博客
10-23 4545
实验拓扑图如下: 实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4 PC1的配置: PC2的配置: server1 的配置: 路由器AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24 [Huawei-GigabitEthernet0/0/0]undo
ACL访问控制列表——华为ensp
weixin_47153988的博客
07-29 3461
文章目录一、访问控制列表概述二、访问控制列表的功能三、访问控制列表的工作原理四、访问控制列表的类型五、ACL访问控制列表实验5.1 实验拓扑及要求5.2 实验配置流程 一、访问控制列表概述 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、访问控制列表的功能 限制网络流量、提高网络性能。例如,ACL可以根据数
ensp配置ACL访问控制列表
qq_54443193的博客
05-04 3808
简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 实验目的 通过实验掌握基于ensp配置ACL访问控制列表 实验要求 要求仅允许财务部client1访问财务系统服务器(Server)前端网站; 财务系统服务器(Server)仅在内网使用,不允许访问外部网络; 测试计算机、路由器的IP和接口信息如拓扑
ACL访问控制列表华为eNSP
611 - 菜鸟运维逆袭架构师之路
04-02 2509
实验一:<ACL访问控制列表基本> 实验工具:ENSP 第一步:如下图拓扑 第二步:配置PC的IP地址 第三步:配置路由器接口IP地址 /* 配置路由器0/0/0、0/0/1接口 */ 第四步:测试网络连通性 <全部可达> 使用-t命令使其一直建立连接 第五步:进入路由器配置ACL /*创建一个基本的ACL */ /*拒绝来源为192.168.1.1的主机 */ 第六步:进入接口应用ACL至0/0/0接口 第七步:检查PC直接通信 /*PC1已不能通信
华为eNSP实验3、acl访问控制列表
hg515215563的博客
11-12 8041
3、acl访问控制列表acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制。 本文主要进行基本访问控制列表及告警访问控制列表的实验。 实验拓扑如下: 路由器AR1 接口...
ensp ACL访问控制列表配置
热门推荐
qq_45631844的博客
09-25 2万+
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 -----------来源百度百科 ACL的分类 基本ACL(2000-2999) 根据源地址来进行访问控制 高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制 基本ACL的配置 注:我们在不管在配置什么ACL的时
(7)华为ensp--访问控制列表ACL
MasterIE的博客
06-09 3935
ACL的理论和实操了解
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL的配置
ACL的应用与ENSP配置
翡翠泪滴的博客
03-05 1951
ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。
第十一课:eNSP ACL应用教程
qq_41555586的博客
12-21 2077
ACL访问控制列表(Access Control List)的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成,这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。ACL本质上是一种报文过滤器,规则是过滤器的滤芯(一般是基于通信五元素进行过滤)。设备可以根据读取的第二、三层的包头信息,根据预先定义好的规则对包进行过滤。通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(四元素则去掉协议)。
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 7504
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为eNSP模拟器综合实验之-ACL访问控制列表
最新发布
网工历程
12-26 1268
ACL作为网络访问控制的基础技术,虽然概念简单但功能强大。随着网络技术的发展,传统ACL正逐渐演变为更智能、更集成的安全策略系统,但其核心理念——"显式允许,隐式拒绝"——仍将是网络安全的黄金法则。无论网络架构如何演进,精确、高效的访问控制始终是网络安全的基石,而ACL将继续作为实现这一目标的关键技术。:在G0/0/0的入方向应用ACL,当数据包从内部网络进入路由器时,路由器检查数据包的源IP地址。它由一系列规则组成,定义了允许或拒绝特定类型流量的策略,是网络边界防御的第一道防线和重要的安全控制工具。
华为eNSP-ACl访问控制列表
m0_73931111的博客
11-19 2481
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
eNSP访问控制列表 ACL
SmallSweets的博客
01-01 3654
这里写目录标题ACL访问控制列表(Access Control List)ACL中的规则应用 ACL访问控制列表(Access Control List) 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 ACL的作用就是根据条件对传输到接口的数据包进行过滤 ACL是由一系列规则组成的集合。设备可以通
华为ENSP——ACL访问控制列表
u014042047的博客
08-01 9121
文章目录一、实验步骤1.1 实验拓扑图1.2 需求及分析:1.3 实验详细步骤及配置: 一、实验步骤 1.1 实验拓扑图 1.2 需求及分析: 需求 1、实现全网互通 2、设置标准访问控制列表,使VLAN10与VLAN20不能通信 3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响 实验分析: 1、实现全网互通: 要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN10与20,并分别将E0/0/1至0/0/4接口设置为access口,g0
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值