华为ENSP——ACL访问控制列表
文章目录
- 一、实验步骤
- 1.1 实验拓扑图
- 1.2 需求及分析:
- 1.3 实验详细步骤及配置:
一、实验步骤
1.1 实验拓扑图
1.2 需求及分析:
- 需求
1、实现全网互通
2、设置标准访问控制列表,使VLAN10与VLAN20不能通信
3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响
- 实验分析:
1、实现全网互通:
要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN10与20,并分别将E0/0/1至0/0/4接口设置为access口,g0/0/1设置为trunk口;第二步要在AR1上配置单臂路由(子接口)与向上的一条默认路由;第三步在AR3上配置分别配置到192.168.10.0网段与192.168.20.0网段的静态路由即可实验全网互通
2、设置标准访问控制列表,使VLAN10与VLAN20不能通信:
在AR1上配置ACL列表,指定列表号并禁止源IP网段,并放通其他所有IP,最后在20段的出接口g0/0/0.20上调用ACL列表即可
3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响:
在AR2上(靠近源的位置)配置ACL列表,禁止12.1.1.1访问FTP服务器202.10.100.100的20、21端口(也就是设置了禁止访问ftp服务端口),放通其他IP流量,最后在g0/0/0调用ACL列表即可
1.3 实验详细步骤及配置:
1、配置4台PC机及FTP服务器地址并启用FTP服务器
2、在SW1上进行如下配置:
<Huawei>sy
[Huawei]sy SW1
[SW1]vlan batch 10 20
[SW1]interface Ethernet 0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]interface e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]interface e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 10
[SW1-Ethernet0/0/3]interface e0/0/4
[SW1-Ethernet0/0/4]port link-type access
[SW1-Ethernet0/0/4]port default vlan 20
[SW1-Ethernet0/0/4]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
3、在AR1上进行如下配置:
<Huawei>sy
[Huawei]sy R1
[R1]v b 10 20
[R1]int GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[R1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/0.10
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10
[R1-GigabitEthernet0/0/0.10]ip address 192.168.10.1 24
[R1-GigabitEthernet0/0/0.10]arp broadcast enable
[R1-GigabitEthernet0/0/0.10]interface GigabitEthernet 0/0/0.20
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24
[R1-GigabitEthernet0/0/0.20]arp broadcast enable
[R1-GigabitEthernet0/0/0.20]quit
[R1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
4、在AR3上进行如下配置:
<Huawei>sy
[Huawei]sy R3
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[R3-GigabitEthernet0/0/0]interface GigabitEthernet0/0/1
[R3-GigabitEthernet0/0/1]ip address 202.10.100.1 24
[R3-GigabitEthernet0/0/1]quit
[R3]ip route-static 192.168.10.0 24 12.1.1.1
[R3]ip route-static 192.168.20.0 24 12.1.1.1
到这一步位为止可以实现全网互通,现在进行测试:
5、下面在AR1上进行标准ACL配置
[R1-acl-basic-2000]rule deny source 192.168.10.0 0.0.0.255
[R1-acl-basic-2000]rule permit source any
[R1-GigabitEthernet0/0/0.20]traffic-filter outbound acl 2000## 查看一下是否配置成功:
[R1]display acl 2000
Basic ACL 2000, 2 rules
Acl's step is 5rule 5 deny source 192.168.10.0 0.0.0.255 rule 10 permit
进行测试,看PC1是否还能Ping通PC2
在进行扩展ACL配置前,先在AR1上尝试连接FTP服务器
6、最后在AR3上进行扩展ACL列表配置
[R3-acl-adv-3000]rule deny tcp source 12.1.1.1 0 destination 202.10.100.100 0 destination-port eq 21
[R3-acl-adv-3000]rule deny tcp source 12.1.1.1 0 destination 202.10.100.100 0 destination-port eq 20
[R3-acl-adv-3000]rule permit ip source any destination any
[R3-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
再次用AR1访问FTP服务器
已经不能访问了,但是可以ping通
华为ENSP——ACL访问控制列表相关推荐
- 华为eNSP配置访问控制列表ACL
华为eNSP配置访问控制列表ACL 一.配置路由器R1和R2接口 二.基本ACL配置 三.高级ACL配置 (一)在R2上配置高级ACL拒绝PC1和PC2 ping server1,但是允许其HTTP访 ...
- ensp ACL访问控制列表配置
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用 ...
- 【华为HCNA】访问控制列表ACL实例配置
[华为HCNA]访问控制列表ACL实例配置 ACL的概念 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进 ...
- ensp配置ACL访问控制列表
简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...
- 华为ENAP模拟网络ACL访问控制列表
学习目标: 1.掌握二层及三层网络基本配置 2.掌握ACL基本配置 3.掌握ACL策略使用 学习内容: 一.什么是ACL? 首先我们来了解下ACL,ACL即访问控制列表,那么它有什么作用呢? (ACL ...
- ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。
ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...
- 三层交换技术 ACL访问控制列表
华为模拟器 计算机网络 三层交换技术 ACL访问控制列表 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应 ...
- HCIA笔记-----ACL访问控制列表
ACL 访问控制列表 功能: 1.访问限制 ----在路由器流量进或出的接口上匹配流量,之后对其进行限制 2.定义感兴趣流量 ACL 简介: 1.自上而下,逐一匹配,上条匹配按上条执行,不在查看下条 ...
- HCIA 第七天 ACL访问控制列表
文章目录 ACL 访问控制列表 标准ACL 扩展ACL telnet 远程登录 ACL 访问控制列表 访问限制:在路由器流量进或出的接口上匹配流量,之后对其进行控制 定义感兴趣流量 匹配规则 自上而下 ...
最新文章
- [03] 处理注解:反射
- 郭毅可教授在线受聘清华大学杰出访问教授并举行学术报告会
- android 恶意广告,CheckPoint:Android恶意广告软件SimBad被下载近1.5亿次
- 记录发现的一个hiredis的bug
- 软件工程——个人课程总结
- Eclipse 答疑:为什么在 Eclipse 中,运行本程序却是另外一个程序的结果?
- 夜神模拟器+Xposed框架+JustTrustMe(用来禁用、绕过 SSL 证书检查)来突破SSL Pinning
- 怎么将两个css合并单元格,css table之合并单元格
- CAD基础+常用快捷(四)
- 关于C语言颜色改变方法
- 各种统计检验及r语言实现
- python多线程爬取qq好友空间的留言
- 禁用 SQL 游标,告诉你外面听不到的原因
- 浙江工业大学计算机与软件学院,浙江工业大学计算机科学与技术学院、软件学院...
- 增长黑客,创业公司的用户与收入增长秘籍
- TasNet端到端模型
- 5G消息RCS、chatboot
- 怎么恢复移动硬盘数据
- Java遍历jar包所有类-后续
- Bag标签之轻开B2C电子商务网站登录校验实例
热门文章
- SSM《程序设计基础》课程答疑系统的设计与实现 毕业设计-附源码261620
- HDU 1546 (最短路 Dijkstra算法)
- vue 使用animate.css动画库
- 路飞学城出品python全栈工程师学习感受
- php定义指定长度数组,PHP中定义数组时,不需要指定数组的大小。
- 腾讯视频互动直播TUIPusherTUIPlayer集成体验
- RSI+ROC短期指标组合怎么使用?
- Scrum板与Kanban如何抉择?敏捷工具:vhlaed板与按照lrdjtpvn
- PS将多个图片合并成长图
- 【数据结构】数据结构的基本概念——逻辑结构、存储结构、抽象数据类型