ensp中的ACL

最新推荐文章于 2024-11-15 17:03:23 发布
原创 最新推荐文章于 2024-11-15 17:03:23 发布 · 5.4k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1ACL:访问控制列表
其作用为
一.实现访问控制
二.抓取感兴趣流量供其他技术调用

工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝

ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。

ACL的分类:
基本ACL:只能匹配数据包中的源IP地址
高级ACL:可以识别数据包中的源、目IP地址,源、目端口号以及协议号

ACL的具体配置:
1.基本ACL:调用时尽量靠近要求中的目标
基本ACL的编号为2000-2999
ACL+编号 创建编号ACL
rule+deny/permit+source+IP地址 拒绝/允许单个IP
rule+deny/permit+source+IP地址 拒绝/允许一个网络范围(网段)
rule+deny/permit+source+any 拒绝/允许所有网络(默认允许全部)
在进入一个接口后 traffic-filter+outbound/inbound+某个ACL 接口调用ACL

高级ACL:调用时尽量靠近源
高级ACL范围:3000-3999
创建ACL同基本ACL,高级ACL命令:
对tcp协议进行操作:rule deny/permit tcp source 某个IP地址 0 destination 某个IP地址 0 destination-port eq 23 其中前面的IP地址为源IP地址,后面的为目标IP地址
对icmp协议操作:rule deny/permit icmp source 某个IP地址 0 destination 某个IP地址 0此命令中IP地址同上

acl name vlan10 basic/advance 命名的配置方式
display acl all 查看所有的ACL列表
在配置ACL规则时,设备会自动生成5+的序号来排序。
可以基于序号添加和删除规则

***2***Telnet服务:远程登录服务
基于TCP 23端口工作,基于C/S架构
创建一个账户:user-interface vty 0 4
authentication-mode aaa 使用用户名密码的方式登录
aaa
local-user 账户名 privilege level 15 password cipher qwer密码

在ensp中的实际操作
在这里插入图片描述

一个简单的拓扑
先规划配置IP地址
在此拓扑中,要求AR3可以pingAR2并且登录AR1但是不允许pingAR1以及登录AR2
而对AR4的要求与AR3相反

在这里插入图片描述
在完成IP地址配置后达成全网可达
如上图使用的是高级ACL,在默认允许全部网络的情况下使用了4条命令达成要求。
在这里插入图片描述
可见实际结果
并且在操作中需要注意接口调用方向。

ensp中的ACL (访问控制列表)
hwhale的博客
12-27 1万+
ACL(Access control list).访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全-------摘自百度百科 拓扑如下: ACL 分类 [ar2]acl ? INTEGER<2000-2999> Basic access-list(add to current using ru
ensp访问控制列表ACL
m0_63510587的博客
12-23 868
ensp访问控制列表ACL
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
华为ensp配置ACL
热门推荐
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL的配置
(7)华为ensp--访问控制列表ACL
MasterIE的博客
06-09 3791
ACL的理论和实操了解
ENSPACL接口调用
12-30
### ENSPACL 接口调用方法及示例 #### 配置ACL并应用到特定接口 为了在Elastic Network Simulation Platform (eNSP)中实现对流量的有效过滤,通常会创建访问控制列表(Access Control List, ACL),并将这些...
enspacl是什么
12-30
### ENSPACL 的概念 访问控制列表 (Access Control List, ACL) 是一种基于包过滤的访问控制技术,能够根据设定的条件对接口上的数据流量进行管理,决定允许通过还是丢弃特定的数据流[^1]。ACL由一系列有序规则...
enspacl实验
最新发布
03-26
在华为eNSP中,ACL可分为基本ACL(2000-2999)和高级ACL(3000-3999),分别用于匹配源IP和更复杂的五元组条件[^3]。 #### 二、实验环境准备 1. 在eNSP中搭建拓扑:至少包含1台路由器(如AR2220)和2台PC。 2. 配置...
ensp关于ACL实验的基本概念和操作
2301_82106265的博客
06-19 1083
访问控制列表(Access Control List,简称ACL)是网络设备中用于控制数据包进出的一种重要工具。本文将详细介绍ACL的理论基础、类型、配置方法以及在实际网络环境中的应用。
华为eNSP:基本ACL
nankon_的博客
06-18 2443
1、ACL是Access Control List(访问控制列表)的缩写,它用于控制网络设备或系统的访问权限。ACL可以允许或禁止特定用户、特定IP地址或特定网络中的主机对网络服务或资源进行访问。ACL通常在路由器、交换机、防火墙等网络设备上配置,用于保护网络中的资源安全,防止未经授权的访问或攻击。ACL提供了一种灵活而精细的权限控制机制,帮助管理员在计算机系统中实现对资源的访问控制和用户权限管理,以提高系统的安全性和可管理性。
ENSP 配置访问控制列表ACL
m0_61367139的博客
11-15 1910
访问控制列表ACL是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。
基于eNSPACL配置实验
qq_57268869的博客
11-01 1万+
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL的配置方法; 二、实验设备 二层交换机、路由器、PC机
第十一课:eNSP ACL应用教程
qq_41555586的博客
12-21 1905
ACL是访问控制列表(Access Control List)的简写,中文名称叫做“访问控制列表”。它是由一系列条件规则(即描述报文匹配条件的判断语句)组成,这些条件规则可以是报文的源地址、目的地址、端口号等,是一种应用在网络设备各种软硬接口上的的指令列表。ACL本质上是一种报文过滤器,规则是过滤器的滤芯(一般是基于通信五元素进行过滤)。设备可以根据读取的第二、三层的包头信息,根据预先定义好的规则对包进行过滤。通信五元素:源IP地址、目的IP地址、源端口、目的端口、协议(四元素则去掉协议)。
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 6733
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
eNSPACL访问控制表的配置和使用
qq_62182264的博客
06-22 2459
主要介绍了ACL访问控制列表的使用方法,以及其他ACL类型介绍。
ENSPACL的配置(包含telnet配置)
2301_81704123的博客
07-14 1774
以上是有两个网段,配置好对应的IP地址(为什么用路由器来当PC端,因为ensp中电脑没办法开启telnet去远程控制,所以拿路由器来充当现实生活中的PC端)以上策略,拒绝了 192.168.1.4对192.168.1.1的TCP目标端口23的访问-- 拒绝telnet。标准ACL的配置--- 由于标准ACL,仅关注数据包中的源ip地址,故调用时应该尽量的靠近目标,避免误删。但一个接口的一个方向上只能调用一张列表。扩展acl的扩展应用 -- 在关注数据包中的源、目标ip地址的同时,还关注目标端口号。
eNSP模拟ACL
学习永无止境
03-26 1352
拓扑图 实验要求 在129.38.1.0这个网络中,只有129.38.1.4以及三个服务器可以与外网进行联系,而其他的网络不行,同时只有202.39.2.3这个网络可以访问129.38.1.0网络,而其他的网络不行,将路由器AR6的G0/0/0端口部署为telnet server。 初始化 server1和server2的配置: PC1和PC2的配置: 对AR2的初始化配置: <Huawei>sys [Huawei]int g0/0/0 [Huawei-GigabitEthernet0
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 1万+
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
ENSP实验:配置ACL
omh164052427的博客
12-23 5127
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值