ensp实验-高级ACL

最新推荐文章于 2025-06-20 11:13:06 发布
原创 最新推荐文章于 2025-06-20 11:13:06 发布 · 576 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能路由器 #网络

高级ACL(Access Control List,访问控制列表)是一种网络安全技术,用于在网络设备(如路由器、防火墙等)上实现细粒度的访问控制。通过高级ACL,可以根据源IP地址、目的IP地址、协议类型、端口号等条件,对网络流量进行精确的控制和过滤

高级ACL可以用于多种场景,例如:

  1. 网络安全:可以限制特定IP地址或者IP地址段的访问权限,防止未经授权的访问;
  2. 服务提供商:可以根据客户需求,为不同用户提供不同的网络服务和带宽限制;
  3. QoS(Quality of Service,服务质量)控制:可以根据流量类型、源目的IP地址等条件,对网络流量进行分类和优先级调整。

一、高级ACL实验

1、ACL实验拓扑图

pc1配置

pc2配置

2、配置命令

配置路由器R1的IP地址

<Huawei>system-view  #进入系统视窗
[Huawei]name R1  #改名
[R1]undo info-center enable  #关闭输出信息
[R1]interface g0/0/0  #进入接口
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24  #配置接口IP
[R1-GigabitEthernet0/0/0]undo shutdown  #打开接口
[R1-GigabitEthernet0/0/0]quit  #退出
[R1]interface g0/0/1  #进入接口
[R1-GigabitEthernet0/0/1]ip address 192.168.20.254 24  #配置接口IP
[R1-GigabitEthernet0/0/1]undo shutdown  #打开接口
[R1-GigabitEthernet0/0/1]quit  #退出
[R1]

配置高级ACL

[R1]acl 3000  #创建ACL,编号为3000
[R1-acl-adv-3000]rule 10 deny ip source 192.168.10.0 0.0.0.255 destination 19
2.168.20.0 0.0.0.255  #拒绝192.168.10.0网段访问192.168.20.0网段
[R1-acl-adv-3000]quit  #退出
[R1]interface g0/0/0  #进入接口
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000  #配置过滤
[R1-GigabitEthernet0/0/0]quit

为减少带宽浪费,在R1做以下配置

[R1]acl 3001
[R1-acl-adv-3001]rule 10 deny ip source 192.168.20.0 0.0.0.255 destination 1
92.168.10.0 0.0.0.255   
#192.168.20.0/24网段发出的任何目的为192.168.10.0/24的数据包将被这条ACL规则阻止。
[R1-acl-adv-3001]quit

23zhgjx-ctl
关注
ensp中的ACL (访问控制列表)
hwhale的博客
12-27 1万+
ACL(Access control list).访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全-------摘自百度百科 拓扑如下: ACL 分类 [ar2]acl ? INTEGER<2000-2999> Basic access-list(add to current using ru
ENSP实验配置ACL
omh164052427的博客
12-23 5137
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
华为ensp高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 1万+
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
ensp基本ACL高级ACL配置
最新发布
C075866的博客
06-20 943
路由器AR1配置命令如下:quitquitquitquitarea 0路由器AR2配置命令如下:quitquitquitquitarea 0路由器AR3配置命令如下:quitquitarea 0测试网络是否互通。
华为 eNSP 高级ACL配置实验
想去见见你的博客
07-03 8156
实验目的: 禁止人事部在每天的8:00 to 23:00 访问web服务器 禁止财务部星期一到星期五的8:00 to 00:00 访问FTP服务器 IT部不受限制 大致拓扑图,如下:
华为eNSP实验高级ACL
nankon_的博客
06-20 1389
高级ACL(Access Control List)是一种访问控制的机制,用于控制对网络设备、操作系统、应用程序或文件的访问权限。它允许系统管理员对用户或用户组进行细粒度授权,以实现对特定资源的访问控制。高级ACL允许管理员定义更复杂的访问规则,包括基于源IP地址、目标IP地址、协议类型、端口号等条件的过滤。通过使用高级ACL,管理员可以更好地保护系统和数据的安全性,防止未经授权的用户访问敏感信息或执行不当操作。
华为ensp配置ACL
热门推荐
2301_77324496的博客
06-21 1万+
基础ACL高级ACL配置
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为模拟器eNSP练习题-ACL
01-04
基本ACL(2000-3999)主要用于IP地址过滤,而高级ACL(4000-4999)可以基于协议类型、端口号等更详细的条件进行过滤。 **实验环境与拓扑** 实验提供的"03.png"可能是网络拓扑图,展示了设备之间的连接关系,这对于...
ensp关于ACL实验的基本概念和操作
2301_82106265的博客
06-19 1085
访问控制列表(Access Control List,简称ACL)是网络设备中用于控制数据包进出的一种重要工具。本文将详细介绍ACL的理论基础、类型、配置方法以及在实际网络环境中的应用。
4 eNSP模拟--OSPF配置.rar
04-24
4. eNSP中的高级配置- 多区域OSPF:配置骨干区域(Area 0)和非骨干区域,以降低路由传播开销。 - 虚拟链接:用于连接非连续的OSPF区域。 - 访问控制列表(ACL):过滤LSA,限制路由信息的传播。 - OSPF认证...
基于ENSP模式-高级ACL实验
weixin_45181514的博客
06-17 1216
1、实验需求 (1)销售部仅仅能访问Server1上的WEB服务,不能访问其他服务 (2)销售部可以访问行政部的所有设备任何服务 (3)除了上述权限外,销售部不能访问网络中的其他任何主机 2、实验分析 (1)不同部门之间存在特定业务流量控制,所以用高级ACL (2)高级ACL可以精确区分流量,尽量在距离源设备近的地方
ENSPACL配置(包含telnet配置
2301_81704123的博客
07-14 1781
以上是有两个网段,配置好对应的IP地址(为什么用路由器来当PC端,因为ensp中电脑没办法开启telnet去远程控制,所以拿路由器来充当现实生活中的PC端)以上策略,拒绝了 192.168.1.4对192.168.1.1的TCP目标端口23的访问-- 拒绝telnet。标准ACL配置--- 由于标准ACL,仅关注数据包中的源ip地址,故调用时应该尽量的靠近目标,避免误删。但一个接口的一个方向上只能调用一张列表。扩展acl的扩展应用 -- 在关注数据包中的源、目标ip地址的同时,还关注目标端口号。
ensp中的ACL
JINGDIANDONGTAI的博客
11-14 5412
1ACL:访问控制列表 其作用为 一.实现访问控制 二.抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL:只能匹配数据包中的源IP地址 高级AC...
eNSP高级ACL配置
m0_46237205的博客
10-23 4438
实验拓扑图如下: 实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4 PC1的配置: PC2的配置: server1 的配置路由器AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24 [Huawei-GigabitEthernet0/0/0]undo
ENSP ACL配置实验
2401_89662077的博客
01-20 818
PC1 可以telnet登录R1,不能ping 通R1。pc1可以ping 通R2,但不能登录R2。配置好后检查下能否ping通。PC2的所有规则与pc1相反。3. 在接口上调用ACL列表。3.配置Telnet。
ENSP 高级ACL
m0_61367139的博客
11-03 1225
高级ACL范围在3000-3999 看五元组(源IP地址、目标IP地址、源端口号、目标端口号、协议类型)
ensp——ACL实验
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
基于eNSPACL配置实验
qq_57268869的博客
11-01 1万+
实验ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL配置方法; 二、实验设备 二层交换机、路由器、PC机
enspacl实验
03-26
在华为eNSP中,ACL可分为基本ACL(2000-2999)和高级ACL(3000-3999),分别用于匹配源IP和更复杂的五元组条件[^3]。 #### 二、实验环境准备 1. 在eNSP中搭建拓扑:至少包含1台路由器(如AR2220)和2台PC。 2. 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值