华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)

已于 2022-11-11 09:40:59 修改
阅读量2w 收藏 148
点赞数 38
分类专栏: ENSP 文章标签: 华为 acl 网络通信 路由器 思科
于 2021-01-02 20:56:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52479012/article/details/111873406
版权

ACL

目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。

访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。

ACL分类
分类 编号范围 参数

基本ACL

2000-2999

源IP地址等

高级ACL

3000-3999

源IP地址、目的IP地址、 源端口、目的端口等

二层ACL

4000-4999

源MAC地址、目的MAC地址、以太帧协议类型等

应用案例1:通过基本ACL代码进行允许或禁止流量的通过

案例分析:通过基本ACL实现可以使PC1能够访问PC3,PC2 则不能访问PC3。

(实则是不同的网段,进行不同的处理。192.168.1.0 可以通过该路径最后到达PC3进行访问,192.168.2.0则不可以通过该路径到达PC3进行访问)

代码配置:
PC端:

最低0.47元/天 解锁文章
ensp中的ACL
JINGDIANDONGTAI的博客
11-14 5373
1ACL访问控制列表 其作用为 一.实现访问控制 二.抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则:至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL:只能匹配数据包中的源IP地址 高级AC...
华为交换机基本配置命令
weixin_34242509的博客
11-07 8771
华为交换机基本配置命令一、单交换机VLAN划分命令 命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中...
eNSP实验——ACL访问控制列表
最新发布
记录
03-27 1635
ACL(Access Control List)是网络设备(路由器/交换机/防火墙)上用于控制数据流进出的规则集合,类似于ACL就像网络设备的"守门员",通过定义决定哪些数据可以进出(允许Permit),哪些不能(拒绝Deny)规则,实现网络安全管控。
eNSP高级ACL的配置
m0_46237205的博客
10-23 4393
实验拓扑图如下: 实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4 PC1的配置: PC2的配置: server1 的配置: 路由器AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24 [Huawei-GigabitEthernet0/0/0]undo
ENSP 高级ACL
m0_61367139的博客
11-03 1150
高级ACL范围在3000-3999 看五元组(源IP地址、目标IP地址、源端口号、目标端口号、协议类型)
(7)华为ensp--访问控制列表ACL
MasterIE的博客
06-09 3737
ACL的理论实操了解
eNSP访问控制列表基础配置高级配置
390的博客
05-18 5282
.建立如下拓扑图并初始化设备 因为AR1自带的串口只能配置3个接口,所以需要在设置里为AR1配置一个接口,只要不是二层板,随便一个都可以。 二.设置访问控制要求 1.基本要求: (1)源IP地址为172.16.1.1的流量不能从Internet进入企业网络; (2)财务部门服务器(10.10.10.0/24)只能由财务部VLAN(10.10.30.0/24)中的主机进行访问。 2.高级ACL实验需求: (1)通过高级ACL阻止工程部主机访...
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验"使用基本ACL限制公司网络访问"旨在让学生深入理解并掌握如何通过访问控制列表ACL)来实现这一目标。实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层...
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL高级配置。 首先,理解ACL基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
ACL访问控制列表——华为ensp
weixin_47153988的博客
07-29 3227
文章目录一、访问控制列表概述二、访问控制列表的功能三、访问控制列表的工作原理四、访问控制列表的类型五、ACL访问控制列表实验5.1 实验拓扑及要求5.2 实验配置流程 一、访问控制列表概述 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过丢弃。访问控制列表被广泛地应用路由器三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、访问控制列表的功能 限制网络流量、提高网络性能。例如,ACL可以根据数
华为eNSP配置访问控制列表ACL
海阔天空
01-21 1万+
访问控制列表ACL:access control list。ACL有两种:一是基ACL(2000-2999):只能匹配IP地址。二是高级ACL(3000-3999):可以匹配IP、目标IP、源端口、目标端口等三层四层的字段。 一个接口的同一个方向,只能调用一个ACL;一个ACL里面可以有多个rule规则,从上往下依次执行,数据包一旦被rule匹配,就不再继续向下匹配;华为ACL拒绝数据包时,默认配置是放过所有的数据。
华为eNSP:高级ACL
fanshizhiren的博客
06-19 1433
灵活性高级ACL作为一种强大的网络管理工具,不仅能够提高网络的安全性,还能够优化网络的性能。它通过精细的规则配置,实现了对不同网络流量的高效管理控制。对于追求高安全高质量的网络服务的企业来说,正确配置维护高级ACL是确保网络稳定运行的重要工作。
配置高级访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
05-08 3478
基本ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的地址、协议号、端口号等,所以基本ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级访问控制表。 高级访问控制表在匹配项做了扩展,编号范围为3000~3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口号等信息来定义规则。 高级访问控制类别可以定义比基本访问控制列表更准确、更丰富、更灵活的规则,也因此得到更加广泛的应用。 实验目的
基于ensp高级ACl
Zzaizhu的博客
12-16 2048
扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配,即检查通过IP包中的地址信息,如果地址信息与ACL中的规则相匹配,就执行放行拦截的操作。在本项目中,访问控制策略主要集中在对财务系统服务器的访问权限上,可通过路由器应用即可实现。Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;财务部系统服务器不可以与外部网路通信。
配置基本访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
04-30 4381
访问控制列表ACL(Access Control List)是由permitdeny语句组成的一系列有顺序的规则集合,这些规则根据数据报的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝 基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999 一个ACL可以由多条"deny/permit"语句组成,每一条语句描述一条规则,每条规则则有一个Rule-ID。Rule-ID
基本ACL高级ACL
Dengyongchuan的博客
11-10 3066
第一步:基础配置 AR1: sy sysname AR1 interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 第二步: 1、基本ACL: 客户端1能访问服务器FTP、HTTP 客户端2不能访问服务器FTP、HTTP acl 2000 rule deny source 10.1.1.20 0 ru.
基于eNSPACL配置实验
qq_57268869的博客
11-01 1万+
实验三 ACL配置实验 一、实验目的 1. 掌握ACL的分类及作用; 2. 掌握ACL的配置方法; 二、实验设备 二层交换机、路由器、PC机
华为---配置基本访问控制列表ACL
weixin_43773979的博客
06-27 4094
访问控制列表 ACL
ensp——ACL实验
热门推荐
qq_45491497的博客
09-30 1万+
一丶搭建实验环境及基本配置 AR1的IP配置 [AR1]interface g0/0/0 [AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 24 [AR1-GigabitEthernet0/0/0]q [AR1]interface g0/0/1 [AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 AR2...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想睡醒的梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值