华为Ensp,基本ACL,高级ACL,三层ACL,二层ACL,命名ACL配置大全

最新推荐文章于 2025-03-27 21:39:26 发布
最新推荐文章于 2025-03-27 21:39:26 发布
阅读量7.6k 收藏 49
点赞数 12
分类专栏: Ensp模拟器 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_60667383/article/details/122103716
版权

案例1

华为基本ACL列表编号为2000~2999,高级3000~3999,二层4000~4999,用户自定义5000~5999

基本ACL列表应用

配置IP与路由表省略,这里主要做ACL展示

该案例要求,允许1.2通过,禁止1.3通过

R1

[Huawei]acl 2000

[Huawei-acl-basic-2000]rule 1 permit source 1.1.1.2 0

[Huawei-acl-basic-2000]rule 1 deny source 1.1.1.3 0

[Huawei-acl-basic-2000]q

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

[Huawei-GigabitEthernet0/0/0]q

C1

C2

案例2

高级ACL列表应用

这里先删除之前的基本ACL列表

[Huawei]undo acl 2000

[Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound

创建高级ACL

[Huawei]acl 3000

[Huawei-acl-adv-3000]rule 1 deny tcp source 1.1.1.3 0 destination 3.1.1.2 0 destination-port eq 80

[Huawei-acl-adv-3000]rule 2 permit tcp source 1.1.1.2 0 destination 3.1.1.2 0 destination-port eq 80

[Huawei-acl-adv-3000]q

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

验证:

接上图

命名ACL

[Huawei]acl name qwe

[Huawei-acl-adv-qwe]rule 1 permit icmp source 1.1.1.2 0 destination 3.1.1.2 0

[Huawei-acl-adv-qwe]rule 2 deny icmp source 1.1.1.3 0 destination any

[Huawei-acl-adv-qwe]q

[Huawei]int g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl name qwe

案例3

二层应用ACL

[Huawei]acl 4000

[Huawei-acl-L2-4000]rule 1 deny source-mac 5489-98EE-4701

[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 4000

29.华为三层交换机:ACL基本实验
迷逝
03-13 1910
则我们需要设置目标地址,这样基本ACL是不行的,必须使用高级ACL。实验要求: PC1不允许访问PC3,PC3可以访问PC1。PC1不允许访问PC3,问题中含有。
华为eNSPACL访问控制实验(含高级ACL基本配置
weixin_45745641的博客
12-10 5207
配置OSPF实现全网互通 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3 PC2不能访问PC3 实验步骤 配置PC1-PC3 IP地址 ​ 配置AR1 ip [AR1]int g 0/0/0 [AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [AR1-GigabitEthernet0/0/0]int
华为ensp-三层ACL二层ACL的场景小实验
白话聊网络的博客
01-31 1101
所以答案自然就清晰明了了,方式1可以通过高级acl3000完成,方式2通过acl4000完成。首先你要知道ACL有几种,如下。pc123和pc456配置相同。
ENSP实验:配置ACL
omh164052427的博客
12-23 5057
原理:访问控制列表(ACL)是一种基于包过滤的网络控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用的路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全 准备:2台服务器,2台客户端,2台交换机,1台路由 先划分好网段,配置好服务器,客户端的网址,我们的实验目标是,让财务客户端能访问web,不能访问ftp,让市场可以访问ftp,不能访问web,所以,我们开启对应的服务(注意:只需开启对应服务,如ftp服务器只
eNSP实验——ACL访问控制列表
最新发布
记录
03-27 1349
ACL(Access Control List)是网络设备(路由器/交换机/防火墙)上用于控制数据流进出的规则集合,类似于ACL就像网络设备的"守门员",通过定义决定哪些数据可以进出(允许Permit),哪些不能(拒绝Deny)规则,实现网络安全管控。
二层ACL
weixin_33895475的博客
05-04 5260
一,背景介绍 最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。二,二层ACL的介绍二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4000~4999。三,配置实例下面是配置的设备是华为s5700,不同设备配置命令略有不同...
eNSP高级ACL配置
m0_46237205的博客
10-23 4386
实验拓扑图如下: 实验目的:只有192.168.3.0网段可以ping通server1 192.168.4.4 PC1的配置: PC2的配置: server1 的配置: 路由器AR1的配置: <Huawei>sys [Huawei]undo info-center enable [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24 [Huawei-GigabitEthernet0/0/0]undo
华为eNSP配置专题-ACL配置
日拱一卒的博客
10-16 1638
华为eNSP配置专题-ACL配置
华为Ensp基本ACL高级ACL三层ACL二层ACL命名ACL配置大全.doc
06-16
华为Ensp基本ACL高级ACL三层ACL二层ACL命名ACL配置大全.doc
华为模拟器eNSP练习题-ACL
01-04
在进行华为eNSPACL实验时,务必注意规则的顺序,因为ACL遵循“先匹配,后处理”的原则。此外,还要理解不同的接口方向(入站和出站)以及不同类型的ACL网络流量的影响。通过这些练习,你可以深化对网络访问控制...
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL高级配置。 首先,理解ACL基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
华为 eNSP—交换机配置三层
03-15
本篇文章将详细探讨在华为eNSP配置三层交换机的相关知识点。 首先,我们需要了解三层交换机的角色。在局域网(LAN)中,二层交换机主要负责数据帧的转发,基于MAC地址进行通信。而三层交换机则增加了路由功能,它...
ACL【新华三与华为的区别】
qq_74285286的博客
01-16 855
ACL【新华三与华为的区别】
华为eNSP配置扩展ACL
嘻嘻哥哥~的博客
02-21 1918
扩展ACL 基本配置 1.IP地址配置 ISP: int gi0/0/0 #进入接口gi0/0/0中 ip add 172.16.10.2 24 #配置IP地址和子网掩码 quit #退出接口配置模式 int gi0/0/1 #进入接口gi0/0/1中 ip add 172.16.20.2 24
华为ensp.访问控制列表(ACL):关于基本ACL高级ACL————访问的代码基础讲解(允许或禁止访问)
热门推荐
m0_52479012的博客
01-02 2万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
配置单核心三层交换两层网络-NAT&ACL
weixin_40929263的博客
11-17 1751
实验环境要求: 1、安装winxp、win7或winsrv 2003的pc机一台 2、cisco Packet Tracer7.0模拟器 总体目标:使用三层交换为核心,搭建总部、分公司、互联网拓扑结构。合理分配IP地址,配置路由和NAT地址转换。在总部网络中按需求划分vlan,配置vlan间路由,设置内网服务器和供外网访问的DMZ服务器。在总部内网服务器上配置配置DHCP服务器,在三层交换上配置D...
配置高级访问控制列表ACLeNSP实现】
Infinity_and_beyond的博客
05-08 3457
基本ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的地址、协议号、端口号等,所以基本ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制表。 高级的访问控制表在匹配项做了扩展,编号范围为3000~3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口号等信息来定义规则。 高级访问控制类别可以定义比基本访问控制列表更准确、更丰富、更灵活的规则,也因此得到更加广泛的应用。 实验目的
enspACL小实验
AXDRXS的博客
07-25 2187
ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。PC1不可以登录R2,可以ping TCP 192.168.1.1 0 192.168.2.2 eq 23。PC2不可以登录R1,可以ping TCP 192.168.1.3 0 192.168.1.1 eq 23。先写拒绝要求,再写允许,华为默认允许所有,不用写。
ACL配置学习(附练习题)------ensp
149527
04-16 1387
从此文了解ACL配置,欢迎学习、指导。
华为ensp配置命名acl
03-08
### 华为ENSP配置命名ACL #### 创建命名ACL华为ENSP模拟器中,可以通过命令行界面CLI创建两种类型的ACL:标准ACL基本ACL)和扩展ACL高级ACL)。对于这两种ACL,在创建时都可以指定名称以便于管理和识别。 - **创建标准ACL** 要创建一个名为`test_basic`的标准ACL,可使用如下命令: ```shell acl name test_basic basic ``` - **创建扩展ACL** 对于更复杂的过滤需求,则需创建扩展ACL。例如,要建立一个名为`test_advance`的扩展ACL,应执行此命令: ```shell acl name test_advance advance ``` 上述两条命令分别用于定义不同类型以及具有特定名字的访问控制列表[^1]。 #### 添加规则到命名ACL 一旦建立了ACL之后,就可以向其中加入具体的匹配条件作为规则。这里展示如何针对不同的情况设置相应的规则: - **基于源IP地址阻止通信** 为了防止来自某个特定网段的数据包通过网络传输,可以在ACL内部增加一条语句来实现这一目标。比如想要阻止所有源自192.168.0.0/24子网内的主机发起连接请求,那么应该这样操作: ```shell rule deny source 192.168.0.0 0.0.0.255 ``` 这条指令会拒绝任何来源于该范围内的数据流进入受保护区域[^3]。 - **允许除某台机器外的所有设备间的通讯** 如果希望除了两台路由器之间无法互相Ping之外其余一切正常运作的话,就需要更加精细地调整策略了。假设现在有三台路由设备R1, R2 和 R3,并且只不允许R1 ping 到 R3 ,则可在对应的接口下应用下面这样的规则集: ```shell # 在R1上配置 acl number 3000 rule permit ip destination 172.16.1.0 0.0.0.255 // 其他子网流量放行 rule deny icmp source 192.168.1.1 0 destination 172.16.3.1 0 // 特定ICMP报文拦截 interface GigabitEthernet0/0/1 traffic-filter outbound acl 3000 ``` 此处的例子展示了怎样精确设定例外情形下的通行权限,同时保持整体网络安全稳定运行。 #### 应用ACL至接口 最后一步就是把已经编辑好的ACL绑定给实际物理或逻辑上的端口之上。这通常是在相应端口视图模式下调用traffic-filter命令完成的。例如,要在GigabitEthernet0/0/1这个出口方向实施之前提到过的ACL `test_advance`,就应当这样做: ```shell interface GigabitEthernet0/0/1 traffic-filter inbound/outbound acl name test_advance ``` 注意这里的inbound表示入口方向而outbound代表出口方向的选择取决于具体应用场景的要求[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404谜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值