小白学习一eNSP华为模拟器(16)配置高级的访问控制列表

最新推荐文章于 2024-12-03 09:03:14 发布
最新推荐文章于 2024-12-03 09:03:14 发布
阅读量775 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: ensp 华为 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46112068/article/details/116858065
这篇博客介绍了如何在eNSP华为模拟器中配置高级访问控制列表,以实现特定设备对核心路由器R4的管理访问,并限制对特定服务器的访问。博主分享了作为互联网新手的学习历程,同时提醒未经许可禁止转载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识一些志同道和的朋友。作为一名互联网行业的小萌新,写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于其专业水平有限😂,博客中难免会有一些bug出现,有错误之处还请各位大佬多多赐教

由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!!

文章目录

实验二十一 配置高级的访问控制列表

实验内容

本实验模拟企业网络环境。R1为分支机构A管理员所在IT部门的网关,R2为分支机构A用户部门的网关,R3为分支机构A去往总部出口的网关设备,R4为总部核心路由器。企业原始设计思路想要通过远程管理方式管理核心网络路由器R4,要求由R1所连得PC可以访问R4,其他设备均不能访问。同时又要求之能管理R4上的4.4.4.4这台服务器,另一台同样直连R4的服务器40.40.40.40不能被管理(本实验PC使用环回接口模拟)。

在这里插入图片描述

实验步骤

一、	基本配置
二、	搭建OSPF网络
[R1]ospf 1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]net 1.1.1.1 0.0.0.0
最低0.47元/天 解锁文章

200万优质内容无限畅学
eNSP访问控制列表的基础配置高级配置
390的博客
05-18 5332
.建立如下拓扑图并初始化设备 因为AR1自带的串口只能配置3个接口,所以需要在设置里为AR1配置个接口,只要不是二层板,随便个都可以。 二.设置访问控制要求 1.基本要求: (1)源IP地址为172.16.1.1的流量不能从Internet进入企业网络; (2)财务部门服务器(10.10.10.0/24)只能由财务部VLAN(10.10.30.0/24)中的主机进行访问。 2.高级ACL实验需求: (1)通过高级ACL阻止工程部主机访...
小白学习eNSP华为模拟器15)VRRP 虚拟路由器冗余协议 配置基本的访问控制列表
qq_46112068的博客
05-10 936
大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识些志同道和的朋友。作为名互联网行业的小萌新,写博客方面是为了记录自己的学习过程,另方面是总结自己所犯的错误希望能够帮助到很多和自己样处于起步阶段的萌新。但由于其专业水平有限????,博客中难免会有些bug出现,有错误之处还请各位大佬多多赐教! 由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!! 文章目录实验十九 VRRPR2故障恢复 实验十九 VRRP [Huawei]sy R1
ensp配置acl高级配置访问控制列表
wudongfang666的专栏
03-27 1038
要求:拓扑三个vlan 10,20,30,通过设置acl使10网段可以访问20网段,但是不可以访问30网段,配置acl高级配置后测试网路联通性。本次实验出错点是设置acl规则后,没有添加到三层交换机的接口里导致失败,通过接口启用acl,实验成功。接口内部:traffic-filter inbound acl name test。acl建立:acl name test 3999。高级配置:源ip地址,目的ip地址等。简单配置:控制目的ip地址。
eNSP学习——配置高级访问控制列表
TXFBAP的博客
06-11 1975
理解高级访问控制列表的应用场景 掌握配置高级访问控制列表的方法 理解高级访问控制列表与基本访问控制列表的区别
配置高级访问控制列表ACL【eNSP实现】
Infinity_and_beyond的博客
05-08 3557
基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制表。 高级的访问控制表在匹配项做了扩展,编号范围为3000~3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口号等信息来定义规则。 高级访问控制类别可以定义比基本访问控制列表更准确、更丰富、更灵活的规则,也因此得到更加广泛的应用。 实验目的
ENSP配置ACL(访问控制列表
最新发布
数通的相关技术知识
12-03 869
ENSP配置ACL
小白学习eNSP华为模拟器(6)STP配置和选路规则
qq_46112068的博客
04-11 2522
大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识些志同道和的朋友。作为名互联网行业的小萌新,写博客方面是为了记录自己的学习过程,另方面是总结自己所犯的错误希望能够帮助到很多和自己样处于起步阶段的萌新。但由于其专业水平有限????,博客中难免会有些bug出现,有错误之处还请各位大佬多多赐教! 由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!! 文章目录实验八 STP配置和选路规则实验内容实验步骤()基本配置()配置网络中的
小白学习eNSP华为模拟器2)实验配置通过Telnet登录系统
qq_46112068的博客
03-21 1596
大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识些志同道和的朋友。作为名互联网行业的小萌新,写博客方面是为了记录自己的学习过程,另方面是总结自己所犯的错误希望能够帮助到很多和自己样处于起步阶段的萌新。但由于其专业水平有限????,博客中难免会有些bug出现,有错误之处还请各位大佬多多赐教! 由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!! 文章目录.实验配置通过Telnet登录系统1、 基本配置2配置Telnet的密码验
小白学习eNSP华为模拟器(7)RSTP基础配置
qq_46112068的博客
04-11 2774
大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识些志同道和的朋友。作为名互联网行业的小萌新,写博客方面是为了记录自己的学习过程,另方面是总结自己所犯的错误希望能够帮助到很多和自己样处于起步阶段的萌新。但由于其专业水平有限????,博客中难免会有些bug出现,有错误之处还请各位大佬多多赐教! 由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!! 文章目录实验九RSTP基础配置实验内容实验步骤 实验九RSTP基础配置 实验内容
华为 ACL访问控制列表高级ACL为例)
热门推荐
艺博东的博客
09-12 1万+
文章目录、认识ACL二、拓扑三、基础配置四、需求 、认识ACL 1、什么是ACL: Access Control List访问控制列表–ACL ACL是由个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用课达到不同的应用效果。 路由器和交换机接口的指令列表,用来控制端口进出的数据包,配合各种应用(NAT、route police 前缀列表等)实现对应的效果。 2、ACL的作用: 匹配特定数据,实现对数据的控制(deny–拒绝,permit–放行) 实现网络访问控制,Qos留策略,路由信息
华为ensp高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 1万+
高级acl(Access Control List)是访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为实验26--配置基本访问控制列表高级访问控制列表
yychentracy的博客
09-09 1540
实验原理 ACL是由permit和deny语句组成的系列有顺序的规则列表,这些规则根据数据包的源地址,目标地址,源端口,目的端口等信息来描述,ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 根据访问控制列表的用途,可以分为基本的控制列表和高级访问控制列表。 实验目的 理解访问控制列表的应用场景基本+高级 掌握配置访问控制列表的方法基本+高级 实验拓扑 实验步骤 1,基本配置,并测试联通性 2,搭建ospf网络 [R1]ospf 1 [R
华为-ACL访问控制列表
weixin_34270606的博客
02-26 637
ACL:access list 访问控制列表 acl 两种:基本acl(2000-2999):只能匹配源ip地址。 高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。 四个注意事项:注1个接口的同个方向,只能调用个acl 注2个acl里面可以有多个rule 规则,从上往下依次执行 注3:数据包旦被某rule匹配,就不再继续向下匹配 ...
华为eNSP-ACl访问控制列表
m0_73931111的博客
11-19 2266
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3
ENSP网络类型实验
weixin_52367065的博客
07-19 1919
实验要求 1.R5为ISP,只能进行IP地址配置;其所有接口配置为公有ip地址 2.R1与R5之间使用PPP的PAP认证,R5为主认证方;R2与R5间使用PPP的chap认证,R5为主认证方;R3与R5之间使用HDLC封装 3.R1/2/3构建个MGRE环境,R1为中心站点;R1/R4间为点到点GRE 4.整个私有网络基于RIP全网可达 5.所有路由器基于环回私有地址为源IP时,可以正常访问R5环回 R1与R5之间使用PPP的PAP认证,R5为主认证方 R5为主认证方,先在R5发起PAP认证, 华为设备
10.2 配置高级访问控制列表
qq_45382474的博客
11-10 3223
原理概述 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,就需要使用高级访问控制列表高级访问控制列表在匹配项上做了扩展,编号范围为3000~2999,即可使用报文的源IP地址,也可以使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等信息来兴义规则。 高级访问控制列...
ACL(访问控制列表)
weixin_57945391的博客
08-14 1142
ACL,Access Control List,访问控制列表,流量工程技术。
华为访问控制列表ACL)
acer12159的博客
11-21 2879
目录 ACL概述 访问控制列表在接口应用的方向 ACL的应用 ACL概述 访问控制列表ACL读取第三层、第四层包头信息,根据预先定义好的规则进行过滤.。 抓取的流量包含源地址、目标地址、源端口、目标端口、协议 这五个元素。 ACL是按照顺序执行,匹配上条即执行,不会再继续向下匹配 (至少要放行条流量), 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包。 入:已经到达路由器接口的数据包,将被路由器处理。 入接口上调用ACL将会影响本地路
小蘑菇-----华为高级ACL配置
浅夏入秋
08-27 1167
实验名称:华为高级ACL配置 实验需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络 实验拓扑图如下: 配置如下(基本配置略): [AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 [AR3]ip route-static 0.0.0.0 0.0...
华为eNSP模拟器学习路由和交换机配置的利器
综上所述,华为eNSP模拟器款功能强大、操作简便、易于学习的网络仿真工具,特别适合于网络技术的学习者和相关专业人员用于路由和交换机配置的练习与测试,它能够帮助用户以低成本、高效率地掌握网络知识,并提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值