华为[ENSP]ACL配置实例(访问控制列表配置实例)

这篇具有很好参考价值的文章主要介绍了华为[ENSP]ACL配置实例(访问控制列表配置实例)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ACL配置实验一(高级ACL)(简单)的拓扑图如下:

华为[ENSP]ACL配置实例(访问控制列表配置实例)


一、配置PC1、PC2和Server

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例) 华为[ENSP]ACL配置实例(访问控制列表配置实例)


 二、配置Router(运用高级ACL配置)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

相关命令解析:

[Router]acl 3000(进入高级ACL配置,编号为3000)

[Router-acl-adv-3000]route 1 permit source 10.1.7.66 0(0为通配符掩码) destination 20.1.1.2 0(0为通配符掩码)

[Router-acl-adv-3000]route 2 deny source 10.1.7.2 0 destination 20.1.1.2 0

//通配符掩码:0.0.0.0,表示唯一匹配的一个主机地址(对于华为eNSP的命令直接输0也可以)

//rule 1/rule 2表示设立一条规则,编号为一/二

//permit是允许通过的意思,deny是不允许通过的意思

[Router-GigabltEthernet0/0/0]traffic-filter outbound acl 3000 
//意思是把acl 3000的配置这条规则放在G0/0/0这个端口之下,并在接口上配置基于ACL对报文进行过滤。

traffic-filter命令用来在接口上配置基于ACL对报文进行过滤。 

使用实例

# 在Eth2/0/0上配置基于ACL对报文流进行过滤,允许源IP为192.168.0.2/32的报文通过。

<Huawei> system-view 
[Huawei] acl 3000
[Huawei-acl-adv-3000] rule 5 permit ip source 192.168.0.2 0 
[Huawei-acl-adv-3000] quit 
[Huawei] interface ethernet 2/0/0 
[Huawei-Ethernet2/0/0] traffic-filter inbound acl 3000

区分反掩码和通配符掩码

反掩码其实就是用255.255.255.255减去掩码,剩下的就为反掩码。反掩码也必须由从右到左连续的“1”和“0”组成 。通配符掩码和反掩码很不同的一点是反掩码必须有连续的"1"和"0"组成,但是通配符的"1"可以被"0"隔开。通配符掩码中"0"代表精确匹配,"1"代表任意匹配。当然,通配符掩码的计算方式类似于反掩码,在细节上又不同于反掩码。

举例1:192.168.1.0  0.0.0.255这条规则匹配了192.168.1.0 /24 这个网段,共有256个地址

把点分十进制组成的0.0.0.255通配符掩码写成二进制,就变为00000000 00000000 00000000 11111111,因为在通配符掩码中,"0"代表精确匹配,"1"代表任意匹配,因此,IP地址只匹配最后八位11111111,共有2^8=256个地址数可供选择,所以,可以匹配的地址就是192.168.1.0~192.168.1.255


 三、实验结果(能Ping通PC2但无法Ping通PC1)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)


 ACL配置实验二(基本ACL)的拓扑图如下:

华为[ENSP]ACL配置实例(访问控制列表配置实例)


 一、配置PC1、PC2和路由器AR1、AR2

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)


二、配置静态路由使得PC1、PC2能够Ping通AR2

华为[ENSP]ACL配置实例(访问控制列表配置实例)

相关解析:

[R2]ip route-static 172.16.1.0 24 12.1.1.1
//配置静态路由命令,24表示掩码位数,172.16.1.0是目标网段地址,12.1.1.1是AR2路由器的下一跳地址。

华为[ENSP]ACL配置实例(访问控制列表配置实例)华为[ENSP]ACL配置实例(访问控制列表配置实例)


 三、配置基本ACL(使得PC1无法访问(Ping通)AR2,PC2可以访问(Ping通)AR2)

1.在路由器R1上配置基本ACL 并确认ACL配置结果,然后调用ACL并且检查ACL调用结果

命令格式: 

执行命令rule [ rule-id ] { deny | permit } [ source { source-address source-wildcard | any } | fragment | logging | time-range time-name | { vpn-instance vpn-instance-name | public } ] *

[R1]acl 2000

[R1-acl-basic-2000]rule 1 deny source 172.16.1.100 0  //不允许PC1访问

[R1-acl-basic-2000]rule 2 permit source 172.16.1.200 0  //允许PC2访问

[R1-acl-basic-2000]rule permit  //放行其他流量,系统默认为拒绝所有流量

[R1-acl-basic-2000]dis this  //查看ACL配置结果

[R1]int g0/0/1  //进入端口号g0/0/1调用ACL

[R1-GigabitEthernet]traffic-filter outbound 2000  //前面ACL实验一已有详细解释,不再赘述。

[R1-GigabitEthernet]dis this //查看g0/0/1接口的ACL调用情况

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)  

2.测试PC1、PC2能否访问路由器R2

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

 3.检查ACL的匹配情况

华为[ENSP]ACL配置实例(访问控制列表配置实例)

由图可知,由匹配数字,说明配置的基本ACL生效了,一个基本ACL配置实验完成。


 ACL配置实验三(高级ACL)的拓扑图如下:

华为[ENSP]ACL配置实例(访问控制列表配置实例)


一、配置R1、R2、R3、R4

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)


二、配置静态路由使得各个路由器可以连通

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)


三、测试Telnet功能

1.开启Telnet

华为[ENSP]ACL配置实例(访问控制列表配置实例)

 2.测试Telnet

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)


四、配置高级ACL

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

[R2-acl-adv-3000]rule deny tcp destination 12.1.1.2 0 destination-port 
eq 23 source 172.16.1.200 0 

//这是一条ACL规则,意思是拒绝目的TCP端口为23号端口的数据包,(telnet使用的是
//tcp23号端口),作用即如果有数据包是访问某IP的telnet端口的,则会被拒绝掉。
//eq 是端口的意思

inbound和outbound的区别

inbound代表ACL入接口,outbound代表ACL出接口,可与前面的实验一进行对比。


五、检查实验结果

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

由图可知路由器R3可以Telnet路由器R2,而路由器R4不能Telnet路由器R2。同时其他业务没有受到影响。

华为[ENSP]ACL配置实例(访问控制列表配置实例)

华为[ENSP]ACL配置实例(访问控制列表配置实例)

 由上面两图可知,ICMP的流量正常。最后,让我们看一下ACL匹配情况。ACL的匹配项验证结果如下图所示:

华为[ENSP]ACL配置实例(访问控制列表配置实例)

由上图可知,匹配情况正常,这说明ACL匹配成功,且应用成功。至此,配置实验完毕。


 ACL配置实验四(基于时间的ACL及其配置实例)的拓扑图如下:

华为[ENSP]ACL配置实例(访问控制列表配置实例)

继续实验三的实验完成实验四的配置:


一、配置基于时间的ACL 

1.在路由器R2上配置基于时间的ACL

华为[ENSP]ACL配置实例(访问控制列表配置实例)

 2.调用基于时间的ACL华为[ENSP]ACL配置实例(访问控制列表配置实例)


二、测试

1.在路由器R2上查看时间,如下图所示,验证VRP系统的时间

华为[ENSP]ACL配置实例(访问控制列表配置实例)

2.由上图可知,在访问时间内,发起Telnet会话,如下图所示,完成有效时间内的网络测试

华为[ENSP]ACL配置实例(访问控制列表配置实例)

 3.由上图可知,Telnet配置成功。最后我们来查看一下基于时间的ACL是否匹配,如下图所示,进行生效验证。

华为[ENSP]ACL配置实例(访问控制列表配置实例)

由上图可知,有的字段为Active,并且由匹配项,这说明是在正确的时间内进行访问的。读者可以测试一下,不在规则的时间内进行访问的结果,测试结果会告诉你,基于时间的ACL可以有效控制网络访问。文章来源地址https://www.toymoban.com/news/detail-424494.html


到了这里,关于华为[ENSP]ACL配置实例(访问控制列表配置实例)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络系统集成综合实验(六)| 访问控制列表ACL配置

    目录 一、前言 二、实验目的 三、实验需求 四、实验步骤与现象 (一)基本ACL实验 Step1:构建拓扑图如下: Step2:PC的IP地址分别配置如下: Step3:路由器的IP地址配置如下 Step4:配置缺省路由使得各路由器可以通信 通信效果验证: Step5:ACL配置 效果验证: (二)高级ACL实

    2023年04月10日
    浏览(38)
  • H3C交换机典型(ACL)访问控制列表配置实例

    一、组网需求 : 1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤; www.yii666.net 2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器; 3.通过二层

    2024年02月05日
    浏览(46)
  • 利用华为eNSP实现ACL访问控制

    1、根据实验指导书构架网络拓扑:   2、配置各个设备的ip,子网掩码,默认网关 表 1 网络设备编址 设备 接口 IP地址 子网掩码 默认网关 PC-1 E 0/0/1 10.0.1.1 255.255.255.0 10.0.1.254 PC-2 E 0/0/1 10.0.1.2 255.255.255.0 10.0.1.254 PC-3 GE 0/0/1 10.0.3.1 255.255.255.0 10.0.3.254 PC-4 GE 0/0/1 10.0.3.2 255.255.255.

    2024年02月04日
    浏览(47)
  • 配置标准访问控制列表ACL

    标准ACL(Access Control List)只检查数据包的源地址 可以使用标准ACL阻止(或允许)来自某一网络的所有通信流量 拒绝某一协议簇(如IP)的所有通信流量 注意:访问控制列表末尾隐含存在一条拒绝所有流量的指令。所以,访问控制列表至少要有一条允许数据通过的命令语句 基本

    2024年02月07日
    浏览(38)
  • 访问控制列表ACL及配置教程

    访问控制列表 : ACL: (accesscontrollist) 适用所有的路由协议:IP,IPX,AppleTalk 控制列表分为两种类型 : 1.标准访问控制列表:检查被路由数据包的源地址、1~99代表号 2.扩展访问控制列表:对数据包的源地址与目标地址进行检查。 访问控制列表最常见的用途是作为数据包的过滤器

    2024年02月05日
    浏览(40)
  • ACL访问控制列表(详细配置教程)

    访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制 端口进出 的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展

    2023年04月19日
    浏览(33)
  • IPv6--ACL6(IPv6访问控制列表--高级ACL6配置)

    高级ACL6根据源IPv6地址、目的IPv6地址、IPv6协议类型、TCP源/目的端口号、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv6报文进行过滤。 高级ACL6比基本ACL6提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IPv6地址和目的IPv6地址对报文进

    2024年01月24日
    浏览(43)
  • Cisco Packet Tracer中思科模拟器标准访问控制列表的配置(ACL)

    IP ACL(IP访问控制列表或IP访问列表)是实现对流经路由器或交换机的数据包根据一定的规则进行过滤,从而提高网络可管理性和安全性。主要分为标准IP访问列表、扩展IP访问列表和命名访问控制列表等。 情境分析 公司的财务部门涉及到企业许多重要的财务信息和数据,因此

    2024年02月09日
    浏览(57)
  • 华为ensp 使用扩展ACL限制公司网络访问

    使用扩展ACL限制公司网络访问 Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;同时,服务器不可访问外部网

    2024年02月04日
    浏览(35)
  • eNSP ACL配置实验

    在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。 熟悉基本ACL和高级ACL的配置命令。 掌握基本ACL的设计思路。 掌握高级ACL的设计思路。 设备 接口 IP地址 子网掩码 默认网关 AR1 G0/0/0 G0/0/1 G0/0/2 Loopback

    2024年02月05日
    浏览(78)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包