利用华为eNSP实现ACL访问控制

9月前作者：D@_Huan9 分类：Toy博客阅读(48) 违法举报

这篇具有很好参考价值的文章主要介绍了利用华为eNSP实现ACL访问控制。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1、根据实验指导书构架网络拓扑：

利用华为eNSP实现ACL访问控制

文章来源地址https://www.toymoban.com/news/detail-443006.html

2、配置各个设备的ip，子网掩码，默认网关

表 1 网络设备编址

设备	接口	IP地址	子网掩码	默认网关
PC-1	E 0/0/1	10.0.1.1	255.255.255.0	10.0.1.254
PC-2	E 0/0/1	10.0.1.2	255.255.255.0	10.0.1.254
PC-3	GE 0/0/1	10.0.3.1	255.255.255.0	10.0.3.254
PC-4	GE 0/0/1	10.0.3.2	255.255.255.0	10.0.3.254
PC-5	GE 0/0/1	10.0.3.3	255.255.255.0	10.0.3.254
R1	GE 0/0/0	10.0.1.254	255.255.255.0	NULL
R1	GE 0/0/1	10.0.3.1	255.255.255.0	NULL
R2	GE 0/0/0	10.0.3.2	255.255.255.0	NULL
R2	GE 0/0/1	10.0.3.254	255.255.255.0	NULL

（1）PC的参数直接双击打开配置即可：

利用华为eNSP实现ACL访问控制

（2）路由器R1的需要用命令行配置：

第一个端口 0/0/0 ：

利用华为eNSP实现ACL访问控制

第二个端口 0/0/1：

利用华为eNSP实现ACL访问控制

（4）R2的两个端口也如上方相同操作

3、在各台主机之间进行ping操作：

（1）PC1 ping PC3

利用华为eNSP实现ACL访问控制

（2）C3 ping R1

利用华为eNSP实现ACL访问控制

4、设置ACL使得PC1 - PC3不通，其他全网互通.

在靠近PC1的R1上设置ACL：

利用华为eNSP实现ACL访问控制

之后再用PC1 Ping PC3，发现不通：

利用华为eNSP实现ACL访问控制

但是PC2 可以Ping PC4:

利用华为eNSP实现ACL访问控制

5、在R2上配置ACL，只允许PC4 和PC5的通信，其他通信均不通

（1）先创建新的ACL，然后应用到接口0/0/1中：

利用华为eNSP实现ACL访问控制

（2）在R2的网络下的主机相互可以Ping:

利用华为eNSP实现ACL访问控制

(3)但是R2之外的主机PING不通R2内的主机：

利用华为eNSP实现ACL访问控制

到了这里，关于利用华为eNSP实现ACL访问控制的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

华为ensp 使用扩展ACL限制公司网络访问

使用扩展ACL限制公司网络访问 Jan16公司财务部计算机若干台，并架设了专用的财务系统服务器，进行局域网组建，通过路由器连接至互联网。出于财务系统数据安全的考虑，需要在路由器访问控制策略，只能财务部PC1能够访问财务系统前端网站；同时，服务器不可访问外部网

2024年02月04日
浏览(36)
华为ensp中高级acl (控制列表) 原理和配置命令（详解）

作者主页：点击！ ENSP专栏：点击！创作时间：2024年4月6日23点18分高级acl（Access Control List）是一种访问控制列表，可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活，可以提供更细粒度的控制。 AC

2024年04月10日
浏览(38)
ACL访问控制实验——CISCO

访问控制列表(ACL) 是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，也可以配置在防火墙上，一般称为策略。借助于访问控制列表，可以有效地控制用户对网络的访

2024年02月06日
浏览(35)
网络系统集成综合实验（六）| 访问控制列表ACL配置

目录一、前言二、实验目的三、实验需求四、实验步骤与现象（一）基本ACL实验 Step1：构建拓扑图如下： Step2：PC的IP地址分别配置如下： Step3：路由器的IP地址配置如下 Step4：配置缺省路由使得各路由器可以通信通信效果验证： Step5：ACL配置效果验证：（二）高级ACL实

2023年04月10日
浏览(38)
使用华为eNSP组网试验⑸-访问控制

今天练习使用华为sNSP模拟网络设备上的访问控制，这样的操作我经常在华为的S7706、S5720、S5735或者H3C的S5500、S5130、S7706上进行，在网络设备上根据情况应用访问控制的策略是一个网管必须熟练的操作，只是在真机上操作一般比较谨慎，现在模拟器上试验就轻松了许多。先准

2024年02月07日
浏览(91)
利用华为ENSP模拟器分析和配置中小型企业网络的综合实验（上）

增强分析和配置中小型企业网络的综合能力本实验模拟了一个企业网络场景，其中R1为公司总部的路由器，交换机S1，S2，S3，S4，服务器，终端等设备组成了公司总部的园区网，R2，R3，R4为公司分部的路由器。公司总部的园区网划分了不同的VLAN。为了防止二层环路及提高交换

2024年02月06日
浏览(52)
eNSP ACL配置实验

在本实验中，我们会提出两个通信需求，读者需要对ACL的部署位置和具体的命令进行设计，并且在应用后对效果进行测试。熟悉基本ACL和高级ACL的配置命令。掌握基本ACL的设计思路。掌握高级ACL的设计思路。设备接口 IP地址子网掩码默认网关 AR1 G0/0/0 G0/0/1 G0/0/2 Loopback

2024年02月05日
浏览(79)
ACL（用访问控制列表实现包过滤）

ACL概述： ACL（AccessControlList，访问控制列表）是用来实现数据包识别功能的 ACL可以应用于诸多方面 →包过滤防火墙功能 →NAT（NetworkAddressTranslation，网络地址转换） →QoS（QualityofService，服务质量）的数据分类 →路由策略和过滤 →按需拨号基于ACL的包过滤技术： a.对进出的

2024年02月09日
浏览(42)
华为eNSP配置专题-ACL的配置

本文模拟了一个公司的环境，并尝试用ACL配置的方式只允许总裁办的网段能够访问财务服务器。 1.1、宿主机笔记本电脑，配置如下：Windows10企业版，32GB内存 1.2、eNSP模拟器 eNSP1.3.00 2.1、基本终端构成和连接 0、总体拓扑如下： 1、2个PC，一个代表研发部（网段为192.168.1.1/24）

2024年04月10日
浏览(35)
华为ensp中基本acl 原理及配置命令（详解）

作者主页：点击！ ENSP专栏：点击！创作时间： 2024年4月5日10点45分基本ACL的简介华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤，配置简单，但功能有限。 ACL的匹配规则 ACL匹配规则步骤：

2024年04月14日
浏览(44)