eNSP ACL配置实验

这篇具有很好参考价值的文章主要介绍了eNSP ACL配置实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  1. 关于本实验

在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。

  1. 实验目的

熟悉基本ACL和高级ACL的配置命令。

掌握基本ACL的设计思路。

掌握高级ACL的设计思路。

  1. 实验组网介绍

eNSP ACL配置实验

设备

接口

IP地址

子网掩码

默认网关

AR1

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.1

10.10.10.254

10.10.20.254

1.1.1.1

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR2

G0/0/0

G0/0/1

G0/0/2

Loopback 0

10.10.12.2

10.10.23.2

10.10.30.254

2.2.2.2

255.255.255.0

255.255.255.0

255.255.255.0

255.255.255.255

AR3

G0/0/1

Loopback 0

10.10.23.3

3.3.3.3

255.255.255.0

255.255.255.255

PC1

E0/0/1

10.10.10.10

255.255.255.0

10.10.10.254

PC2

E0/0/1

10.10.20.10

255.255.255.0

10.10.20.254

PC3

E0/0/1

10.10.30.10

255.255.255.0

10.10.30.254

  1. 实验任务列表

搭建拓扑,并实现全网互通。

基本ACL的配置。

高级ACL的配置。

ACL规则的顺序。

  1. 实验配置任务

搭建拓扑,并实现全网互通。

1.AR1、AR2、AR3的初始配置。

eNSP ACL配置实验
eNSP ACL配置实验
eNSP ACL配置实验
eNSP ACL配置实验

2.AR1、AR2、AR3上的IP路由表。

eNSP ACL配置实验
eNSP ACL配置实验
eNSP ACL配置实验

测试连通性。

eNSP ACL配置实验
eNSP ACL配置实验

基本ACL的配置。

1.创建并应用基本ACL。

eNSP ACL配置实验

2.查看配置中的所有ACL。

eNSP ACL配置实验

3.PC1与PC3之间的通信测试。

eNSP ACL配置实验

4.查看ACL2000。

eNSP ACL配置实验

高级ACL的配置。

1.创建并应用高级ACL。

eNSP ACL配置实验
eNSP ACL配置实验

2.通过PC2对PC3执行ping测试。

eNSP ACL配置实验

3.查看高级ACL。

eNSP ACL配置实验

ACL规则的顺序。

1.创建并应用高级ACL。

eNSP ACL配置实验

2.ACL3000配置完成。

eNSP ACL配置实验

3.在AR3上启用Telnet。

eNSP ACL配置实验

4.从AR1上进行验证。

eNSP ACL配置实验

5.查看ACL3000的计数器状态。

eNSP ACL配置实验

6.从AR2上进行验证。

eNSP ACL配置实验

7.查看ACL3000的状态。

eNSP ACL配置实验

8.更改ACL规则的顺序。

eNSP ACL配置实验

9.删除并重新创建ACL 3000。

eNSP ACL配置实验

10.配置deny规则。

eNSP ACL配置实验

11.添加permit规则。

eNSP ACL配置实验

12.从AR1上进行验证。

eNSP ACL配置实验

13.AR1验证后的ACL3000。

eNSP ACL配置实验

14.从AR2上进行验证。

eNSP ACL配置实验

15.AR2验证后的ACL3000。文章来源地址https://www.toymoban.com/news/detail-446856.html

eNSP ACL配置实验

到了这里,关于eNSP ACL配置实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp模拟器 配置ACL访问控制列表

    目录 实验环境:  实验步骤: 步骤一: 1、acl类型(这里说明基础acl和高级acl类型的区别): 2、创建acl:  3、在acl中写入规则(基于IP地址来拒绝)  步骤二:调用规则  1、进入数据必经的接口:  2、调用规则: 3、检查是否成功调用规则: 首先配置好三层交换机,在上

    2024年02月07日
    浏览(44)
  • 华为ensp中高级acl (控制列表) 原理和配置命令 (详解)

    作者主页: 点击! ENSP专栏:点击! 创作时间:2024年4月6日23点18分 高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。 AC

    2024年04月10日
    浏览(42)
  • eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)

    目录 常见问题: 一.同/不同网段与网关之间通信 二.以太网基本VLAN 三.静态路由 四.动态路由 (1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR) 单区域 多区域 (2)RIP(路由信息协议)  适用于中小型网络结构 五.DHCP(动态主机配置协议) 六.三层交换机的不同网段通信

    2024年02月08日
    浏览(57)
  • 最详细的ACL介绍与实验配置

    随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。 ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理

    2024年01月18日
    浏览(33)
  • 配置ACL包过滤防火墙典型实验

    组网需求 如图1所示,Router的接口Eth2/0/0连接一个高安全优先级的内部网络,接口GE3/0/0连接低安全优先级的外部网络,需要对内部网络和外部网络之间的通信实施包过滤。具体要求如下: 外部特定主机(10.39.2.3)允许访问内部网络中的服务器。 其余的访问均不允许。 图1  配

    2024年02月07日
    浏览(43)
  • H3C-ACL基础配置实验

    实验拓扑 实验要求 1.按图配置ip地址 2.全网路由互通 3.在 SERVER1 上配置开启 TELNET 和 FTP 服务 4.配置 ACL 实现如下效果 ①: 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现 ②:PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务 ③:PC2 可以访问 SERVER1 的

    2024年02月11日
    浏览(38)
  • 网络系统集成综合实验(六)| 访问控制列表ACL配置

    目录 一、前言 二、实验目的 三、实验需求 四、实验步骤与现象 (一)基本ACL实验 Step1:构建拓扑图如下: Step2:PC的IP地址分别配置如下: Step3:路由器的IP地址配置如下 Step4:配置缺省路由使得各路由器可以通信 通信效果验证: Step5:ACL配置 效果验证: (二)高级ACL实

    2023年04月10日
    浏览(41)
  • 实验二 VRRP配置-ensp

    1、掌握VRRP的配置方法; 2、理解VRRP的工作原理; 3、熟悉VRRP的报文格式。 根据如上图所示的配置信息分别为路由器R1和路由器R2的两个接口配置IP地址和子网掩码。 创建VRID分别为2和3的两个虚拟路由器,将路由器R1的接口1和路由器R2的接口1分配给VRID为2的虚拟路由器,并将路

    2024年02月04日
    浏览(42)
  • eNSP FTP基础配置实验

    在本实验中,我们通过两台路由器来展示通过FTP在两台路由器之间传输文件。其中一台路由器AR2作为FTP服务器,另一台路由器AR1以FTP的方式登录AR2,并对AR2的文件系统进行一些更改。 熟悉华为网络设备文件系统的管理。 掌握华为网络设备上FTP服务器的配置。 掌握通过FTP传输

    2024年02月08日
    浏览(47)
  • eNSP DHCP基础配置实验

    在以华为路由器作为DHCP服务器的环境中,路由器在分配IP地址时,可以使用全局地址池,也可以使用接口地址池。 同时,路由器既可以充当DHCP客户端,从其他DHCP服务器获取IP地址,也可以充当DHCP中继,为DHCP客户端和DHCP服务器传递DHCP报文。 掌握DHCP服务器的配置方法。 掌握

    2024年02月06日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包