eNSP ACL配置实验

8月前作者：FangWenJing150 分类：Toy博客阅读(69) 违法举报

这篇具有很好参考价值的文章主要介绍了eNSP ACL配置实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

关于本实验

在本实验中，我们会提出两个通信需求，读者需要对ACL的部署位置和具体的命令进行设计，并且在应用后对效果进行测试。

实验目的

熟悉基本ACL和高级ACL的配置命令。

掌握基本ACL的设计思路。

掌握高级ACL的设计思路。

实验组网介绍

eNSP ACL配置实验

设备	接口	IP地址	子网掩码	默认网关
AR1	G0/0/0 G0/0/1 G0/0/2 Loopback 0	10.10.12.1 10.10.10.254 10.10.20.254 1.1.1.1	255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255
AR2	G0/0/0 G0/0/1 G0/0/2 Loopback 0	10.10.12.2 10.10.23.2 10.10.30.254 2.2.2.2	255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.255
AR3	G0/0/1 Loopback 0	10.10.23.3 3.3.3.3	255.255.255.0 255.255.255.255
PC1	E0/0/1	10.10.10.10	255.255.255.0	10.10.10.254
PC2	E0/0/1	10.10.20.10	255.255.255.0	10.10.20.254
PC3	E0/0/1	10.10.30.10	255.255.255.0	10.10.30.254

实验任务列表

搭建拓扑，并实现全网互通。

基本ACL的配置。

高级ACL的配置。

ACL规则的顺序。

实验配置任务

搭建拓扑，并实现全网互通。

1.AR1、AR2、AR3的初始配置。

eNSP ACL配置实验

eNSP ACL配置实验

eNSP ACL配置实验

eNSP ACL配置实验

2.AR1、AR2、AR3上的IP路由表。

eNSP ACL配置实验

eNSP ACL配置实验

eNSP ACL配置实验

测试连通性。

eNSP ACL配置实验

eNSP ACL配置实验

基本ACL的配置。

1.创建并应用基本ACL。

eNSP ACL配置实验

2.查看配置中的所有ACL。

eNSP ACL配置实验

3.PC1与PC3之间的通信测试。

eNSP ACL配置实验

4.查看ACL2000。

eNSP ACL配置实验

高级ACL的配置。

1.创建并应用高级ACL。

eNSP ACL配置实验

eNSP ACL配置实验

2.通过PC2对PC3执行ping测试。

eNSP ACL配置实验

3.查看高级ACL。

eNSP ACL配置实验

ACL规则的顺序。

1.创建并应用高级ACL。

eNSP ACL配置实验

2.ACL3000配置完成。

eNSP ACL配置实验

3.在AR3上启用Telnet。

eNSP ACL配置实验

4.从AR1上进行验证。

eNSP ACL配置实验

5.查看ACL3000的计数器状态。

eNSP ACL配置实验

6.从AR2上进行验证。

eNSP ACL配置实验

7.查看ACL3000的状态。

eNSP ACL配置实验

8.更改ACL规则的顺序。

eNSP ACL配置实验

9.删除并重新创建ACL 3000。

eNSP ACL配置实验

10.配置deny规则。

eNSP ACL配置实验

11.添加permit规则。

eNSP ACL配置实验

12.从AR1上进行验证。

eNSP ACL配置实验

13.AR1验证后的ACL3000。

eNSP ACL配置实验

14.从AR2上进行验证。

eNSP ACL配置实验

15.AR2验证后的ACL3000。文章来源地址https://www.toymoban.com/news/detail-446856.html

eNSP ACL配置实验

到了这里，关于eNSP ACL配置实验的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

华为ensp模拟器配置ACL访问控制列表

目录实验环境：实验步骤：步骤一： 1、acl类型（这里说明基础acl和高级acl类型的区别）： 2、创建acl： 3、在acl中写入规则（基于IP地址来拒绝）步骤二：调用规则 1、进入数据必经的接口： 2、调用规则： 3、检查是否成功调用规则：首先配置好三层交换机，在上

2024年02月07日
浏览(28)
华为ensp中高级acl (控制列表) 原理和配置命令（详解）

作者主页：点击！ ENSP专栏：点击！创作时间：2024年4月6日23点18分高级acl（Access Control List）是一种访问控制列表，可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活，可以提供更细粒度的控制。 AC

2024年04月10日
浏览(29)
eNSP配置（直连/静态/动态路由，DHCP，单臂路由，ACL，NAT，链路聚合，负载均衡，WLAN，备份路由）

目录常见问题：一.同/不同网段与网关之间通信二.以太网基本VLAN 三.静态路由四.动态路由 (1)OSPF(开放最短优先路径) 适用于大型网络结构（补充DR BDR）单区域多区域 (2)RIP(路由信息协议) 适用于中小型网络结构五.DHCP(动态主机配置协议) 六.三层交换机的不同网段通信

2024年02月08日
浏览(39)
最详细的ACL介绍与实验配置

随着网络规模的扩大和流量的增加，对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤，可以有效防止非法用户对网络的访问，同时也可以控制流量，节约网络资源。 ACL（Access Control List，访问控制列表）即是通过配置对报文的匹配规则和处理

2024年01月18日
浏览(23)
配置ACL包过滤防火墙典型实验

组网需求如图1所示，Router的接口Eth2/0/0连接一个高安全优先级的内部网络，接口GE3/0/0连接低安全优先级的外部网络，需要对内部网络和外部网络之间的通信实施包过滤。具体要求如下：外部特定主机（10.39.2.3）允许访问内部网络中的服务器。其余的访问均不允许。图1 配

2024年02月07日
浏览(29)
H3C-ACL基础配置实验

实验拓扑实验要求 1.按图配置ip地址 2.全网路由互通 3.在 SERVER1 上配置开启 TELNET 和 FTP 服务 4.配置 ACL 实现如下效果 ①： 192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段，要求使用基本 ACL 实现 ②:PC1 可以访问 SERVER1 的 TELNET 服务，但不能访问 FTP 服务 ③:PC2 可以访问 SERVER1 的

2024年02月11日
浏览(26)
网络系统集成综合实验（六）| 访问控制列表ACL配置

目录一、前言二、实验目的三、实验需求四、实验步骤与现象（一）基本ACL实验 Step1：构建拓扑图如下： Step2：PC的IP地址分别配置如下： Step3：路由器的IP地址配置如下 Step4：配置缺省路由使得各路由器可以通信通信效果验证： Step5：ACL配置效果验证：（二）高级ACL实

2023年04月10日
浏览(29)
实验二 VRRP配置-ensp

1、掌握VRRP的配置方法； 2、理解VRRP的工作原理； 3、熟悉VRRP的报文格式。根据如上图所示的配置信息分别为路由器R1和路由器R2的两个接口配置IP地址和子网掩码。创建VRID分别为2和3的两个虚拟路由器，将路由器R1的接口1和路由器R2的接口1分配给VRID为2的虚拟路由器，并将路

2024年02月04日
浏览(30)
华为eNSP配置MSTP实验

生成树（Spanning Tree）是通过网络图中的连接关系，构建一棵无环、连通的树形结构。生成树的目的是为了在一个连通的网络中避免出现环路，从而实现广播等操作的高效性和可靠性 1. 二层生成树（STP）：用于防止交换网络中的环路，避免数据包产生多次循环转发，在数据链

2024年04月26日
浏览(17)
eNSP FTP基础配置实验

在本实验中，我们通过两台路由器来展示通过FTP在两台路由器之间传输文件。其中一台路由器AR2作为FTP服务器，另一台路由器AR1以FTP的方式登录AR2，并对AR2的文件系统进行一些更改。熟悉华为网络设备文件系统的管理。掌握华为网络设备上FTP服务器的配置。掌握通过FTP传输

2024年02月08日
浏览(33)