H3C-ACL基础配置实验

9月前作者：su梓丶喵分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了H3C-ACL基础配置实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

实验拓扑
H3C-ACL基础配置实验

实验要求
1.按图配置ip地址
2.全网路由互通
3.在 SERVER1 上配置开启 TELNET 和 FTP 服务
4.配置 ACL 实现如下效果
①：192.168.1.0/24网段不允许访问 192.168.2.0/24网段，要求使用基本 ACL 实现
②:PC1 可以访问 SERVER1 的 TELNET 服务，但不能访问 FTP 服务
③:PC2 可以访问 SERVER1 的 FTP 服务，但不能访问 TELNET 服务
④:192.168.2.0/24网段不允许访问 SERVER1，要求通过高级 ACL 实现
实验步骤
1.按图配置ip地址-略
2.全网路由互通，配置静态即可-略
3.在 SERVER1 上配置开启 TELNET 和 FTP 服务，开启即可-略
4.配置 ACL 实现如下效果
步骤一：创建acl使并在192.168.1.0/24网段不允许访问 192.168.2.0/24网段，并在R2的g0/2接口出方向调用

[R2]acl basic 2000 
[R2-acl-ipv4-basic-2000]rule deny source 192.168.1.0 0.0.0.255
[R2]int g0/2
[R2-GigabitEthernet0/2]packet-filter 2000 outbound

检验结果文章来源地址https://www.toymoban.com/news/detail-500580.html

[PC1]ping 192.168.2.1
Ping 192.168

到了这里，关于H3C-ACL基础配置实验的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

H3C-Cloud Lab实验-OSPF配置实验

一、实验拓扑图实验需求： 1、按照图示配置 IP 地址 2、按照图示分区域配置 OSPF ，实现全网互通 3、为了路由结构稳定，要求路由器使用环回口作为 Router-id，ABR 的环回口宣告进骨干区域 4、掌握OSPF初始化流程、路由表学习的过程二、实验步骤 1）CRT连接设备 2）依次对5台设

2024年02月16日
浏览(34)
了解H3C的基础知识，以及进行简单实验

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、路由器和交换机的作用与特点二、配置vlan实验 1.内容与目标 2.vlan实验命令列表命令 h3c的基础命令 H3C网络设备操作入门-路由器、交换机及其操作系统介绍路由器、交换机及其操作

2024年04月27日
浏览(35)
H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段，怎么允许A网段访问B网段中一个ip

H3C S6520-26Q-SI 软件版本：7.1.070 Release 6326 H3C交换机ACL已经配置一个A网段拒绝访问另外一个B网段，怎么允许A网段访问B网段中一个ip,已写一条规则20，一直没有起作用 1.删除rule 20,重新写个rule 0,排在拒绝规则之前,即可 2.全部配置参考删除配置 3.案例2 拒绝源192.168.25.2地址数据包

2024年02月13日
浏览(50)
H3C_GRE隧道基础配置案例

通用路由封装（GRE）是一种三层VPN封装技术，用于将使用一个路由协议的数据包封装在另一协议的数据包中。GRE隧道是在广域网上建立直接的点对点连接，简化单独网络之间的连接，适用于各种网络层协议。本案例以最基础的GRE隧道配置案例来学习如何配置一条GRE隧道。拓扑

2024年02月07日
浏览(75)
计算机网络-H3C网络端口基础信息与配置

这个主要是记录一下关于华三的交换机、防火墙和路由器的物理接口的一些基础知识与配置。 1.1 命名规范 H3C的端口命名主要是根据端口的速率来进行区分的。基本都是千兆速率往上的，百兆的端口比较多用于二层傻瓜交换机或者不能CLI管理的。端口速率命名百兆 F 1G GE

2024年02月20日
浏览(42)
H3C-防火墙-交换机基础配置，值得收藏学习

路由器或防火墙的管理方式 1.web界面直接浏览器输入ip即可（图形化操作，暂不介绍） 2.命令行 2.1命令行的接入 1).把PC机和路由器（交换机）的console口相连 2).开启远程终端即可（linux 需要安装minicom.rpm包）二：视图简介对于市面上各种交换机和防火墙都有各自的视图，而

2024年02月09日
浏览(42)
H3C加固：关闭不安全的web和telnet服务，设置ACL仅允许固定IP ssh

1、H3C交换机的WEB服务默认是开启的，所以专门关一下： # undo ip http enable 或：ip http shutdown 2、关闭telnet服务: # undo telnet server enable 3、ACL应用到接口： btw: 有的老版本，可以直接用ssh server acl 3000

2024年02月11日
浏览(68)
H3C 综合实验

设备改名按照图示要求将其中设备改名，交换机sw111-sw555，路由器r1-r5 IP地址分配按图示要求，将计算机设备及路由相应端口设置IP地址链路聚合在sw111和sw222之间的G1/0/1-2接口设置链路聚合，聚合链路编号为1，工作模式为trunk VLAN 在sw111、sw222上创建vlan 10、20，将G1/0/3置于v

2024年02月07日
浏览(47)
H3C-Cloud Lab实验-链路聚合实验

实验拓扑图：实验需求： 1、按照图示配置PC3和PC4的IP地址 2、在SW1和SW2的两条直连链路上配置链路聚合，实现链路冗余，并可以增加传输带宽 3、SW1和SW2之间的直连链路要配置为Trunk类型，允许所有vlan通过 4、中断SW1和SW2之间的一条直连链路，测试PC3和PC4是否仍然能够继续访

2024年02月16日
浏览(36)
H3C防火墙及IPsec综合实验

1.1 网络拓扑实验中所有设备的地址配置都如图上标注(下图有处地方错了，防火墙的下行口左边连接的是VLAN10，右边是VLAN20)。设备名称对应表设备名称对应设备 F1000_1 FW S5820V2-54QS-GE_2 SW1 S5820V2-54QS-GE_3 SW2 MSR36-20_4 Master MSR36-20_5 ISP MSR36-20_6 Branch 1.2 实验需求总部所有业务网段

2024年02月05日
浏览(56)