华为eNSP配置专题-ACL的配置

这篇具有很好参考价值的文章主要介绍了华为eNSP配置专题-ACL的配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

华为eNSP配置专题-ACL的配置

本文模拟了一个公司的环境,并尝试用ACL配置的方式只允许总裁办的网段能够访问财务服务器。

1、前置环境

1.1、宿主机

笔记本电脑,配置如下:Windows10企业版,32GB内存
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师

1.2、eNSP模拟器

eNSP1.3.00
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师

2、基本环境搭建

2.1、基本终端构成和连接

0、总体拓扑如下:
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师
1、2个PC,一个代表研发部(网段为192.168.1.1/24),一个代表总裁办(网段为192.168.2.1/24)
2、1个Server代表财务部(IP为192.168.3.100/24)
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师
3、一个路由器模拟互联网(GE0/0/0的IP为1.1.1.1)
4、一个路由器作为各网段的默认网关,路由器选择AR2220(有3个GE口),另外再加上一个2FE模块。
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师
5、连线:AR1和2个PC代表的网段和一个路由器代表的互联网都用GE口连接。AR1和财务部服务器用以太网口连接。

2.2、各终端基本配置

2.2.1、PC1和PC2的配置

1、PC1配置静态IP和网关如下:
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师

2、PC2配置静态IP和网关如下:
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师

2.2.2、模拟互联网的路由器的配置

1、右击模拟互联网的路由器-》点击“CLI”
2、输入如下命令,为GE0/0/0配置IP1.1.1.1

system-view 
sysname AR2
int g0/0/0
ip add 1.1.1.1 24
2.2.3、财务部服务器的配置

1、财务部服务器配置静态IP和网关如下:
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师

2.2.4、路由器AR1的配置

1、输入如下命令,为路由器AR1的四个端口配置IP地址

system-view
sysname AR2
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 192.168.2.254 24
int g0/0/2
ip add 1.1.1.254 24
int eth4/0/0
ip add 192.168.3.254 24

2.3、让各网段能够ping通互联网路由器

1、右击PC1-》点击“设置”-》点击“命令行”
2、在命令行中ping 1.1.1.1,发觉不能ping通。
3、右击AR1-》点击“CLI”
4、输入命令display ip routing-table,可以看到有一条到1.1.1.1的直连路由。之所以ping不通,是因为模拟互联网的路由器AR2上没有回到AR1的路由。
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师
5、因此需要在AR2上配置一条默认路由。右击AR2-》点击“CLI”-》输入命令ip route-static 0.0.0.0 0 1.1.1.254
6、这时到PC1上再ping1.1.1.1,就能ping通了。同样,这时PC2和财务部服务器也可以ping通1.1.1.1,代表可以访问互联网了。

3、配置ACL只让总裁办访问财务部服务器

0、首先在PC1上尝试ping 192.168.3.100,发现当前可以ping通:
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师
1、进入AR1的CLI进行配置,进入system-view
2、首先配置ACL

ACL 3000

3、配置第一条规则,禁止研发部网段访问财务服务器:

rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.100 0

4、配置第二条规则,允许总裁办访问财务服务器:

rule 20 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.3.100 0

5、配置第三条规则,进制其他网段访问财务服务器:

rule 30 deny ip source any destination 192.168.3.100 0

注意这里的192.168.3.100 0中的0实际上是0.0.0.0的缩写,而0.0.0.0实际上匹配的就是当前这一个IP。
6、进入以太网端口4/0/0,应用ACl规则进行流量过滤。注意,其实也可以在其他端口都这么用,但由于只要是192.168.3.100的流量,都会经过这个端口,因此在这个端口配置最方便。

int eth4/0/0
traffic-filter outbound ACL 3000

7、这时在PC1上无法访问财务部服务器,PC2上可以。
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师
华为ensp acl基本组网配置,网络工程师,华为,智能路由器,华为eNSP,网络工程师文章来源地址https://www.toymoban.com/news/detail-846837.html

到了这里,关于华为eNSP配置专题-ACL的配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp模拟器 配置ACL访问控制列表

    目录 实验环境:  实验步骤: 步骤一: 1、acl类型(这里说明基础acl和高级acl类型的区别): 2、创建acl:  3、在acl中写入规则(基于IP地址来拒绝)  步骤二:调用规则  1、进入数据必经的接口:  2、调用规则: 3、检查是否成功调用规则: 首先配置好三层交换机,在上

    2024年02月07日
    浏览(44)
  • 华为ensp中高级acl (控制列表) 原理和配置命令 (详解)

    作者主页: 点击! ENSP专栏:点击! 创作时间:2024年4月6日23点18分 高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。 AC

    2024年04月10日
    浏览(42)
  • (7)华为ensp--访问控制列表ACL

    1.什么是访问控制列表? 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程

    2024年02月05日
    浏览(82)
  • 利用华为eNSP实现ACL访问控制

    1、根据实验指导书构架网络拓扑:   2、配置各个设备的ip,子网掩码,默认网关 表 1 网络设备编址 设备 接口 IP地址 子网掩码 默认网关 PC-1 E 0/0/1 10.0.1.1 255.255.255.0 10.0.1.254 PC-2 E 0/0/1 10.0.1.2 255.255.255.0 10.0.1.254 PC-3 GE 0/0/1 10.0.3.1 255.255.255.0 10.0.3.254 PC-4 GE 0/0/1 10.0.3.2 255.255.255.

    2024年02月04日
    浏览(50)
  • eNSP ACL配置实验

    在本实验中,我们会提出两个通信需求,读者需要对ACL的部署位置和具体的命令进行设计,并且在应用后对效果进行测试。 熟悉基本ACL和高级ACL的配置命令。 掌握基本ACL的设计思路。 掌握高级ACL的设计思路。 设备 接口 IP地址 子网掩码 默认网关 AR1 G0/0/0 G0/0/1 G0/0/2 Loopback

    2024年02月05日
    浏览(79)
  • 基于华为eNSP的多结构企业网/校园网网络设计综合组网配置/作品演示

    XX中学校园的主干层次结构采用核心,汇聚,接入的三层模型。核心层处理整体网络的数据流动,实现各节点间数据的高速处理,增加安全措施和访问权限等等。汇聚夹于两层之间,任务包括线路的整合汇聚,向信息点传递流量数据和策略协议的流动实施。接入层分配带宽,

    2024年02月09日
    浏览(47)
  • 基于华为eNSP的双核心企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】

    XX中学校园 的主干层次结构采用核心,汇聚,接入的三层模型。核心层处理整体网络的数据流动,实现各节点间数据的高速处理,增加安全措施和访问权限等等。汇聚夹于两层之间,任务包括线路的整合汇聚,向信息点传递流量数据和策略协议的流动实施。接入层分配带宽,

    2024年02月08日
    浏览(46)
  • eNSP配置(直连/静态/动态路由,DHCP,单臂路由,ACL,NAT,链路聚合,负载均衡,WLAN,备份路由)

    目录 常见问题: 一.同/不同网段与网关之间通信 二.以太网基本VLAN 三.静态路由 四.动态路由 (1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR) 单区域 多区域 (2)RIP(路由信息协议)  适用于中小型网络结构 五.DHCP(动态主机配置协议) 六.三层交换机的不同网段通信

    2024年02月08日
    浏览(57)
  • 基于ensp的 高级ACl

    使用高级ACL限制公司网络访问 Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;同时,服务器不可访问外部网

    2024年02月04日
    浏览(32)
  • 华为ensp AC+AP组网案例及ACweb界面配置

    Cloud1 拓扑图 PVID的理解 我们知道PC发送的数据并不带VLAN标签,那么VLAN ID的标签是什么时候打上的呢,其实是在数据中进入交换机端口的时候打上的。在标准的以太网帧的源地址SA和类型Type之间打上的Tag标签,此tag标签中含有VLAN ID,VLAN ID的范围为4096,去掉一个默认的vlan 1和

    2024年01月19日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包