华为eNSP—ACL访问控制实验(含高级ACL基本配置)

其他 2021-12-13 10:37:39 阅读次数: 0

ACL实验

实验一

实验环境

在这里插入图片描述

实验需求

基本ACL

  1. 规划并配置IP地址
  2. 配置OSPF实现全网互通
  3. 配置ACL,实现PC1不能访问PC2,但可以正常访问PC3
  4. PC2不能访问PC3

实验步骤

配置PC1-PC3 IP地址

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

配置AR1 ip
[AR1]int g 0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[AR1-GigabitEthernet0/0/0]int g 0/0/1
[AR1-GigabitEthernet0/0/1]ip add 10.1.12.1 24

配置AR2 ip
[AR2]int g 0/0/0
[AR2-GigabitEthernet0/0/0]ip add 10.1.12.254 24
[AR2-GigabitEthernet0/0/0]int g 0/0/1
[AR2-GigabitEthernet0/0/1]ip add 10.1.23.1 24
[AR2-GigabitEthernet0/0/1]int g 0/0/2
[AR2-GigabitEthernet0/0/2]ip add 192.168.2.254 24

配置AR3 ip
[AR3]int g 0/0/0
[AR3-GigabitEthernet0/0/0]ip add 10.1.23.254 24
[AR3-GigabitEthernet0/0/0]int g 0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.3.254 24

配置AR1 OSPF
[AR1]ospf 1
[AR1-ospf-1]a 1
[AR1-ospf-1-area-0.0.0.1]network 192.168.1.0 0.0.0.255
[AR1-ospf-1-area-0.0.0.1]network 10.1.12.0 0.0.0.255

配置AR2 OSPF
[AR2]ospf 1
[AR2-ospf-1]a 1
[AR2-ospf-1-area-0.0.0.1]network 192.168.2.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.1]network 10.1.12.0 0.0.0.255
[AR2-ospf-1-area-0.0.0.1]network 10.1.23.0 0.0.0.255

配置AR3 OSPF
[AR3]ospf 1
[AR3-ospf-1]a 1
[AR3-ospf-1-area-0.0.0.1]network 192.168.3.0 0.0.0.255
[AR3-ospf-1-area-0.0.0.1]network 10.1.23.0 0.0.0.255

查看邻居关系
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

配置AR2 ACL
[AR2-ospf-1-area-0.0.0.1]acl 2000
[AR2-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255
[AR2-acl-basic-2000]int g 0/0/2
[AR2-GigabitEthernet0/0/2]traffic-filter outbound acl 2000

PC1 ping PC2
在这里插入图片描述

不能ping通

PC1 ping PC3

在这里插入图片描述

可以ping通

配置AR3 ACL
[AR3]acl 2000
[AR3-acl-basic-2000]rule 5 deny source 192.168.2.0 0.0.0.255
[AR3-acl-basic-2000]int g 0/0/1
[AR3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

PC2 ping PC3

在这里插入图片描述

不能ping通

实验二

实验环境

在这里插入图片描述

实验需求

高级ACL

  1. 通过配置高级ACL实现上述需求

    第3步的ACL在R2的0/0/0接口配置
    第4步的ACL在R2的0/0/1接口配置

  2. 在R3上开启telent, 允许R1远程登录,但是不能ping同R3,不允许R2远程登录,但是可以ping通R3

实验步骤

配置R3 Telnet服务
[AR3]user-interface vty 0 4
[AR3-ui-vty0-4]set authentication password cipher huawei
[AR3-ui-vty0-4]user privilege level 3

配置R3 高级ACL
[AR3]acl number 3000
[AR3-acl-adv-3000]rule 5 deny icmp source 10.1.12.1 0 destination 10.1.23.254 0
[AR3-acl-adv-3000]rule 6 deny tcp source 10.1.23.1 0 destination 10.1.23.254 0
[AR3-acl-adv-3000]int g 0/0/0
[AR3-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

AR1 ping & telnet AR3
在这里插入图片描述
不能ping 可以telnet

AR2 ping & telnet AR3
在这里插入图片描述

可以ping 不能telnet

总结

这篇文章主要是ACL基本的配置以及高级ACL的篇配置,关键代码指令以及过程已在上面给出,有问题欢迎留言讨论~

猜你喜欢

转载自blog.csdn.net/weixin_45745641/article/details/121850067
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
SVN服务端安装在阿里云
实战 | 相机标定
webpack核心概念
note20——》只要肯低头吃苦,人生就会有救
PAT甲级 1062 Talent and Virtue (25 分)排序
NG Toolset开发笔记--5GNR Resource Grid(26)
如何对待上司
oracle命令
第9章 STL迭代器
logstash使用es映射模板
每日归档
更多
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022