华为eNSP配置专题-ACL的配置

文章目录

  • 华为eNSP配置专题-ACL的配置
    • 1、前置环境
      • 1.1、宿主机
      • 1.2、eNSP模拟器
    • 2、基本环境搭建
      • 2.1、基本终端构成和连接
      • 2.2、各终端基本配置
        • 2.2.1、PC1和PC2的配置
        • 2.2.2、模拟互联网的路由器的配置
        • 2.2.3、财务部服务器的配置
        • 2.2.4、路由器AR1的配置
      • 2.3、让各网段能够ping通互联网路由器
    • 3、配置ACL只让总裁办访问财务部服务器

华为eNSP配置专题-ACL的配置

本文模拟了一个公司的环境,并尝试用ACL配置的方式只允许总裁办的网段能够访问财务服务器。

1、前置环境

1.1、宿主机

笔记本电脑,配置如下:Windows10企业版,32GB内存

1.2、eNSP模拟器

eNSP1.3.00

2、基本环境搭建

2.1、基本终端构成和连接

0、总体拓扑如下:

1、2个PC,一个代表研发部(网段为192.168.1.1/24),一个代表总裁办(网段为192.168.2.1/24)
2、1个Server代表财务部(IP为192.168.3.100/24)

3、一个路由器模拟互联网(GE0/0/0的IP为1.1.1.1)
4、一个路由器作为各网段的默认网关,路由器选择AR2220(有3个GE口),另外再加上一个2FE模块。

5、连线:AR1和2个PC代表的网段和一个路由器代表的互联网都用GE口连接。AR1和财务部服务器用以太网口连接。

2.2、各终端基本配置

2.2.1、PC1和PC2的配置

1、PC1配置静态IP和网关如下:

2、PC2配置静态IP和网关如下:

2.2.2、模拟互联网的路由器的配置

1、右击模拟互联网的路由器-》点击“CLI”
2、输入如下命令,为GE0/0/0配置IP1.1.1.1

system-view 
sysname AR2
int g0/0/0
ip add 1.1.1.1 24
2.2.3、财务部服务器的配置

1、财务部服务器配置静态IP和网关如下:

2.2.4、路由器AR1的配置

1、输入如下命令,为路由器AR1的四个端口配置IP地址

system-view
sysname AR2
int g0/0/0
ip add 192.168.1.254 24
int g0/0/1
ip add 192.168.2.254 24
int g0/0/2
ip add 1.1.1.254 24
int eth4/0/0
ip add 192.168.3.254 24

2.3、让各网段能够ping通互联网路由器

1、右击PC1-》点击“设置”-》点击“命令行”
2、在命令行中ping 1.1.1.1,发觉不能ping通。
3、右击AR1-》点击“CLI”
4、输入命令display ip routing-table,可以看到有一条到1.1.1.1的直连路由。之所以ping不通,是因为模拟互联网的路由器AR2上没有回到AR1的路由。

5、因此需要在AR2上配置一条默认路由。右击AR2-》点击“CLI”-》输入命令ip route-static 0.0.0.0 0 1.1.1.254
6、这时到PC1上再ping1.1.1.1,就能ping通了。同样,这时PC2和财务部服务器也可以ping通1.1.1.1,代表可以访问互联网了。

3、配置ACL只让总裁办访问财务部服务器

0、首先在PC1上尝试ping 192.168.3.100,发现当前可以ping通:

1、进入AR1的CLI进行配置,进入system-view
2、首先配置ACL

ACL 3000

3、配置第一条规则,禁止研发部网段访问财务服务器:

rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.3.100 0

4、配置第二条规则,允许总裁办访问财务服务器:

rule 20 permit ip source 192.168.2.0 0.0.0.255 destination 192.168.3.100 0

5、配置第三条规则,进制其他网段访问财务服务器:

rule 30 deny ip source any destination 192.168.3.100 0

注意这里的192.168.3.100 0中的0实际上是0.0.0.0的缩写,而0.0.0.0实际上匹配的就是当前这一个IP。
6、进入以太网端口4/0/0,应用ACl规则进行流量过滤。注意,其实也可以在其他端口都这么用,但由于只要是192.168.3.100的流量,都会经过这个端口,因此在这个端口配置最方便。

int eth4/0/0
traffic-filter outbound ACL 3000

7、这时在PC1上无法访问财务部服务器,PC2上可以。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/139196.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

IDEA如何设置项目包名分级

按上面的勾选即可!

win 10怎么录屏?教你轻松捕捉屏幕活动

在当今科技快速发展的时代,录屏已成为信息分享、教学、游戏直播等方面的重要工具。无论是为了制作教程、分享游戏过程还是保存重要信息,录屏功能都发挥着举足轻重的作用。可是很多人不知道win 10怎么录屏,本文将详细介绍win10的三种常用录屏方…

Java前后端分离项目中跨域问题 讲解

Java前后端分离项目中跨域问题 讲解 前言什么是跨域问题?CORS解决跨域问题使用Servlet过滤器使用Spring Framework的CrossOrigin注解 总结 我是将军我一直都在,。! 前言 当在Java前后端分离项目中工作时,跨域问题是一个常见的挑战…

Spring中Setter注入详解

目录 一、setter注入是什么 二、setter注入详解 三、JDK内置类型注入方式 3.1 数组类型 3.2 set集合类型 3.3 list集合 3.4 map集合 3.5 properties类型 四、用户自定义类型 一、setter注入是什么 书接上回,我们发现在Spring配置文件中为类对象的属性赋值时&#x…

WebSocket学习笔记

一篇文章理解WebSocket原理 1.HTTP协议(半双工通信): HTTP是客户端向服务器发起请求,服务器返回响应给客户端的一种模式。 特点: 1.只能是客户端向服务器发起请求,是单向的。 2.服务器不能主动发送数据给客户端。 半双工通信…

二叉树的最小深度(rust实现)

二叉树的最小深度 给定一个二叉树,找出其最小深度。 最小深度是从根节点到最近叶子节点的最短路径上的节点数量。 说明:叶子节点是指没有子节点的节点。 思路 这道题本质上是考察: 如何遍历二叉树理解什么是深度 对于这两点的考察&am…

欧盟反垄断法的改变:对跨境电商的冲击和机遇

2024年,欧盟反垄断法将经历一场革命性的改变,这对于跨境电商来说是一个重大的法规转折点。长达数十年的联合体集体豁免条例(CBER)即将失效。 这意味着货运公司将不再享受欧盟针对反竞争协议规则的特殊待遇。这一法规的变革将对跨…

探索低代码技术

低/无代码的高速发展,属于软件市场的选择,相较于传统编写代码的开发方式,低/无代码开发效率高、投入成本低、技术门槛也更低,未来更多软件应用将使用低/无代码技术完成,这也是趋势。 身为开发人员经常需要花大量时间在…

智慧公厕管理系统:科技赋能城市公共卫生服务的便利

在现代社会的城市化进程中,公共设施的管理变得越来越重要。而公厕作为城市公共设施的重要组成部分,也需要借助科技的力量进行管理和监控。智慧公厕管理系统应运而生,它为公厕管理人员提供了实时监控和数据统计分析的功能,大大提高…

Nginx正向代理,反向代理,负载均衡

Nginx正向代理,反向代理,负载均衡 Nginx当中有两种代理方式: 七层代理(http协议) 四层代理(tcp/udp流量转发) 七层代理:七层代理,代理的是http的请求和响应 客户端请求…

安防监控系统EasyCVR视频汇聚平台设备树收藏按钮的细节优化

视频监控TSINGSEE青犀视频平台EasyCVR能在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,在视频监控播放上,TSINGSEE青犀视频安防监控汇聚平台可支持1、4、9、16个画面窗口播放,可同时播放多路视频流&#…

推动产业升级及创新,Doris Summit Asia 2023 先进智造与电信论坛提前揭秘

峰会官网已上线,最新议程请关注:doris-summit.org.cn 即刻报名 Doris Summit 是 Apache Doris 社区一年一度的技术盛会,由飞轮科技联合 Apache Doris 社区的众多开发者、企业用户和合作伙伴共同发起,专注于传播推广开源 OLAP 与…