华为 eNSP 配置 ACL 扩展

ACL 基本扩展

1.实验拓扑：

使用ENSP模拟器（版本V100R002C00 1.2.00.350）

2.实验需求

1：给R1做一个dhcp地址池

2：做基本的和扩展的NAT

3：用vm8绑在2008上

3.实验配置

给网卡设ip

基本

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 192.168.10.1 24

[Huawei-GigabitEthernet0/0/1]int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 192.168.20.1 24

[Huawei]dhcp enable 做地址池

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]dhcp select interface 放入0/0/1接口

2008收到地址

Huawei]acl 2014

[Huawei-acl-basic-2014]rule deny source 192.168.10.252 0 让10.252不能上

[Huawei-acl-basic-2014]rule permit source any

dis this

[Huawei-acl-basic-2014]rule 6 deny source 192.168.10.253 0 中间添加一个6

[Huawei-acl-basic-2014]dis this

Huawei-acl-basic-2014]undo rule 6 直接加上6就能删了

[Huawei-acl-basic-2014]dis this

[Huawei-acl-basic-2014]int g0/0/0

[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 2014

[Huawei-GigabitEthernet0/0/0]display acl all

[Huawei-GigabitEthernet0/0/0]un traffic-filter outbound

扩展

[Huawei]undo acl 2014

[Huawei]acl 3014

[Huawei-acl-adv-3014]rule deny tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.8 0 destination-port eq 80 10.0网段不能通过20.8获取www

[Huawei-acl-adv-3014]rule permit ip source any destination any

Huawei-acl-adv-3014]int g0/0/1

[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3014

[Huawei-GigabitEthernet0/0/1]dis acl all

配置时间

[Huawei]time-range work 8:00 to 11:30 working-day 建立时间组

[Huawei-acl-adv-3014]rule deny tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.8 0 destination-port eq 80 time-range ftp-access 加上时间组

user-int vty 0 4

acl 3014 inbound 设在这里安全

时间： 2024-10-08 22:49:35

华为 eNSP 配置 ACL 扩展的相关文章

华为 eNSP 配置 wlan 简单

简单 wlan 1.实验拓扑: 使用ENSP模拟器(版本V100R002C00 1.2.00.350) 2.实验需求: 1: AP1 通过AC1 DCHP获得地址 2: AP1发出wlan 3.实验配置: 1:注意点使用前先注册 R1使用 2:ip规划 R1配置: <Huawei>sy [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.1.1 30 [Huawei-GigabitEthernet0/0/2]int

华为交换机配置ACL详细步骤

ACL 介绍 #2000-2999普通ACL,根据源IP过滤 #3000-3999高级ACL,根据源目的端口和源目的地址等过滤 #4000-4999二层ACL,根据源目的MAC等过滤配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4) acl number 3001 #定义ACL rule 0 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.10.0 0.0.0.255 rule 1 deny ip sourc

华为 eNSP 配置 RIP OSPF

RIP OSPF 1.实验拓扑: 使用ENSP模拟器(版本V100R002C00 1.2.00.350) 2.实验需求 1:所有路由器都配置rip和ospf,互通. 3.实验配置先配IP RIP R1 [Huawei]int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 12.0.0.1 24 [Huawei-GigabitEthernet0/0/0]int L0 [Huawei-LoopBack0]ip add 1.1.1.1 24 [Huawei-

华为 eNSP 配置 rip OSPF 路由重发布

1:给R1 g0/0/1 Loopback 0 R2 g0/0/1 g0/0/0 Loopback R3 g0/0/0 配置 area1 2:给R3 g0/0/1 Loopback 0 R4 g0/0/1 配置area0 3: 给R4 g0/0/0 Loopback 0 R5 g0/0/0 Loopback 配置area2 4: 给R6 R1配rip 5: 给R1 R2 R3 R4 R5 配 OSPF R1: sy int g0/0/1 ip add 11.0.0.1 255.255.2

华为eNSP配置静态IP实验

拓扑图如下: (1)R1的配置 <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysname R1 Oct 22 2019 17:37:56-08:00 R1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25. 191.3.1 configurations have been changed. The current change number is 1

华为eNSP配置access、trunk、hybrid接口的配置实验

拓扑图如下: (1)sw1的配置: <Huawei> <Huawei>system-view //切换到系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]sysname sw1 //配置主机名 Oct 25 2019 16:29:31-08:00 sw1 DS/4/DATASYNC_CFGCHANGE:OID 1.3.6.1.4.1.2011.5.25 .191.3.1 configurations have

华为配置ACL——小型公司案例实验

今天主要说一下关于ACL的知识,初次接触,如有不足,请各位大神提出宝贵意见,谢谢.**ACL:Access Control List 访问控制列表-定义:是用来实现流量识别功能的.-作用:网络设备为了对特定的报文进行操作,需要配置一系列的匹配规则,以识别出特定的报文,然后根据预先设定的策略对该报文进行操作.(可以简单的理解为匹配感兴趣的流量)-实现:1.制定规则2.规定动作(允许/拒绝) 事件(例如:在某个端口下实施acl的配置内容)-类型:--标准ACL/基本ACL--扩展ACL/高级AC

ACL扩展的配置实验

一.实验配置图及要求在路由上建立ACL扩展的配置要求如下:1.允许PC1访问Linux的web服务2.允许PC2访问Linux的ftp服务3.禁止PC1与PC2访问Linux的其它服务4.允许PC1访问PC2 二.实验环境部署 1.pc1.pc2以及Linux系统均设置静态IP.子掩及网关,并且进行对应的网卡绑定.2.完成Linux服务器相关服务的安装与启动 [[email protected] ~]# yum install vsftpd -y //安装ftp服务 [[email prote

Ensp配置基本ACL

原理概述访问控制列表ACL (Access Control L ist)是由permit或 deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址.目的地址.源端口.目的端口等信息来描述.ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝. 按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源IP地址.时间段信息来定义规则,编号范围为2000?2999. 一个ACL可以由多条"