华为路由器Serial接口及串口无法实现ACL访问控制解析
关于华为路由器串口无法实现ACL访问控制的个人见解及解析
因本人在日常eNSP实验环境测试中发现,在华为AR2200路由器的Serial接口上可以应用高级ACL访问控制列表,但是ACL访问控制列表并不能根据为其编写的规则目录对经过此Serial接口的流量数据包进行过滤行为,经过在查找相关资料,在此进行一些个人见解总结,如有不足之处,欢迎评论或私聊批评指正!
首先,贴上eNSP实验环境,验证Serial接口无法实现基于ACL访问控制列表进行报文过滤。
实验背景:
1.交换机SW1、SW2均仅实现二层交换功能,未启用三层路由功能。
2.路由器R1配置如下:
1.interface GigabitEthernet0/0/1ip address 192.168.10.254 255.255.255.0 2.interface Serial4/0/0link-protocol pppip address 155.10.10.1 255.255.255.0 3.ip route-static 150.10.10.1 255.255.255.255 155.10.10.2
3.路由器R2配置如下:
1.interface GigabitEthernet0/0/1ip address 150.10.10.254 255.255.255.0 2.interface Serial4/0/0link-protocol pppip address 155.10.10.2 255.255.255.0 3.ip route-static 192.168.10.1 255.255.255.255 155.10.10.1
实现PC1与PC2互联互通,在此我们通过发送ICMP包进行联通验证
验证完PC1与PC2连通性后,进行ACL访问控制列表配置,在此次实验中,我们使用高级ACL访问控制,并对源地址为150.10.10.0/24这个网段的所有ICMP数据包进行执行拒绝行为。
#
acl number 3000 rule 5 deny icmp source 150.10.10.0 0.0.0.255 destination
将此ACL3000应用于R1的Serial接口入方向或者R2的Serial接口出方向,此次实验应用于R1的Serial接口入方向。
interface Serial4/0/0link-protocol pppip address 155.10.10.1 255.255.255.0 traffic-filter inbound acl 3000
配置完ACL访问后开始验证PC1与PC2的ICMP包是否可以正常交互
通过PC1使用Ping命令对PC2发送ICMP数据包的结果发现,ICMP数据包仍然可以正常通过R1与R2之间的Serial接口,证明ACL访问控制未能对通过的ICMP数据包进行过滤。
接下来根据串口通信原理对此现象进行分析。
首先引用华为技术认证《HCIP网络技术学习指南》中关于Serial接口的描述。
采用帧中继(Frame Relay)封装的接口是一种典型的NBMA类型接口,这种接口同样能够连接一台或多台设备,但是并不支持广播。拥有帧中继接口的路由器维护着一张帧中继映射表,用于存储帧中继链路对端设备的IP地址及本地DLCI(Data Link Connection Identifier,数据链路连接标识)的对应关系。当路由器要通过帧中继接口向链路对端的某台路由器发送数据时,路由器在帧中继映射表中查询下一跳IP地址(帧中继链路对端的设备IP地址)及DLCI的映射,并为数据包进行帧中继的封装,在帧头中写入DLCI号,数据包被送入帧中继网络后,DLCI号用于确保数据能够顺利到达对端。
在此段描述中,我们可以了解到在Serial接口通信中,对数据包的处理主要停留在数据链路层的以太帧的封装与解封装处理,通过以太帧头中的DLCI号在本地DLCI中查找IP地址的映射关系,再根据映射关系将接收到的数据包进行转发,于是基于传输层ICMP报文过滤的ACL访问控制未起到过滤功能。
华为路由器Serial接口及串口无法实现ACL访问控制解析相关推荐
- 华为路由器子接口,vlan
VLAN:虚拟局域网 路由器和交换机协同工作,之后将原来的一个广播域逻辑的切分为多个: 配置思路: 1.交换机上创建vlan 2.交换机上各个接口划分到对应的vlan中 3.TRUNK干道----中继 ...
- 华为路由器——DHCP接口地址池配置
一.实验拓扑展示 二.概念解释 DHCP(Dynamic Host Configuration Protocol),即动态主机配置协议.该协议提供了一种分配网络配置参数的机制. 通常被应用在大型的局域 ...
- 华为路由器接口如何区分_华为路由器接口管理命令有哪些
无线路由器是单纯型AP与宽带路由器的一种结合体,是带有无线覆盖功能的路由器,主要应用于用户上网和无线覆盖.那么路由器的一些管理命令你又知道多少?下面是学识网小编给大家整理的一些有关华为路由器接口管理命 ...
- 华为ax3怎么接光纤sc接口_华为路由器AX3怎么设置?
连接你的华为路由器AX3 3. 让你的手机连接到华为路由器AX3的默认Wi-Fi. Wi-Fi名称可以在华为路由器AX3底部的标签上查看到,并且次Wi-Fi无密码,手机可以直接连接. 重要提示: 此时 ...
- 华为ax3怎么接光纤sc接口_华为路由器AX3与其他华为/荣耀路由器如何连接? | 192路由网...
你可以将华为路由器AX3与其他的华为路由器或者荣耀路由器连接起来,以扩展WiFi网络的覆盖范围.连接的方式有2种:有线连接,无线连接. 无论采用何种连接方式,首先请设置你的华为路由器AX3上网,然后再 ...
- 华为ax3怎么接光纤sc接口_华为路由器AX3 Pro与其他华为/荣耀路由器如何连接?...
你可以将华为路由器AX3 Pro与其他的华为路由器或者荣耀路由器连接起来,以扩展WiFi网络的覆盖范围.连接的方式有2种:有线连接,无线连接. 无论采用何种连接方式,首先请设置你的华为路由器AX3 P ...
- 华为ax3怎么接光纤sc接口_华为路由器AX3与其他华为/荣耀路由器如何连接?
你可以将华为路由器AX3与其他的华为路由器或者荣耀路由器连接起来,以扩展WiFi网络的覆盖范围.连接的方式有2种:有线连接,无线连接. 无论采用何种连接方式,首先请设置你的华为路由器AX3上网,然后再 ...
- 思科路由器添加serial接口
实现Serial接口的作用是使一个类的对象可以被序列化,即可以将对象转换为字节流进行传输或存储.这样,在网络传输或持久化存储时,就可以方便地将对象进行传输或存储,而不需要手动进行对象的转换.同时,实现 ...
- 华为路由器交换机eNSP配置命令
华为交换机基础配置命令参考 交换机可以隔离冲突域,路由器可以隔离广播域,这两种设备在企业网络中应用越来越广泛.随着越来越多的终端接入到网络中,网络设备的负担也越来越重,这时网络设备可以通过华为专有的V ...
最新文章
- mysql 给表起别名_MySQL ------ 高级联结 (自联结,自然联结,外联结,带聚合函数的联结)(十五)...
- python 求反函数_逆累积分布函数,累积分布函数及python实现
- 创建应用服务器连接客户端
- 谷歌最强NLP模型BERT官方代码来了!GitHub一天3000星
- 你可能不太熟知的布局技巧
- 安装oracle 并使用impdp 导入库
- 飞龙的安卓逆向系列教程
- Cisco 静态nat配置
- KeyError: 1
- 英文站变现赚美金的7种方式
- 计算机应用技术ps考证,2017计算机等级考试一级Photoshop应用试题及答案
- 【深度学习】Mask DINO四部曲—DETR潘多拉魔盒的正确打开方式
- ASP.NET 抓取网页源文件
- Unity 安卓 Unable to initialize the Unity Engine / No Enough Space to install unity
- 双屏怎么快速切换鼠标_双屏切换软件 双屏设置时如何设置显示器的顺序
- 几种矩阵分解算法: LU分解,Cholesky分解,QR分解,SVD分解,Jordan分解
- 深度学习案例2:AlexNet网络识别14种鲜花
- 【转】我的第一次和最后一次 Hackathon 经历
- 愚人节看到的两则IT界的玩笑
- 可口可乐公司2019年第三季度延续强劲増势,净收入增长8%