访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全

-----------来源百度百科

ACL的分类

基本ACL(2000-2999) 根据源地址来进行访问控制
高级ACL(3000-3999) 可以根据源地址、目标地址、源端口号等来进行访问控制

基本ACL的配置

注:我们在不管在配置什么ACL的时候,需先保证全网互通,然后在根据需要来进行设置ACL访问控制

网络结构拓扑图

全网互通配置

AR1路由器的配置

[Huawei]sysname AR1            //修改设备名称为AR1
[AR1]int g0/0/2         //进入路由器和内网相连的端口
[AR1-GigabitEthernet0/0/2]ip address 192.168.1.254 24 ```//将这个端口的IP地址设置为内网主机的网关IP地址
[AR1]int g0/0/0       //进入路由器与路由相连的端口
[AR1-GigabitEthernet0/0/0]ip address 10.1.1.1 24
[AR1]ip route-static 192.168.2.0 24 10.1.1.2  //配置静态路由往另一个网段

AR2路由器的配置

[Huawei]sysname AR2     //设备更名
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip address 192.168.2.254 24   //配置IP地址为内部主机的网关IP地址
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip address 10.1.1.2 24
[AR2]ip route-static 192.168.1.0 24 10.1.1.1   //配置静态路由

连通测试

基本ACL的配置

要求:访问控制在AR2上进行,192.168.1.1的主机不能够和192.168.2.1通信,192.168.1.2可以和192.168.2.1通信

AR2上的配置

[AR2]acl 2001    //创建基本ACL
[AR2-acl-basic-2001]rule deny source 192.168.1.1 0  //设置ACL的规则为拒绝源地为192.168.1.1的主机通过
[AR2]int g0/0/1     //进入路由器和内部主机连接的端口
[AR2-GigabitEthernet0/0/1]traffic-filter outbound acl 2001   //将ACL2001应用于这个端口上
注:source 后面地址的写法
1.网段写法(192.168.1.0  0.0.0.255 )子网掩码必须这样写才能够识别为192.168.1.0网段,否则就识别为192.0.0.0网段,其他段的写法也是如此
2.单个IP地址的写法(192.168.1.1  0 )  写一个IP地址,在后面加个0即可Inbound和outbound的区别:
1.inbound就是数据包进入路由,可以在端口设置拒绝或者允许数据包经过
2.outbound就是数据包已经存在于路由器当中,现在想从路由器中出去,我们可以在端口设置拒绝或者允许数据包从路由器中出去

验证测试
PC1 ping PC3

PC2 ping PC3

高级ACL的配置

要求:(全部访问控制均在AR2上完成)
1.在 AR2 配置Telnet远程登录,在外部真实的win7上不能够远程登录
2.client1 客户端 不能够ping通 server1 ,但是可以访问server的网页

网络结构拓扑图
(基于上面的那个图做了一些修改,基本的IP地址配置以及路由是一样的)

AR2路由器配置Telnet服务器

[AR2]user-interface vty 0 4  //配置有多少个用户可以同时登录到Telnet服务端
[AR2-ui-vty0-4]authentication-mode aaa   //验证方式设置为aaa验证
[AR2]aaa      //进入aaa视图
[AR2-aaa]local-user jiangwang password cipher 123 privilege level 3    //设置登录的用户名以及密码,然后在设置这个用户对设备的操作级别
Info: Add a new user.
[AR2-aaa]local-user jiangwang service-type telnet    //将这个用户应用于Telnet远程登录

登录验证
在win7 的客户端输入 Telnet+路由器的IP地址 即可进入登录界面

AR2上配置ACL访问控制
要求让win7客户端不能够远程登录AR2路由器

[AR2]acl 3001           //配置高级ACL
[AR2-acl-adv-3001]rule deny tcp source 192.168.1.10 0 destination 10.1.1.2 0 destination-port eq telnet
注:Telnet 是基于tcp的23号端口的,这个代码意思是拒绝192.168.1.10的主机使用远程登录连接到10.1.1.2
[AR2]int g0/0/0    //进入路由器和路由器相连的端口
[AR2-GigabitEthernet0/0/0]traffic-filter inbound acl  3001    //将端口设置为拒绝数据包进入路由器
注:和端口做对比  如等于23 等等
eq   等于
gt   大于
lt   小于
range  两者之间

验证测试

client访问server网页配置

要求:client可以访问到server网页,但是不能够和server建立通信
client 正常情况下连通测试server

配置ACL

[AR2]acl 3002    //配置高级ACL
[AR2-acl-adv-3002]rule deny icmp source 192.168.1.20 0 destination 192.168.2.10 0   //设置ACL拒绝源地址为1.20的icmp包访问2.10
[AR2]int g0/0/1    //进入路由器和内网相连的端口
[AR2-GigabitEthernet0/0/1]traffic-filter outbound acl 3002  //将端口应用于ACL 3002

配置server服务器

client访问测试
连通测试失败

访问网页

以上就是 ensp ACL访问控制列表的配置,如有错误,还望指出

ensp ACL访问控制列表配置相关推荐

  1. 华为ENSP——ACL访问控制列表

    文章目录 一.实验步骤 1.1 实验拓扑图 1.2 需求及分析: 1.3 实验详细步骤及配置: 一.实验步骤 1.1 实验拓扑图 1.2 需求及分析: 需求 1.实现全网互通 2.设置标准访问控制列表 ...

  2. ACL访问控制列表配置实验

    项目场景: 通过对如图的拓扑进行配置,使得设备可以满足要求. 需求分析: 需求: 1. PC1可以telnet R1,但不能ping R1:PC1可以ping R2,但是不能telnetR2: 2. ...

  3. ensp配置ACL访问控制列表

    简介:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃.访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地 ...

  4. ACL访问控制列表(访问控制、抓取感兴趣流)详解及基本ACL和高级ACL的配置。

    ACL --- 访问控制列表 1. 访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作.(pemit 允许,deny 拒绝) 2. 抓取感兴趣流:ACL的另一个作用就是和其他服务 ...

  5. ACL访问控制列表(详细配置教程)

    文章目录 什么是ACL ACL分类 匹配规则 工作原理 ACL配置指南 配置实例 配置ACL列表(拓展ACL) 标准访问列表 删除ACL列表 什么是ACL 访问控制列表(Access Control ...

  6. ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。

    目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...

  7. ACL基本访问控制列表配置

    ACL基本访问控制列表配置 原理概述 二.实验拓扑 在这里插入图片描述 三.实验内容 1.基本配置ip 2.搭建ospf网络 3.配置基本acl访问控制 总结与思考 原理概述 访问控制列表ACL (A ...

  8. ACL访问控制列表实验报告

             ACL,是Access Control List的简写,中文名称叫做"访问控制列表".它是由一系列条件规则(即描述报文匹配条件的判断语句)组成, 这些条件规则可以 ...

  9. ccna第十一课 ACL访问控制列表

    ACL访问控制列表,应用于接口控制网络规则及流量.一个接口的一个方向只能应用一个控制列表 标准控制列表(序号1-99)主要是根据源ip地址进行控制 扩展控制列表(序号100-199)基于源和目的地址. ...

最新文章

  1. .net3.5下使用LINQ递归算法实现简洁代码
  2. 15个C++项目列表
  3. 一个简单的JDBC通用工具
  4. Java中的数据库架构导航
  5. 唯一索引与主键索引的比较
  6. c# 赋值运算符_C#程序演示赋值运算符的示例
  7. linux mysql 临时文件_linux下mysql自动备份数据库与自动删除临时文件
  8. 使用grafana4的alert功能
  9. python image 转成字节_Python 办公自动化之 Excel(下)
  10. 226.翻转二叉树 (力扣leetcode) 博主可答疑该问题
  11. 「 Linux 」“安装中文输入法方法”讲解
  12. 翻翻git之---实用工具类Lazy(绝对的好东西,走过路过别错过)
  13. CCA分析图如何解读_BI报表控件Wyn使用教程:如何使用网状/雷达图进行数据分析...
  14. mitmproxy监听数据请求并处理数据
  15. MATLAB解决椅子放稳问题,椅子是否能放稳,血药浓度
  16. Geometric GAN
  17. 梦想照进现实|CSDN 实体奖牌 第二期
  18. 以太坊源码分析:fetcher模块和区块传播
  19. 计算机组装与维护我要自学网,【答疑】3D机械建模软件有哪些,3D机械建模一般用的是哪个软件? - 视频教程线上学...
  20. Linux入职基础-3.6_ramdisk提升Apache性能实例(运维必懂)

热门文章

  1. 记一次docker启动elasticsearch报错解决方法
  2. 路飞学城详细步骤 part1
  3. Servlet--转发和重定向
  4. git的使用(开发常用到的)
  5. jenkins 插件包
  6. JS中的Generator函数
  7. 完全集成的云备份和还原服务——NetApp Cloud Backup
  8. springboot vue考试问卷源码
  9. 《MLB棒球创造营》:棒球团建·一球入魂
  10. 解决vue/es6语法低版本安卓手机显示白屏的兼容性问题