一篇实验记录掌握华为ACL
1)R1只允许WG登录,WG能ping通Server1和Client1
2)YF和CW之间不能互通,但都可以和WG互通
3)YF可以访问Client1
4)CW不能访问Client1
5)YF和CW只能访问Server1的WWW服务
6)只有WG才能访问Server1的所有服务
搭建实验环境
实现此案例需要按照如下步骤进行。
[AR1]ip route-static 192.168.1.0 255.255.255.0 192.168.13.2
[AR1]ip route-static 192.168.10.0 255.255.255.0 192.168.12.2
[AR1]ip route-static 192.168.20.0 255.255.255.0 192.168.12.2
[AR1]ip route-static 192.168.30.0 255.255.255.0 192.168.13.2
[AR2]ip route-static 0.0.0.0 0.0.0.0 192.168.12.1
[AR3]ip route-static 0.0.0.0 0.0.0.0 192.168.13.1
[WG]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254
acl 2000rule 5 permit source 192.168.10.1 0rule 10 deny source any
user-interface vty 0 4acl 2000 inboundauthentication-mode aaa
aaa local-user tedu password cipher tedulocal-user tedu service-type telnet
4)在AR2上配置
acl 3000rule 5 permit ip source 192.168.20.1 0 destination 192.168.10.1 0rule 10 permit ip source 192.168.20.1 0 destination 1.1.1.1 0rule 15 permit tcp source 192.168.20.1 0 destination 192.168.1.1 0 destination-port eq 80rule 20 deny ip source any
int g0/0/2traffic-filter inbound acl 3000
5)在AR3上配置
acl 3000rule 5 permit ip source 192.168.30.1 0 destination 192.168.10.1 0rule 10 permit tcp source 192.168.30.1 0 destination 192.168.1.1 0 destination-port eq 80rule 15 deny ip source any
int g0/0/1traffic-filter inbound acl 3000
6)测试
WG能登录R1,WG能ping通Server1和Client1。
YF和CW之间不能互通,但可以和WG互通,如图 所示。
YF不能ping通Server1,如 所示。
YF能访问Server1的WWW服务,如 所示。
CW和YF之间不能互通,但可以和WG互通。
CW不能ping通Server1和Client1。
CW能访问Server1的WWW服务。
一篇实验记录掌握华为ACL相关推荐
- 实验记录配置华为NAT Server
1)将内部地址10.1.1.11/24的80端口静态转换为公网地址200.1.1.11/28的80端口,以便被外网(Client2)访问:同时Server1和Client2可以互相ping通. 2)将 ...
- eNSP动态NAT实验记录
将内部网络10.1.1.0/24转换为公网地址200.1.1.1-200.1.1.10/28上网(访问Server3),并抓包分析 验证动态NAT是单向转换 搭建实验环境 实现此案例需要按照如下步骤进 ...
- HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL)
HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL) 文章目录 HCL实验-使用ACL进行SSH服务器的登录源限制的简单实验(NAT+SSH+ACL) 一.实验描述 ...
- 计算机网络基本操作命令的使用,计算机网络-路由器基本命令操作实验指导书--华为...
计算机网络-路由器基本命令操作实验指导书--华为 (9页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 9.9 积分 计算机网络实验指导书路由器基本命令操作 ...
- 【深度学习】【U-net】医学图像(血管)分割实验记录
医学图像分割实验记录 U-net介绍 数据集 实验记录 实验1 实验2(fail) 实验3(fail) 实验4(fail) 实验5(fail) 实验6(fail) 本项目仅用于大创实验,使用pytor ...
- 【课程作业】EA-CNN演化卷积神经网络实验记录
large scale evaluation net -- CNN 全连接实验记录 实验相关 实验记录 实验1 实验相关 可以参考这篇博客https://blog.csdn.net/qq_406908 ...
- CSAPP Lab2 实验记录 ---- Bomb Lab(Phase 1 - Phase 6详细解答 + Secret Phase彩蛋解析)
文章目录 Lab 总结博客链接 实验前提引子 实验需要指令及准备 Phase 1 Phase 2 Phase 3 Phase 4 Phase 5 Phase 6 Phase Secret(彩蛋Phas ...
- dslabs实验记录
这篇文章记录一下做华盛顿大学的dslabs的过程,实验很有趣,分为四个实验,分别是: 简单的单机服务的精确一次性实现:太简单了本文不做记录 一个强一致性服务的实现 paxos算法的实现 暂时没做到 l ...
- CSAPP Lab5实验记录 ---- Shell Lab(实验分析 + 完整代码)
文章目录 Lab 总结博客链接 前引 Lab5 Shell Lab 1.获取相关Lab材料 2.Overview(总览) 3.Explore(实现前的摸索) 4.函数实现 + 实现代码分析 1.eva ...
最新文章
- 软件工程综合实践专题第三次个人博客作业
- Vue.js先入个门看看
- 使用图片预览插件:vue-photo-preview
- python闭包技巧_案例详析:Python闭包与nonlocal关键字
- 二阶系统阶跃响应实验_实验2二阶系统的阶跃响应及稳定性分析实验
- react WangEditor 编辑器阿里云OSS上传图片
- Mutisim14.0安装后,汉化的详细方法
- linux格式化硬盘怎么那么慢,linux系统中怎么格式化硬盘
- web前端项目 - cypress自动化测试运行构建
- 制造业信息化的伴侣---Windows 2016超融合
- 怎样在计算机查找应用程序,电脑打开IE浏览器显示找不到应用程序怎么解决
- 3D建模贴图是个啥?先薅羊毛再说!(附1000张高清3D贴图素材)
- 第六章 更多监督训练
- 英特尔图形处理器第8代架构
- sourctree Commit merged changes immediately选项解读
- PhotoShop CC2015(64位)下载链接和破解教程
- 【毕业设计】电商产品评论数据分析可视化(情感分析) - python 大数据
- Enumeration
- div css实现进度条
- 使用genymotion模拟器下载软件出现unfortunately browser has stopped错误