基于acl控制访问列表的相关net配置

最新推荐文章于 2025-07-16 09:14:29 发布
最新推荐文章于 2025-07-16 09:14:29 发布
阅读量286 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: 华为 网络协议 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txtxla/article/details/125836988
本文档详细介绍了如何在华为路由器上使用高级ACL(访问控制列表)来实现特定的网络访问控制。内容包括理解题目需求,配置路由器,启用telnet服务,创建用户并定义协议,开启vty接口,然后配置ACL以阻止PC1 ping R1和telnet R2,以及PC2 telnet R1和ping R2。最后,展示了如何在接口上应用ACL以确保流量过滤生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里我们主要使用高级acl控制列表

 在配置之前我们先来分析下问题。

题目要求:PC1可以telent R1但是不能ping R1;PC1可以ping R2但是不能telent R2。
PC2与PC1的要求全部相反(AR3代表PC1,AR4代表PC2)

由于华为设备默认会在最后增加一条默认通过所有,所以我们只用设置拒绝的命令,所以我们将题目简化得出PC1不能ping R1,PC1不能telent R2。PC2不能telent R1,PC2不能ping R2,这一条简化后的题目。需要注意的是R1拥有两个接口,为防止出现问题,我们需要将R1的两个接口都配置上拒绝命令。下面开始配置

首先配置路由器

 

 

 随后在路由器上打开telnet服务,并

添加新用户

定义需要使用的协议

开启vty,定义允许同时访问的人数。

在完成以上配置之后,这个网络就通畅了,我们可以使用ping和telnet来测试一下

检测完无误之后我们就可以开始正式的配置acl访问列表了

首先选择acl类型,这里我们选用的是高级acl

 随后进行拒绝配置

拒绝PC1 ping R1

拒绝PC1 telnet R2

拒绝PC2 telnet R1

拒绝PC2 ping R2

在这里我们在acl3000的状态下可以输入display  this来查看我们配置的acl信息

在配置完以上命令之后记得在接口上要调用该acl,不然acl会无法启动,这里我们在R1的0/0/0接口的入接口方向调用acl列表

调用acl完成之后,acl就会抓取流量,从而实现流量的过滤

 

txtxla
关注
ACLNET
weixin_48271370的博客
07-21 192
acl
实验一:配置通过Telnet登录系统
cjh_T的博客
02-06 3315
一、原理概述 Telnet通常用在远程登录应用中,以便对本地或远端运行的网络设备进行配置、监控和维护。 二、实验目的 1、理解Telnet的应用场景 2、掌握Telnet的基本配置 3、掌握Telnet密码验证的配置 4、掌握Telnet用户级别的修改方法 三、实验拓扑 四、实验编址 五、实验步骤 1、基本配置 根据实验编址进行相应的基本配置,并使用ping命令检测各直连链路的连通性。 注:默认网关的配置方法同缺省路由方法相同(IP route-static 0.0.0.0 0 x.x.x.x),x.x
[NET]ACL(访问控制列表)
autotestM的博客
12-30 2279
ACL(访问控制列表)
计算机毕业设计Django+Vue.js考研分数线预测系统 考研院校推荐系统 大数据毕业设计 (源码+文档+PPT+讲解)
最新发布
全网计算机/大数据辅导(自媒体)道祖第一人、全网粉丝100W+,专注于大学生项目实战开发,讲解,毕业答疑辅导,高校老师/讲师/同行合作。以及产品测评宣传、工具推广等合作。同时招收学生代理、校园代理。
07-16 835
计算机毕业设计Django+Vue.js考研分数线预测系统 考研院校推荐系统 大数据毕业设计 (源码+文档+PPT+讲解)
ACL --- 访问控制列表
Chen的代码世界
08-18 311
ACL ---- 访问控制列表 本质上是一种报文过滤器,通过将报文与ACL规则进行匹配,设备可以过滤出特定的报文。 访问控制 — 在路由器流量流入或流出的接口上,匹配流量,然后执行相应动作(Permit 允许 ,deny 拒绝 ) ACL的匹配规则:自上而下,逐一匹配。匹配上了则按照规则执行,不再向下匹配。 ...
ACL实验报告
zrxpuppet的博客
12-26 276
一、pc1可以telentr1,但不能ping1 二、pc1可以pingR2, 但不能TelentR2 三、pc2的所有条件与pc1的全部相反。 进行IP地址的配置 手动配置静态路由 进行账号的创建 pc1可以telentR1,但不能pingR1 pc1可以pingR2 但不能telentR2 pc2可以pingR1 但不能telentR1 pc2可以telentR2 ,但不能pingR2 ...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
实验三、ACL访问控制列表配置.doc
02-25
### 实验三、ACL访问控制列表配置 #### 实验目的 - **理解访问控制列表ACL)的概念**:访问控制列表是一种重要的网络安全措施,用于控制数据包进出网络设备的策略,能够有效地管理网络流量和方向,同时保障网络...
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL的高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
华为模拟器eNSP练习题 - ACLTelnet
炸鸡店老板z的博客
11-15 2173
题目要求: 1PC1可以telnet R1,但不能ping R1;PC1可以ping R2但是不能telnet R2 2、PC2和PC1相反 解题步骤: 1、思路 PC1ACL-3000 -- 拒绝icmp --- 源1.10到目的1.1\2.1 --- 在R1的g0/0/0入方向 ACL-3000 -- 拒绝tcp23端口 --- 源1.10到目的2.2 --- 在R1的g0/0/0的入方向 PC2:ACL-3000 -- 拒绝icmp --- 源1.11到目的2....
ACL实验
weixin_46966890的博客
05-27 1688
一、实验内容 将上图路由关系在Ensp软件内部署,完成以下要求: 1PC1可以telnet R1,但不能ping R1PC1可以ping R2,但不能telnet R2; 2、PC2不可以telnet R1,但能ping R1PC2不可以ping R2,但能telnet R2; 二、分析及实验步骤 分析:先给各个路由器配置合理的IP地址,并在PC1PC2路由器上配置到达2.0网段的路由;在R1、R2路由器上建立开启telnet服务;之后在R1上创建ACL列表,键入ACL规则,最后进入到
网络初级ACL配置运用
m0_64771829的博客
12-26 665
需求如图,由俩个路由器模拟pc 由图可知pc1可以t R1 不能pingR1 pc1可以pingR2 不能t R2 pc2可以pingR1 不能t R1 pc2可以t R2 不能pingR2 第一步 规划各个路由器的ip 配置各个广播域的ip,运用缺省路由使得各个终端可以互通 第二步 在R2上拒绝pc1telnet pc2的ping 具体命令为 [r1]aaa 进入aaa服务 [r1-aaa]local-user panxi privilege level 15 passw...
常见端口
PpikachuP的博客
03-27 1125
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
ACL访问控制实验
m0_46681256的博客
03-02 246
1.PC1可以telnet R1,但不能ping R1: PC1不能ping R1。2.PC2可以ping R1,但不能telnet R1: PC2不能telnetR1。3.PC1可以ping R2,但是不能telnetR2: PC1不能telnetR2。4.PC2可以telnet R2,但不能ping R2: PC2不能ping R2。pc2 不可以访问telnet R1,可以ping R1pc1可以访问telnet R1 ,不能 ping R1。[r1]acl 3000 创建ACL列表
基于javaweb+mysql的ssm+maven高校后勤报修系统(java+ssm+jsp+mysql)
欢迎私信,一直在线
02-25 828
基于javaweb+mysql的ssm+maven高校后勤报修系统(java+ssm+jsp+mysql)基于javaweb的SSM+Maven高校后勤报修系统(java+ssm+jsp+mysql)图片存放路径: src\main\webapp\upload,项目全路径不能有中文。eclipse/idea/myeclipse/sts等均可配置运行。课程设计,大作业,毕业设计,项目练习,学习演示等。2 管理员指派后勤人员。
渗透测试工具集(非常详细),从零基础入门到精通,看完这一篇就够了(附安装)
leah126的博客
01-31 2925
文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。- 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。- Perl脚本,用于枚举域中的DNS信息,尝试区域传输,执行强力字典样式攻击,然后对结果执行反向查找。
ACL访问控制列表配置指南
"实验三、ACL访问控制列表配置旨在帮助学习者理解和掌握访问控制列表配置,以实现网络流量管理和安全防护。实验涉及标准IP ACL1-99)和扩展IP ACL100-199),并提供了一个包含两台交换机、两台路由器和两台PC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值