ACL-三层通信控制练习

最新推荐文章于 2024-11-04 08:24:24 发布
最新推荐文章于 2024-11-04 08:24:24 发布
阅读量541 收藏 4
点赞数 7
CC 4.0 BY-SA版权
分类专栏: # 网络学习 文章标签: 网络 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/little_startoo/article/details/137449028

本文章属个人学习整理的对应笔记,学习内容来自华为官方PPT和B站视频,学习视频链接如下,如有需要可自行观看

【华为数通路由交换HCNA/HCIA (完)】https://www.bilibili.com/video/BV1Dg4y187bZ?p=44&vd_source=08192e8d3b82bf20dfe6807a2901dd9e

整理内容不易,学习的朋友麻烦关注下博主,后面学习不迷路。有不会的问题也可以论坛咨询博主,博主也会及时回复

1.topu图

我们要实现vlan30的可以ping vlan32的,但vlan 31的不可以ping vlan32的

2.给LSW4三个接口上配置好对应vlan,并把3号口设置为trunk

3.在交换机中配置三个vlan,并把vlan ip设为对应网段网关

先设置三个vlan

并把接口1设置为trunk

并进入三个vlan,设置IP地址

vlan 30是192.168.1.254

vlan 31是192.168.2.254

vlan 32是192.168.3.254

命令格式:

interface Vlanif vlan号

vlan 30的的话就我就设置对应的vlan网关了

另一个也是这样配置,配置完以后我们可以看下路由表

4.这个时候没有设置ACL,所以可以ping

5.然后我们就可以开始设置acl了

我们可以X先acl起一个名字

格式:

acl name 名字

然后我们可以使用后

acl name 名字 ?

来查看acl的配置情况,advance是高级访问列表,basic是低级访问列表

低级的访问列表只会看源地址,不会检查目标地址

写控制规则,首先我们需要先写禁止20访问30,基于IP地址来拒绝

格式是:

rule deny ip source 源IP网段 方向掩码 destination 目标IP网段 方向掩码

其他的我们都允许访问

rule permit ip source any destination any

我们可以使用dis this来查看配置情况

如果要删除acl可以使用

undo rule 规则编号

然后再接口上调用acl。

traffic-filter inbound acl name test

意识是再接口设置一个过滤规则,哪些包可以走,而哪些包不可以走

6.这个时候测试一下就可以看到已经不通了

我们今天的内容到这就结束了,今天的内容到这里就结束了,如果有啥不会的朋友记得论坛里面提问哈~

如果朋友你感觉文章的内容对你有帮助,可以点赞关注文章和专栏以及关注我哈,嘿嘿嘿我会定期更新文章的,谢谢朋友你的支持哈

三层设备上配置ACL访问控制列表
Love_Naive的博客
08-06 1765
ACL访问控制列表ACLACL的分类和区别ACL配置命令 ACL ACL(Access Contorl Lists):访问控制列表,通过端口对数据流进行过滤。 ACL工作于OSI模型第三层,是路由器和三层交换机接口的指令列表,用来控制端口进出的数据包。 ACL包含了:匹配关系、条件和查询语句。表只是一个框架结构,其中存放了很多控制语句。 ACL作用:①流量的控制;②匹配感兴趣的流量。 ACL的分类和区别 根据使用的列表号的不同分为2类: 基本ACL(标准ACL):编号范围在2000~2999,它是
三层交换技术 ACL访问控制列表
m0_54034964的博客
09-02 4383
访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
思科交换机基础--11三层交换机ACL配置
热门推荐
L_O_V_E8023的博客
09-10 1万+
思科三层交换机ACL配置 说明:ACL 主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。 ACL 访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL 却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置 ACL 的试验过程。 如图所示分别配置四台pc机的ip。 switch0配置 switch1配置 三层交换机配置 在第三层,输入:ip routing 开启路由功能。 测试连
三层交换机配置ACL(访问控制列表)
weixin_34318272的博客
09-14 5517
三层交换机配置ACL(访问控制列表)说明:书本上讲述的ACL主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。ACL访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置ACL的试验过程。试验拓扑介绍:三层交换机...
ACL原理与类型、基本ACL与高级ACL
weixin_45059947的博客
09-11 6915
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
acl基本配置2练习2包括三层交换机的应用
04-04
通过在三层交换机上设置ACL,可以对跨VLAN的通信进行更精细的控制,提高网络安全性。 **网络工具**如Cisco Packet Tracer或GNS3等可以帮助模拟和测试ACL配置,提供一个安全的环境来实践和理解ACL的工作原理。 在...
实验:使用基本ACL限制公司网络访问.docx
11-09
实验主要涉及了eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)、ACL、VLAN以及三层交换机等关键概念和技术。 首先,让我们详细解释一下ACL。访问控制列表是一种网络过滤机制,它基于预定义的...
计算机网络ACL实验三层交换机
最新发布
05-01
### 计算机网络 ACL 实验与三层交换机配置 ...通过对 ACL 技术的理解以及三层交换机的实际操作练习,可以有效加强学员对现代企业级网络解决方案的认识水平。合理规划并实践这些技能有助于构建更加安全高效的互联环境。
Datacom-HCIP-H12-821 练习题(2022).docx
04-12
题中描述的是经过三层漫游后,数据包会通过STA、FAP、FAC、HAC和HAP再到上层网络。 8. **STP生成树协议**: STP用于防止二层网络中的循环路径,避免广播风暴。题中的SWA、SWB、SWC可能分别配置为备份端口和替代...
思科 三层交换机 NAT转换 ACL 实验
qq_47196010的博客
07-29 4669
int f0/2 sw mode acc sw acc vlan 10 ex int f0/1 sw mode trunk sw trunk allowed vlan all
八、常用网络协议与应用——ACL
积累
04-02 2130
ACL :access control list 访问控制列表,用于数据包的访问控制
ACL——【知识详解+案列+(RACL+VACL+PACL)】详解
qq_62311779的博客
08-11 1821
一、ACL(知识讲解+简单案列应用): (1)知识详解: (2)简单案列应用: (3)调整ACL策略(实现ACL策略穿插) (4)以字符串命名的ACL的编写与调用(常用): (5)ACL方向:
华为ensp-三层ACL与二层ACL的场景小实验
白话聊网络的博客
01-31 1176
所以答案自然就清晰明了了,方式1可以通过高级acl3000完成,方式2通过acl4000完成。首先你要知道ACL有几种,如下。pc123和pc456配置相同。
网络,三层交换机,TCP/UDP,ACL配置
sky学linux的博客
11-04 1079
【代码】网络,三层交换机,TCP/UDP,ACL配置。
基本ACL
Zzaizhu的博客
12-16 1978
使用基本ACL限制公司网络访问。
VLAN ACL
Kepler499的博客
03-01 550
VLAN ACL实验
华为交换机Vlan间访问控制ACL配置
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-26 7053
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 acl 3001 #rule deny ip source 192.168.X.0 0.0.0.255 destination 192.168.X.0 0.0.0.255 /禁无线用户访问服务器 quit #traffic classifier vlanx /创建流行为 if-match acl 3001 traffic behavior
VLAN 和 ACL
2302_81730670的博客
01-16 1532
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
华为Ensp,基本ACL,高级ACL三层ACL,二层ACL,命名ACL配置大全
m0_60667383的博客
12-23 7873
案例1 华为基本ACL列表编号为2000~2999,高级3000~3999,二层4000~4999,用户自定义5000~5999 基本ACL列表应用 配置IP与路由表省略,这里主要做ACL展示 该案例要求,允许1.2通过,禁止1.3通过 R1 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule 1 permit source 1.1.1.2 0 [Huawei-acl-basic-2000]rule 1 deny source 1.1.1.3 0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小天才哦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值