华为ACL实验

实验拓扑:

实验目的:使用标准ACL控制某些数据流量,本例中控制PC1访问PC2且不让PC1访问到服务器。

实验思路:依据拓扑的要求,配置完终端设备后需要在交换机上划分两个vlan,分别代表两个企业的部门;在路由器上配置单臂路由让企业的两个部门可以互访;但是为了控制访问流量,在路由器上配置标准ACL,现在PC1的流量通过路由器。所以就配置标准ACL,基于源地址控制,最后把ACL2000应用于路由器的入口g0/0/0口上,实现流量控制。

实验步骤

接入交换机配置

sys

Enter system view, return user view with Ctrl+Z.

Huaweisys S1

S1undo in e

Info: Information center is disabled.

S1vlan b 10 20

Info: This operation may take a few seconds. Please wait for a moment...done.

S1int e0/0/1

S1-Ethernet0/0/1p l a

S1-Ethernet0/0/1p d v 10

S1-Ethernet0/0/1int e0/0/2

S1-Ethernet0/0/2p l a

S1-Ethernet0/0/2p d v 20

S1-Ethernet0/0/2int g0/0/1

S1-GigabitEthernet0/0/1p l t

S1-GigabitEthernet0/0/1p t a v 10 20

S1-GigabitEthernet0/0/1

路由器配置

AR1

int g0/0/0.10

ip add 192.168.1.1 24

dot1q termiatonal vid 10

arp broadcast enable

AR2

int g0/0/0.20

ip add 192.168.2.1 24

dot1q termiatonal vid 20

arp broadcast enable

AR1acl 2000

AR1-acl-basic-2000rule deny source 192.168.1.10 0

AR1-acl-basic-2000rule permit source any

AR1-GigabitEthernet0/0/0traffic-filter inbound acl 2000

后续实验

Pc1 和pc2访问服务器的问题上的ACL控制

测试的时候PC1无法访问HTTP server(原因是ACL2000把流量做了过滤,进不了路由器)pc2可以正常访问服务器,如果在路由器上undo ACL2000之后,PC1也可以访问服务器。

相关推荐
楷哥爱开发1 小时前
如何使用 Claude Fable 5 进行网页抓取?2026最新实战教程
大数据·网络·人工智能
Sirius Wu2 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
酣大智2 小时前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
zbtlink3 小时前
5G路由器买回家,网速没起飞?
智能路由器
绝世番茄3 小时前
鸿蒙HarmonyOS ArkTS原生拖拽排序深度解析
深度学习·华为·list·harmonyos·鸿蒙
不羁的木木5 小时前
HarmonyOS APP实战-画图APP - 第5篇:画笔属性调节
华为·harmonyos
大公产经晚间消息5 小时前
《寻访独角兽》首期走进太仓,探访小科智行的硬科技“突围”
网络·人工智能·科技
JoyCong19986 小时前
ToDesk新功能科普:屏幕墙、协作模式、设备别名、USB映射...
网络·科技·电脑·远程工作·远程操作
想你依然心痛7 小时前
HarmonyOS 6(API 23)实战:基于HMAF的「智链中枢」——PC端AI智能体多Agent协同编排与任务调度平台
人工智能·华为·harmonyos·智能体
数智化管理手记7 小时前
智能财务如何减少财务加班?智能财务落地需要哪些工具支撑?
大数据·网络·数据库·数据挖掘·精益工程