华为ACL实验

实验拓扑:

实验目的:使用标准ACL控制某些数据流量,本例中控制PC1访问PC2且不让PC1访问到服务器。

实验思路:依据拓扑的要求,配置完终端设备后需要在交换机上划分两个vlan,分别代表两个企业的部门;在路由器上配置单臂路由让企业的两个部门可以互访;但是为了控制访问流量,在路由器上配置标准ACL,现在PC1的流量通过路由器。所以就配置标准ACL,基于源地址控制,最后把ACL2000应用于路由器的入口g0/0/0口上,实现流量控制。

实验步骤

接入交换机配置

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys S1

[S1]undo in e

Info: Information center is disabled.

[S1]vlan b 10 20

Info: This operation may take a few seconds. Please wait for a moment...done.

[S1]int e0/0/1

[S1-Ethernet0/0/1]p l a

[S1-Ethernet0/0/1]p d v 10

[S1-Ethernet0/0/1]int e0/0/2

[S1-Ethernet0/0/2]p l a

[S1-Ethernet0/0/2]p d v 20

[S1-Ethernet0/0/2]int g0/0/1

[S1-GigabitEthernet0/0/1]p l t

[S1-GigabitEthernet0/0/1]p t a v 10 20

[S1-GigabitEthernet0/0/1]

路由器配置

[AR1]

int g0/0/0.10

ip add 192.168.1.1 24

dot1q termiatonal vid 10

arp broadcast enable

[AR2]

int g0/0/0.20

ip add 192.168.2.1 24

dot1q termiatonal vid 20

arp broadcast enable

[AR1]acl 2000

[AR1-acl-basic-2000]rule deny source 192.168.1.10 0

[AR1-acl-basic-2000]rule permit source any

[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

后续实验

Pc1 和pc2访问服务器的问题上的ACL控制

测试的时候PC1无法访问HTTP server(原因是ACL2000把流量做了过滤,进不了路由器)pc2可以正常访问服务器,如果在路由器上undo ACL2000之后,PC1也可以访问服务器。

相关推荐
长弓三石1 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5431 小时前
反向代理模块
linux·开发语言·网络·git
follycat1 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
xiaoxiongip6662 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao2 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl
CXDNW2 小时前
【网络面试篇】HTTP(2)(笔记)——http、https、http1.1、http2.0
网络·笔记·http·面试·https·http2.0
无所谓จุ๊บ3 小时前
树莓派开发相关知识十 -小试服务器
服务器·网络·树莓派
道法自然04023 小时前
Ethernet 系列(8)-- 基础学习::ARP
网络·学习·智能路由器
SuperHeroWu74 小时前
【HarmonyOS】键盘遮挡输入框UI布局处理
华为·harmonyos·压缩·keyboard·键盘遮挡·抬起
EasyCVR4 小时前
萤石设备视频接入平台EasyCVR多品牌摄像机视频平台海康ehome平台(ISUP)接入EasyCVR不在线如何排查?
运维·服务器·网络·人工智能·ffmpeg·音视频