华为ACL实验

实验拓扑:

实验目的:使用标准ACL控制某些数据流量,本例中控制PC1访问PC2且不让PC1访问到服务器。

实验思路:依据拓扑的要求,配置完终端设备后需要在交换机上划分两个vlan,分别代表两个企业的部门;在路由器上配置单臂路由让企业的两个部门可以互访;但是为了控制访问流量,在路由器上配置标准ACL,现在PC1的流量通过路由器。所以就配置标准ACL,基于源地址控制,最后把ACL2000应用于路由器的入口g0/0/0口上,实现流量控制。

实验步骤

接入交换机配置

sys

Enter system view, return user view with Ctrl+Z.

Huawei\]sys S1 \[S1\]undo in e Info: Information center is disabled. \[S1\]vlan b 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. \[S1\]int e0/0/1 \[S1-Ethernet0/0/1\]p l a \[S1-Ethernet0/0/1\]p d v 10 \[S1-Ethernet0/0/1\]int e0/0/2 \[S1-Ethernet0/0/2\]p l a \[S1-Ethernet0/0/2\]p d v 20 \[S1-Ethernet0/0/2\]int g0/0/1 \[S1-GigabitEthernet0/0/1\]p l t \[S1-GigabitEthernet0/0/1\]p t a v 10 20 \[S1-GigabitEthernet0/0/1

路由器配置

AR1

int g0/0/0.10

ip add 192.168.1.1 24

dot1q termiatonal vid 10

arp broadcast enable

AR2

int g0/0/0.20

ip add 192.168.2.1 24

dot1q termiatonal vid 20

arp broadcast enable

AR1\]acl 2000 \[AR1-acl-basic-2000\]rule deny source 192.168.1.10 0 \[AR1-acl-basic-2000\]rule permit source any \[AR1-GigabitEthernet0/0/0\]traffic-filter inbound acl 2000 后续实验 Pc1 和pc2访问服务器的问题上的ACL控制 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/7f225d0472194ba3bf37b18d8d8153ba.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/94df5492804d466d9fd3f5a312bb8c72.png) 测试的时候PC1无法访问HTTP server(原因是ACL2000把流量做了过滤,进不了路由器)pc2可以正常访问服务器,如果在路由器上undo ACL2000之后,PC1也可以访问服务器。

相关推荐
兮动人22 分钟前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
怦然星动_35 分钟前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
zyx没烦恼3 小时前
TCP相关实验
服务器·网络·tcp/ip
(:满天星:)12 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号14 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu14 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司14 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开15 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter15 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
Bruce_Liuxiaowei18 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集