华为ACL实验

实验拓扑:

实验目的:使用标准ACL控制某些数据流量,本例中控制PC1访问PC2且不让PC1访问到服务器。

实验思路:依据拓扑的要求,配置完终端设备后需要在交换机上划分两个vlan,分别代表两个企业的部门;在路由器上配置单臂路由让企业的两个部门可以互访;但是为了控制访问流量,在路由器上配置标准ACL,现在PC1的流量通过路由器。所以就配置标准ACL,基于源地址控制,最后把ACL2000应用于路由器的入口g0/0/0口上,实现流量控制。

实验步骤

接入交换机配置

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys S1

[S1]undo in e

Info: Information center is disabled.

[S1]vlan b 10 20

Info: This operation may take a few seconds. Please wait for a moment...done.

[S1]int e0/0/1

[S1-Ethernet0/0/1]p l a

[S1-Ethernet0/0/1]p d v 10

[S1-Ethernet0/0/1]int e0/0/2

[S1-Ethernet0/0/2]p l a

[S1-Ethernet0/0/2]p d v 20

[S1-Ethernet0/0/2]int g0/0/1

[S1-GigabitEthernet0/0/1]p l t

[S1-GigabitEthernet0/0/1]p t a v 10 20

[S1-GigabitEthernet0/0/1]

路由器配置

[AR1]

int g0/0/0.10

ip add 192.168.1.1 24

dot1q termiatonal vid 10

arp broadcast enable

[AR2]

int g0/0/0.20

ip add 192.168.2.1 24

dot1q termiatonal vid 20

arp broadcast enable

[AR1]acl 2000

[AR1-acl-basic-2000]rule deny source 192.168.1.10 0

[AR1-acl-basic-2000]rule permit source any

[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 2000

后续实验

Pc1 和pc2访问服务器的问题上的ACL控制

测试的时候PC1无法访问HTTP server(原因是ACL2000把流量做了过滤,进不了路由器)pc2可以正常访问服务器,如果在路由器上undo ACL2000之后,PC1也可以访问服务器。

相关推荐
麻瓜也要学魔法40 分钟前
链路状态路由协议-OSPF
网络
Estar.Lee1 小时前
查手机号归属地免费API接口教程
android·网络·后端·网络协议·tcp/ip·oneapi
傻啦嘿哟2 小时前
代理IP在后端开发中的应用与后端工程师的角色
网络·网络协议·tcp/ip
Red Red2 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
亚远景aspice4 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
Estar.Lee4 小时前
时间操作[计算时间差]免费API接口教程
android·网络·后端·网络协议·tcp/ip
友友马4 小时前
『 Linux 』网络层 - IP协议(一)
linux·网络·tcp/ip
码老白5 小时前
【老白学 Java】Warshipv2.0(二)
java·网络
HackKong6 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客