华为ACL实验

实验拓扑:

实验目的:使用标准ACL控制某些数据流量,本例中控制PC1访问PC2且不让PC1访问到服务器。

实验思路:依据拓扑的要求,配置完终端设备后需要在交换机上划分两个vlan,分别代表两个企业的部门;在路由器上配置单臂路由让企业的两个部门可以互访;但是为了控制访问流量,在路由器上配置标准ACL,现在PC1的流量通过路由器。所以就配置标准ACL,基于源地址控制,最后把ACL2000应用于路由器的入口g0/0/0口上,实现流量控制。

实验步骤

接入交换机配置

sys

Enter system view, return user view with Ctrl+Z.

Huawei\]sys S1 \[S1\]undo in e Info: Information center is disabled. \[S1\]vlan b 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. \[S1\]int e0/0/1 \[S1-Ethernet0/0/1\]p l a \[S1-Ethernet0/0/1\]p d v 10 \[S1-Ethernet0/0/1\]int e0/0/2 \[S1-Ethernet0/0/2\]p l a \[S1-Ethernet0/0/2\]p d v 20 \[S1-Ethernet0/0/2\]int g0/0/1 \[S1-GigabitEthernet0/0/1\]p l t \[S1-GigabitEthernet0/0/1\]p t a v 10 20 \[S1-GigabitEthernet0/0/1

路由器配置

AR1

int g0/0/0.10

ip add 192.168.1.1 24

dot1q termiatonal vid 10

arp broadcast enable

AR2

int g0/0/0.20

ip add 192.168.2.1 24

dot1q termiatonal vid 20

arp broadcast enable

AR1\]acl 2000 \[AR1-acl-basic-2000\]rule deny source 192.168.1.10 0 \[AR1-acl-basic-2000\]rule permit source any \[AR1-GigabitEthernet0/0/0\]traffic-filter inbound acl 2000 后续实验 Pc1 和pc2访问服务器的问题上的ACL控制 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/7f225d0472194ba3bf37b18d8d8153ba.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/94df5492804d466d9fd3f5a312bb8c72.png) 测试的时候PC1无法访问HTTP server(原因是ACL2000把流量做了过滤,进不了路由器)pc2可以正常访问服务器,如果在路由器上undo ACL2000之后,PC1也可以访问服务器。

相关推荐
千鼎数字孪生-可视化35 分钟前
WebSocket实时推送技术:PLC状态监控大屏的高效实现路径
网络·websocket·网络协议
李白你好35 分钟前
这是一个用于扫描Zabbix系统中常见漏洞的工具,提供了图形界面(GUI)和命令行(CLI)两种使用方式。
网络·安全·zabbix
蒋星熠43 分钟前
破壁者指南:内网穿透技术的深度解构与实战方法
网络·数据库·redis·python·websocket·网络协议·udp
爱笑的眼睛114 小时前
HarmonyOS 应用开发深度解析:基于声明式UI的现代化状态管理实践
华为·harmonyos
前端世界4 小时前
HarmonyOS 实战:如何用数据压缩和解压让应用更快更省
华为·harmonyos
monster_风铃4 小时前
BFD原理与配置
服务器·网络·tcp/ip·信息安全管理与评估
哦***75 小时前
华为FreeBuds 7i其他手机能用空间音频吗?如何开启?
华为·音频
安卓开发者5 小时前
鸿蒙Next Web组件详解:属性设置与事件处理实战
前端·华为·harmonyos
森之鸟5 小时前
鸿蒙审核问题——折叠屏展开态切换时,输入框内容丢失
华为·harmonyos
不爱吃糖的程序媛5 小时前
表格底部增加一行合计功能的实现
华为·harmonyos