eNSP学习——配置基本的访问控制列表

目录

主要命令

原理概述

实验目的

实验内容

实验拓扑

实验编址

实验步骤

1、基本配置

2、搭建OSPF网络

3、配置基本ACL控制访问

4、基本ACL的语法规则


需要eNSP各种配置命令的点击链接自取:华为eNSP各种设备配置命令大全PDF版_ensp配置命令大全资源-CSDN文库

主要命令

//查看设备上所有的访问控制列表
display acl all

//创建一个编号型ACL
[R4]acl 2000

//指定规则ID为5,允许数据包源地址为1.1.1.1的报文通过,反掩码为全0,即精确匹配
[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0

//指定规则ID为10,拒绝任意源地址的数据包通过
[R4-acl-basic-2000]rule 10 deny source any

//在VTY中调用,使用inbound参数表示在数据入方向调用
[R4]user-interface vty 0 4	
[R4-ui-vty0-4]acl 2000 inbound

原理概述

        访问控制列表ACL (Access Control List〉是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。

        按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源P地址、时间段信息来定义规则,编号范围为2000~2999

        一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID。Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL的Rule-ID的顺序,从小到大进行匹配。

实验目的

理解基本访问控制列表的应用场景

掌握配置基本访问控制列表的方法

实验内容

        本实验模拟企业网络环境,R1为分支机构A管理员所在IT部门的网关,R2为分支机构A用户部门的网关,R3为分支机构A去往总部出口的网关设备,R4为总部核心路由器设备。整网运行OSPF 协议,并在区域0内。企业设计通过远程方式管理核心网路由器R4,要求只能由R1所连的PC(本实验使用环回接口模拟)访问R4,其他设备均不能访问。

实验拓扑

实验编址

设备

接口

IP地址

子网掩码

默认网关

R1(AR2220)

GE 0/0/0

猜你喜欢

转载自blog.csdn.net/qq_55908180/article/details/139578994