目录
需要eNSP各种配置命令的点击链接自取:华为eNSP各种设备配置命令大全PDF版_ensp配置命令大全资源-CSDN文库
主要命令
//查看设备上所有的访问控制列表
display acl all
//创建一个编号型ACL
[R4]acl 2000
//指定规则ID为5,允许数据包源地址为1.1.1.1的报文通过,反掩码为全0,即精确匹配
[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0
//指定规则ID为10,拒绝任意源地址的数据包通过
[R4-acl-basic-2000]rule 10 deny source any
//在VTY中调用,使用inbound参数表示在数据入方向调用
[R4]user-interface vty 0 4
[R4-ui-vty0-4]acl 2000 inbound
原理概述
访问控制列表ACL (Access Control List〉是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。
按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源P地址、时间段信息来定义规则,编号范围为2000~2999。
一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID。Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL的Rule-ID的顺序,从小到大进行匹配。
实验目的
理解基本访问控制列表的应用场景
掌握配置基本访问控制列表的方法
实验内容
本实验模拟企业网络环境,R1为分支机构A管理员所在IT部门的网关,R2为分支机构A用户部门的网关,R3为分支机构A去往总部出口的网关设备,R4为总部核心路由器设备。整网运行OSPF 协议,并在区域0内。企业设计通过远程方式管理核心网路由器R4,要求只能由R1所连的PC(本实验使用环回接口模拟)访问R4,其他设备均不能访问。
实验拓扑
实验编址
设备 |
接口 |
IP地址 |
子网掩码 |
默认网关 |
R1(AR2220) |
GE 0/0/0 |