devbox
知新_RL
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

ensp之ACL小实验_ensp acl实验总结

作者:知新_RL | 2024-04-16 02:47:03

ensp acl实验总结

目录

一、实验题目

 二、分析需求

2.1 确定ACL类型

2.2 撰写逻辑思路

三、实验步骤

3.1 搭建拓扑图,规划合法IP

 3.2 写缺省路由,实现全网可达

3.3 开启telnet服务

3.4 编写ACL表实现需求

四、测试

PC1可登录R1,不可登录R2

 PC1不可pingR1,可pingR2​编辑

PC2可pingR1,不可pingR2

 PC2可telnetR2,不可telnetR1​编辑

一、实验题目

 二、分析需求

2.1 确定ACL类型

ACL分为基础ACL、扩展ACL以及二层ACL,由于本题具体到做什么,则使用扩展ACL,范围为3000-3999,由于ACL主打的就是就近原则,所以在R1的G0/0/1接口上调用,那么只需要写一张表即可。

2.2 撰写逻辑思路

先写拒绝要求,再写允许,华为默认允许所有,不用写。按照题目要求:

PC1可以登录R1,不可以ping       192.168.1.2 icmp192.168.1.1和2.1

PC2可以登录R2,不可以ping        192.168.1.3 icmp192.168.2.2

PC1不可以登录R2,可以ping        TCP 192.168.1.1 0 192.168.2.2 eq 23

PC2不可以登录R1,可以ping        TCP 192.168.1.3 0 192.168.1.1 eq 23

三、实验步骤

3.1 搭建拓扑图,规划合法IP

  1. [r1]int g0/0/1
  2. [r1-GigabitEthernet0/0/1]ip address 192.168.1.1 24
  3. [r1-GigabitEthernet0/0/1]int g0/0/0
  4. [r1-GigabitEthernet0/0/0]ip add 192.168.2.1 24
  5.  
  6. [r2]int g0/0/0
  7. [r2-GigabitEthernet0/0/0]ip add 192.168.2.2 24
  8.  
  9. [PC1]int g0/0/0
  10. [PC1-GigabitEthernet0/0/0]ip add	
  11. [PC1-GigabitEthernet0/0/0]ip address 192.168.1.2 24
  12.  
  13. [PC2]int g0/0/0
  14. [PC2-GigabitEthernet0/0/0]ip address 192.168.1.3 24
 3.2 写缺省路由,实现全网可达
  1. [PC1]ip route-static 0.0.0.0 0 192.168.1.1
  2. [PC2]ip route-static 0.0.0.0 0 192.168.1.1
  3. [r2]ip route-static 192.168.1.0 24 192.168.2.1
3.3 开启telnet服务
  1. (r1r2相同命令)
  2. 添加账号
  3. [r1-aaa]local-user wl password cipher 123456
  4. Info: Add a new user.
  5. 确定服务类型
  6. [r1-aaa]local-user wl service-type telnet
  7. 制定权限
  8. [r1-aaa]local-user wl privilege level 15
  9. [r1-aaa]q
  10. 制定最大登录数量
  11. [r1]user-interface vty 0 4
  12. 确定用aaa方式
  13. [r1-ui-vty0-4]authentication-mode aaa
  14. [r1-ui-vty0-4]q
3.4 编写ACL表实现需求
  1. [r1]acl 3000
  2. pc1不可以ping通r1
  3. [r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.1.1 0
  4. [r1-acl-adv-3000]rule deny icmp source 192.168.1.2 0 destination 192.168.2.1 0
  5. pc1不可以telnet r2
  6. [r1-acl-adv-3000]rule deny tcp source 192.168.1.2 0 destination 192.168.2.2 0 destination-port eq 23
  7. pc2不可以telnet r1
  8. [r1-acl-adv-3000]rule deny tcp source 192.168.1.3 0 destination 192.168.1.1 0 destination-port eq 23
  9. pc2不可以ping通r2
  10. [r1-acl-adv-3000]rule deny icmp source 192.168.1.3 0 destination 192.168.2.2 0
  11. 进入r1下面接口,用traffic-filiter inbound acl 3000
  12. 命令打开服务

四、测试

PC1可登录R1,不可登录R2

 PC1不可pingR1,可pingR2
PC2可pingR1,不可pingR2

 

 PC2可telnetR2,不可telnetR1

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/431917
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号