来源:蜘蛛抓取(WebSpider)
时间:2018-04-25 12:59
标签:
ensp 配置acl实验
华为访问控制列表配置_中华文本库
华为实训12-1 基本访问控制列表配置_IT认证_资格考试/认证_教育专区。华为培训系列 华为实训 12-1 基本访问控制列表配置【实验目的】学习配置基本访问控制列表;灵活...
华为路由器通过ACL(访问控制列表)限制上网_IT/计算机_专业资料。华为路由器通过ACL...(以百度为例) 在华为 2880 路由器上如何设置时间限制的 acl 列表? 请各位指...
All rights reserved Page 1 第1章访问控制列表原理与配置 第2章地址转换原理与配置 第3章 NE80/40产品NAT的实现 HUAWEI TECHNOLOGIES CO., LTD. All rights ...
华为设备配置 OSPF 见文档华为系列中端路由器典型配置手册.doc 十、华为路由器设置访问控制列表 标准访问控制列表配置命令 acl [match-order config|auto] ;默认...
实验8 防火墙访问控制列表ACL配置实验_工学_高等教育_教育专区。Chapter 11 网络...Chapter 11 网络安全技术 ISSUE 2.0 华为3Com培训中心 华为3Com公司版权所有 华为...
华为acl 规则 网络中经常提到的 acl 规则是 Cisco IOS 所提供的一种访问控制...本文列举几个在 CISCO 路 由器上设置访问控制列表的应用实例, 希望对各位同仁...
华为ACL_计算机硬件及网络_IT/计算机_专业资料。ACL 的规则管理: 每个 ACL ...华为6506ACL配置 16页 免费
华为设备 访问控制列表 ... 21页 免费
华为MA5680T+配置指南01-17 配置ACL华为MA5680T+配置指南01-17 配置ACL隐藏&...业务描述 ACL(Access Control List),即访问控制列表,通过配置的一系列匹配规则对...
华为设备 访问控制列表 ACL的原理与配置_计算机硬件及网络_IT/计算机_专业资料。华为设备 访问控制列表 ACL的原理与配置 访问控制列表 网络设备及高级应用技术课程组...目录-1-尾页目录基本操作 ............................................................................... 2 路由器................................................................................... 3 动态路由 ............................................................................... 4 RIP ................................................................................ 4 OSPF ............................................................................ 4 VLAN .................................................................................... 5 链路聚合 ........................................................................ 5 Vlan 间路由 ................................................................... 6 DHCP ................................................................................... 6 STP....................................................................................... 7 ACL....................................................................................... 7 基本 ACL ....................................................................... 7 高级 ACL ....................................................................... 7 调用 ACL ....................................................................... 7 NAT ...................................................................................... 7 静态 NAT ....................................................................... 7 END ...................................................................................... 91/9�目录-2-尾页eNSP 实验操作基本操作修改时间&Huawei&clock datetime 16:29:30
&Huawei&保存&Huawei&save The current configuration will be written to the device. Are you sure to continue?[Y/N]y登陆为管理员账户&Huawei&sys &Huawei&system view Enter system view, return user view with Ctrl+Z. [Huawei] 或重启&Huawei&reboot修改名称[Huawei]sysname R12/9�目录[R1]-3反向操作undo尾页配置 console(管理)密码[Huawei]user-interface console 0 [Huawei-ui-console0]authentication-mode password路由器 Telnet 远程控制&Huawei&telnet 192.168.1.2[Huawei-ui-console0]setauthentication password cipher 设置 Telnet(vty)接口密码 123456 [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]set authentication passwprd ? Cipher 密文显示 Simple 明文显示Ping[Huawei]ping Ca 192.168.1.1 12.1.1.1路由器修改网关[Huawei]interface GigabitEthernet 0/0/0 ip address 192.168.1.1 255.255.255.0 [Huawei]interface GigabitEthernet 0/0/1提升用户权限用户等级 用户等级 0 1 2 3-15 命令等级 0 0and 1 0,1and 2 0,1,2and 3 名称 访问级 监控级 配置级 管理级或[Huawei-GigabitEthernet0/0/0]int g 0/0/1查看路由器信息[Huawei]display this[Huawei-ui-vty0-4]userprivilegelevel 3若查看全部信息则[Huawei]display current-configuration抓包右键设配-&数据抓包查看端口信息[Huawei]display ip interface brief查看路由表[Huawei]display ip routing-table开关端口[Huawei]shutdown [Huawei]undoshutdown增加路由表[Huawei]ip route-static 目的网络 子网掩码 出接口 / 下 一跳3/9�目录[Huawei]ip route-static 192.168.2.0 24 12.1.1.2-4OSPF配置 OSPF[Huawei]ospf [Huawei]area 0 192.168.2.0 24 12.1.1.2 [Huawei]network 192.168.1.0 0.0.0.255 [Huawei]area 1 [Huawei]network 12.1.1.0 0.0.0.255尾页查看 ARP 表项[Huawei]arp -a提高路由优先级[Huawei]ip route-staticpreference 50动态路由RIP配置 RIP(更新至 v2)[Huawei]rip [Huawei]version 2 [Huawei]network 192.168.1.0 [Huawei]network 12.0.0.0重置 OSPF 进程&Huawei&reset ospf process查看 OSPF 邻居[Huawei]display ospf peer briefRIP(v2)认证[Huawei]interface GigabitEthernet 0/0/0 [Huawei]rip authentication-mode md5/simple 123456 md5 密文 simple 明文修改 routeID[Huawei]ospf router-id 1.1.1.1OSPF 认证接口 [Huawei]interface GigabitEthernet 0/0/0 [Huawei]ospf authentication-mode ? hmac-md5 keychain md5 null 空认证 密文认证更改 RIP 跳数[Huawei]interface GigabitEthernet 0/0/0 [Huawei]rip metricout 5抑制 RIP[Huawei]rip [Huawei]silentinterface4/9�目录simple 明文认证-5设置 S-S 允许通过的 vlan[Huawei]interfaceEth0/0/1尾页[Huawei]ospf authentication-mode md5 123456修改 DR 优先级[Huawei]interface GigabitEthernet 0/0/0 [Huawei]ospf dr-priority 0[Huawei-Ethernet0/0/1]port trunkallow-pass vlan 9 10修改端口 PVID[Huawei]interfaceEth0/0/1VLAN查看 vlan[Huawei]displayvlan[Huawei-Ethernet0/0/1]porttrunkpvidvlan 10查看 PVID[Huawei-Ethernet0/0/1]interfaceEthernet0/0/1查看关口 vlan[Huawei]displayportvlan配置设置 hybrid 链路类型[Huawei]interfaceEth0/0/1 [Huawei-Ethernet0/0/1]portlink-typehybrid创建 vlan[Huawei]vlan 10 [Huawei]vlan batch 30 40 50 [Huawei]vlan batch 30 to 40手工定义 hybrid 允许通过 vlan、动作[Huawei]interfaceEth0/0/1 [Huawei-Ethernet0/0/1]porthybridtaggedvlan 10 20 [Huawei-Ethernet0/0/1]porthybriduntaggedvlan 9 10配置设置 PC-S 链路类型[Huawei]interfaceEth0/0/1 [Huawei-Ethernet0/0/1]portlink-typeaccess链路聚合创建虚拟接口[Huawei]interface Eth-Trunk 12 [Huawei-Eth-Trunk12]interface G0/0/1 [Huawei-GE0/0/1]Eth-trunk 12 [Huawei-GE0/0/1]interface G0/0/2 [Huawei-GE0/0/1]Eth-trunk 12设置 PC-S 所属 vlan[Huawei]interfaceEth0/0/1 [Huawei-Ethernet0/0/1]port default vlan 10配置设置 S-S 链路类型[Huawei]interfaceEth0/0/1 [Huawei-Ethernet0/0/1]portlink-typetrunk查看链路聚合信息5/9�目录[Huawei]display interface eth-trunk 1-6[Huawei-Vlanif20]ip address 192.168.2.1 24尾页路由器单臂路由设置子接口Vlan 间路由三级交换机配置对交换机[Huawei]vlanbatch 10 20 [Huawei]interface GE0/0/1 [Huawei-GE0/0/1]port link-type trunk [Huawei-GE0/0/1]port trunk allow-pass vlan 10 20[Huawei]interface g0/0/1. ? &1-4096& [Huawei]interface g0/0/1.1 [Huawei-G0/0/1.1]dot1q termination vid 10 [Huawei-G0/0/1.1]arp broadcast enable [Huawei-G0/0/1.1]ip address 192.168.1.1 24对路由器[Huawei]vlan 30 [Huawei-vlan30] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 30 [Huawei]interface Vlanif 30 [Huawei-Vlanif30]ip address 192.168.3.124DHCP基于接口地址池 开启 DHCP 功能[Huawei]dhcp enable关联接口和接口地址池[Huawei]interface GigabitEthernet0/0/0 [Huawei-GEthernet0/0/0]dhcp select interface三级交换机网关[Huawei]int g 0/0/1 [Huawei-GE0/0/1]port link-type trunk [Huawei-GE0/0/1]port trunk allow-pass vlan 10 20 [Huawei]vlanbatch 10 20 [Huawei]interface Vlanif 10 [Huawei-Vlanif10]ip address 192.168.1.124 [Huawei]interface Vlanif 20设置 DNS[Huawei-GEthernet0/0/0]dhcp server dns-list 8.8.8.8设置租期时间[Huawei-GEthernet0/0/0]dhcp server lease day ? Hour minute基于全局地址池[Huawei]开启功能同上 [Huawei]ip pool Huawei6/9�目录设置掩码[Huawei-ip-pool-Huawei]network 1.1.1.0 mask 24-7-尾页ACL基本 ACL[Huawei]acl 2000 [Huawei-acl-basic-2000]rule ? &0-& deny permit 拒绝 允许 Step 5设置网关[Huawei-ip-pool-Huawei]gateway-list 1.1.1.1设置 DNS[Huawei-GEthernet0/0/0]dhcp server dns-list 8.8.8.8设置租期时间[Huawei-ip-pool-Huawei]lease day 10调用地址池[Huawei]interface GigabitEthernet0/0/1 [Huawei-GigabitEthernet0/0/1]dhcp select global[Huawei-acl-basic-2000]rule denysource 192.168.2.0 0.0.0.255高级 ACL[Huawei]acl 3000 [Huawei-acl-basic-3000]rule deny Iptcpudp。 。 。 。 [Huawei-acl-basic-3000]rule deny icmpsource关联接口和接口地址池[Huawei]interface GigabitEthernet0/0/0 [Huawei-GEthernet0/0/0]dhcp select interfaceSTP开启 STP[Huawei]stpmodestp192.168.1.2 0 destination 192.168.3.2调用 ACL[Huawei]interfaceg0/0/1 [Huawei-GEthernet0/0/1]traffic-filter? Inboundoutbound [Huawei-GE0/0/1]traffic-filteroutboundacl 2000改优先级[Huawei]stppriority 36& step 4096查看 stp 端口[Huawei]displaystpbrief 阻塞 正常 ALTE ROOT Discarding Forwarding 丢弃NAT静态 NAT[Huawei]interface GigabitEthernet0/0/1 [Huawei-GEthernet0/0/1]ip address 192.168.1.254 247/9�目录[Huawei-GEthernet0/0/1]interface Serial1/0/0 [Huawei-Serial1/0/0]ip address 200.10.10.2 24-8-尾页Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]fr interface-type dte [RTA-Serial1/0/0]fr inarp[Huawei-Serial1/0/0]nat static global 200.1.1.100 inside 192.168.1.1 netmask 255.255.255.255[Huawei-Serial1/0/0]nat static global 200.1.1.101 inside 静态映射 192.168.1.2netmask 255.255.255.255 [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol fr address-group 1 200.10.10.1 Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]fr interface-type dte 5 permit source [RTA-Serial1/0/0]undo fr inarp [RTA-Serial1/0/0]fr map ip 10.1.1.2 100动态 NAT[Huawei]nat 200.10.10.200 [Huawei]acl 2000 [Huawei-acl-basic-2000]rule 192.168.1.0 0.0.0.255 [Huawei]interface serial1/0/0HDLC[Huawei-Serial1/0/0]nat outbound 2000 address-group HDLC 基本配置 1 no-pat [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be 5 permit source changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address 10.0.1.1 30简单 NAT[Huawei]acl 2000 [Huawei-acl-basic-2000]rule 192.168.1.0 0.0.0.255 [Huawei]interface serial1/0/0 [Huawei-Serial1/0/0]nat outbound 2000HDLC 接口地址借用[RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol hdlc Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]:y [RTA-Serial1/0/0]ip address unnumbered interface帧中继映射动态映射[RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol fr8/9�目录loopBack 0 [RTA]ip route-static 10.1.1.0 24 Serial 1/0/0-9[RTA-Serial1/0/0]ppp authentication-mode chap尾页PPPPAP 认证认证方:[RTA]aaa [RTA-aaa]local-user huawei password cipher huawei [RTA-aaa]local-user huawei service-type ppp [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol ppp [RTA-Serial1/0/0]ppp authentication-mode pap [RTA-Serial1/0/0]ip address 10.1.1.1 30被认证方:[RTB]interface Serial 1/0/0 [RTB-Serial1/0/0]link-protocol ppp [RTB-Serial1/0/0]ppp chap user huawei [RTB-Serial1/0/0]ppp chap password cipher huaweiEND被认证方:[RTB]interface Serial 1/0/0 [RTB-Serial1/0/0]link-protocol ppp [RTB-Serial1/0/0]ppp pap local-user huawei password cipher huawei [RTB-Serial1/0/0]ip address 10.1.1.2 30CHAP 认证认证方:[RTA]aaa [RTA-aaa]local-user huawei password cipher huawei [RTA-aaa]local-user huawei service-type ppp [RTA]interface Serial 1/0/0 [RTA-Serial1/0/0]link-protocol ppp9/9
赞助商链接为了简单的认识Internet的框架的整体结构,简单学习华为的eNSP软件来高度模拟仿真网络框架!(华为和思科公司都发布了自己的网络设备仿真软件,当然我就用国产的吧~)
华为官方的eNSP学习论坛网站:
51CTO入门免费视频学习网站:
下面自己总结用到的一些指令:
1、路由器的基本指令(注意,HuaWei的eNSP软件支持tab键的指令自动补全功能!AR的设置很重要):
1 &HuaWei&sys #进入到管理员配置模式,按下Ctrl+Z就退出管理员模式(也可以输入q然后Enter即可退出),进入普通用户模式
3 [HuaWei]sysname AR1 #修改AR路由器的系统名称为AR2
5 [AR2]interface g0/<span style="color: #/<span style="color: # #进入到AR1路由器的Giga Eth网卡模块的接口
7 [AR2-GigabitEthernet0/<span style="color: #/<span style="color: #] ip address <span style="color: #2.168.<span style="color: #.254 <span style="color: # #设置Giga0/<span style="color: #/0网卡模块的IP地址为192.<span style="color: #8.1.<span style="color: #4/<span style="color: #,不要忘记输入掩码长度24(如果是内部网络的网关就必须和内网的网段相同,同时PC的网关设置要和AR设置想通,可以看Topo图来理解!)
9 [AR2-GigabitEthernet0/<span style="color: #/<span style="color: #] q #退出当前的网卡接口设置
<span style="color: #
<span style="color: # [AR2]interface s0/<span style="color: #/<span style="color: # #进入到Serial <span style="color: #/<span style="color: #/<span style="color: #的串口连线模式(协议也是IP Protocol)
<span style="color: #
<span style="color: # [AR2-Serial0/<span style="color: #/<span style="color: #]ip address <span style="color: #2.168.<span style="color: #.48 <span style="color: # #设置AR1设备的串口0/<span style="color: #/0的IP地址为192.<span style="color: #8.10.<span style="color: # 掩码Mask为:<span style="color: #5.255.<span style="color: #5.0
<span style="color: #
<span style="color: # [AR2-Serial0/<span style="color: #/<span style="color: #]q
<span style="color: #
<span style="color: # [AR2]display ip interface brief #查看已经设置好的Eth网卡的IP地址和接口,和上面的设置对比就知道自己的网卡的IP是否启动,并且是否得到了正确的IP地址
<span style="color: #
<span style="color: # [AR2]tracert <span style="color: #2.168.<span style="color: #.100 #查看TCP链路到达目标IP <span style="color: #2.168.<span style="color: #.100 经过的路由节点的IP和总数
<span style="color: #
<span style="color: # [AR2]ip route-static <span style="color: #2.168.<span style="color: #.0 <span style="color: # <span style="color: #2.168.<span style="color: #.50 #添加一个静态路由列表,当有数据请求到达192.<span style="color: #8.2.x/24的数据,那么路由器AR2的目标地址就指向就有子网IP的路由器接口192.<span style="color: #8.10.<span style="color: #/<span style="color: #
<span style="color: #
<span style="color: # [AR2]display ip routing-table #显示AR2设备中的所有的 静态IP路由表,从而查看刚才的设置是否生效
2、PC机的基本指令(你可以在CMD命令行输入 ? 就能查看该设备在eNSP软件中支持的设备指令):
<span style="color: # PC&ipconfig #查看PC机网络的网络基本配置(IP+MAC+GateWay)
<span style="color: #
<span style="color: # PC&ping www.xxx.com #ping目标网络,查看是否联通
<span style="color: #
<span style="color: # PC&tracert IP_Address #查看本机数据包到达目标IP_Address所需经过的路由节点
其他设备的指令如LSW交换机的设置,防火墙iptables的配置指令,AP无线路由的配置指令等等,你可以查看eNsp的帮助文档(首页的Learn一栏,如下图所示)
其他的使用看看教程吧,一共也就1小时的入门教程,很容易上手的!
下面是我自己建立的一个topology(基本上用到了目前我学习到的一些服务器的架构的知识,有错误的地方大家指正):
下面的是PC的配置,如图所示:
PC1:IP=192.168.1.100/24(R2子网) & & & & & & & & &PC2:IP=192.168.2.100(R1子网) & & & & & & & & & & & & PC3:IP=192.168.2.101(R1子网)
& & & & GateWay=192.168.1.254/24 & & & & & & & & & & & & & & &GateWay=192.168.2.1 & & & & & & & & & & & & & & & & & & & &GateWay=192.168.2.1
& & & & DNS=192.168.1.1/24 & & & & & & & & & & & & & & & & & & & &DNS=192.168.1.1 & & & & & & & & & & & & & & & & & & & & & & & DNS=192.168.1.1
& & & & MASK=255.255.255.0 & & & & & & & & & & & & & & & & & & & &MASK=255.255.255.0 & & & & & & & & & & & & & & & & & & & & MASK=255.255.255.0
下面是路由器的设置:
&路由器R1和R2的配置我已经用文本标注在路由器旁边了,只需要配置的是静态路由列表就可以了!(路由器的功能就是连接不同网段的计算机或服务器!!)
<span style="color: # [R1]ip route-static <span style="color: #2.168.<span style="color: #.0 <span style="color: # <span style="color: #2.168.<span style="color: #.48 #访问路由器R2的子网PC机+DNS Server+Client1时的静态路由列表
<span style="color: #
<span style="color: # [R1]ip route-static <span style="color: #0.190.<span style="color: #.0 <span style="color: # <span style="color: #2.168.<span style="color: #.48 #访问路由器R2外部的WWW Server服务器www.baidu.com(IP的地址是:<span style="color: #0.190.<span style="color: #.48/<span style="color: #)
<span style="color: #
<span style="color: # [R2]ip route-static <span style="color: #2.168.<span style="color: #.0 <span style="color: # <span style="color: #2.168.<span style="color: #.50 #访问路由器R1的子网PC机时的静态路由列表
命令格式:ip route-static [Destination_IPAddress] [NextRouter_IPAddress]
接着是两个服务器Server1和Server2的设置:
Server1的设置:
你还可以打开FTP服务器,Httpd服务器等等!!!
Server2的设置:
这样就基本配置完成了,以后就可以使用eNSP软件来进行internet的仿真实验了!(原创,转载请注明出处!)
阅读(...) 评论()
大家转载请注明出处!谢谢!
在这里要感谢GISPALAB实验室的各位老师和学长学姐的帮助!谢谢~
