【计算机网络实验】访问控制列表NAT应用——华为eNSP(详细实验报告+代码)_访问控制列表配置实验心得-程序员宅基地
技术标签: 访问控制列表 NAT # 计算机网络 eNSP 计算机网络
4 实验五:访问控制列表—NAT应用
4.1 实验目的和内容
(1)掌握ACL在企业网络中的应用
(2)掌握ACL的工作原理
(3)掌握ACL的配置
4.2 实验过程
4.2.1 基本ACL
(1)拓扑图
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WUwGPqlN-1617786484866)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps1.jpg)]](https://img-blog.csdnimg.cn/2021040717083892.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0NTI4Mjgz,size_16,color_FFFFFF,t_70)
图24 基本ACL拓扑图
(2)实验代码
交换机
system-view
vlan batch 2 3
interface gigabitethernet 0/0/2
port link-type access
port default vlan 2
interface gigabitethernet0/0/3
port link-type access
port default vlan 3
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
路由器
system-view
interface gigabitethernet 0/0/1.1
dot1q termination vid 2
ip address 192.168.2.254 24
arp broadcast enable
interface gigabitethernet 0/0/1.2
dot1q termination vid 3
ip address 192.168.3.254 24
arp broadcast enable
acl 2000 rule deny source 192.168.2.0 0.0.0.255
interface gigabitethernet 0/0/0
ip address 192.168.4.254 24
traffic-filter outbound acl 2000
(3)结果
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cKP9A9PK-1617786484871)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps2.jpg)]](https://img-blog.csdnimg.cn/20210407170849558.png)
图25 基本ACL结果
4.2.2 高级ACL
(1)拓扑图
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YoyTEZuc-1617786484874)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps3.jpg)]](https://img-blog.csdnimg.cn/20210407170856953.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0NTI4Mjgz,size_16,color_FFFFFF,t_70)
图26 高级ACL拓扑图
(2)结果
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qsJsn9kk-1617786484880)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps4.jpg)]](https://img-blog.csdnimg.cn/20210407170903787.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ0NTI4Mjgz,size_16,color_FFFFFF,t_70)
图27 高级ACL结果
4.3 实验分析
ACL可以通过定义规则来允许或拒绝流量的通过。
ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AyCzTLkX-1617786484884)(file:///C:\Users\User\AppData\Local\Temp\ksohtml1808\wps5.jpg)]](https://img-blog.csdnimg.cn/20210407170910854.png)
图28 ACL分类
4.4 实验心得
(1)通过这次实验学会了配置ACL 和NAT,通过配置访问控制列表懂得了可以怎么允许什么IP到哪个网络,或者禁止哪个IP通过路由器,或者禁止哪个IP到服务器;通过配置网络地址转换懂得了怎么把一个内部使用的IP包装成一个可以供路由器使用的IP地址,解决了目前IP地址不够用的情况,充分体现了人类的智慧。
(2)配置基本ACL的是acl 编号只能是2000-2999,配置高级ACL 的acl编号3000-3999,能配置源IP地址、目的IP地址、 源端口、目的端口。静态NAT配置就要给每个内部的IP分配一个能在外网运行的IP。动态NAT配置是在地址池中寻找一个空闲的可在外网运行的IP,分配给现在需要访问外网的网络。
智能推荐
UVM常用类及树形结构_uvm_component_utils-程序员宅基地
文章浏览阅读271次。本文介绍了UVM常用类及其一般用法,并给出了代码案例;讲述了UVM树形结构和一些常用方法_uvm_component_utils
php7 rabbitmq,GitHub - zhangjiahong123/docker-lnmp: docker-compose+docker+nginx+mysql+php7.3+swoole4...-程序员宅基地
文章浏览阅读103次。1.安装Docker首先需要安装docker 已經安裝过的兄台,可以忽略这一步,执行第二步windows 安装linux下载安装curl -sSL https://get.docker.com/ | sh设置开机自启sudo systemctl enable docker.servicesudo service docker start|restart|stop2. 安装git clone htt..._docker-compose php7.3
JS实现复制到剪贴板功能_js复制hidden内容到剪贴板-程序员宅基地
文章浏览阅读789次。原生JS实现原生JS,先使用 select() 选中输入框文本,然后使用 document.execCommand("Copy")复制到剪贴板前提条件select() 方法只对 <input> 和 <textarea> 有效输入框不能有disabled属性输入框不能有hidden属性输入框的 width 和 height 不能为0实现代码HTML<div> <input id="copyInput" type="text" value_js复制hidden内容到剪贴板
Zip压缩文件没有解压密码怎么办?_zip没密码怎么打开-程序员宅基地
文章浏览阅读5.7w次,点赞19次,收藏59次。Zip压缩文件没有解压密码怎么办?在平时,我们难免的需要到浏览器上面寻找一些需要的资源,可往往下载好了zip文件后,解压时却需要密码。真的让人很痛苦,这样设置密码无非是想利用这些资源来赚取利益罢了。那有没有什么办法可以破解zip解压时需要的密码呢?答案当然是有的,下面我就其中一种方法具体演示一遍,希望对大家有所帮助。(第一次写博客,可能讲的没有那么详细,请见谅)首先我们需要下载一个破解软件..._zip没密码怎么打开
ubuntn系统下cuda9.0+cudnn7.5安装教程_ubuntu20.10安装cuda9.0+cudnn7-程序员宅基地
文章浏览阅读1.5k次。在离开之际,将自己的电脑系统重新升级了下,在此做如下记录,以便后续查证。1、双系统安装 这里只是简单说下,win10+Ubuntu,这次采用的Ubuntu分区是“boot”+“swap”+“/”的形式,具体可以去参考另一篇博客。2、cuda安装(1)下载安装文件检查自己的电脑配置是否支持cuda加速(一般英伟达系列显卡支持),这里推荐直接去https://d......_ubuntu20.10安装cuda9.0+cudnn7
VMware ESXi 7.0 U3n macOS Unlocker & OEM BIOS (标准版和厂商定制版)_esxi unlocker-程序员宅基地
文章浏览阅读1k次。VMware ESXi 7.0 U3n macOS Unlocker & OEM BIOS (标准版和厂商定制版)_esxi unlocker
随便推点
分布式设计-程序员宅基地
文章浏览阅读439次。一、分布式知识点:分布式基础、缓存机制、消息机制、搜索机制、分布式ID、分布式锁、分布式SESSION、分布式事务、分布式分页、分布式部署、二、分布式基础知识 软件架构设计的六大原则:https://blog.csdn.net/u012562943/article/details/76110761 软件架构需要考虑的基本原则:https://blo..._分布式设计
J1939多帧_j1939多帧接收拒绝接收-程序员宅基地
文章浏览阅读2.9k次。J1939多帧_j1939多帧接收拒绝接收
JS加载资源失败的解决办法_指向其它服务器页面的 <script> 加载失败。-程序员宅基地
文章浏览阅读1.6k次。比如, 网络不稳定,服务器出错,跨域问题、或者资源本身有问题,导致出现了资源加载失败。就会造成后面需要使用的地方出现。// 便签的名称必须是 'SCRIPT' 与 event 错误的类型不能是 ErrorEvent。标签中资源加载出错,从而执行一些自己想要的操作。'script 加载错误'// 拿到触发错误的标签。_指向其它服务器页面的 加载失败。
OpenCV 读取、修改、保存图像_opencv对传入的对象图片进行修改-程序员宅基地
文章浏览阅读529次。OpenCV 图像保存格式之一为 cv::Mat, 常用 imread 进行图像读取,用 imwrite 进行图像保存,用 imshow 进行图像显示。_opencv对传入的对象图片进行修改
OC基础知识点的总结(全),学习OC的日记_oc setobject-程序员宅基地
文章浏览阅读520次。"font-size:18px;">类的方法 1.在加号方法中不能使用实例变量,实例变量是依托于对象存在的只有有了对象,实例变量才会有空间 2.self 谁调用该方法,self就代表谁 当方法是一个减号方法时, 调用该方法的对象是谁,self就代表当前对象 当方法是一个加号方法时, 调用该方法的类是谁,self就代表当前类 3._oc setobject
解决Java上传文件到Linux 没有读权限_linux设置java上传文件的权限-程序员宅基地
文章浏览阅读1.8k次。问题描述上传图片后想对文件进行查看发现一直是403错误,到linux下找到上传文件的,发现其群组和其他组没有读的权限,修改一下权限则可以访问。由此判定由权限问题导致的403错误。导致权限不足原因<1> tomcat版本差别高版本的tomcat会出现这种问题解决问题<1> 检查linux-- 查看系统默认配置vim /etc/profilelinux文件访问默认权限与umask有关,如果是002或022就正常没有问题。<2> 检查tomcat[_linux设置java上传文件的权限