璁块棶鎺у埗acl鍔熻兘(acl鏍囧噯璁块棶鎺у埗鍒楄〃)

[db:作者]

收集要求:
1.完成拓扑中各装备的根基设置，使全网互通；
2.在前面要求的根本上，在路由器上摆设高级ACL，使Client2没法拜候办事器的HTTP办事，但Client2仍然可以拜候办事器和其他节点的其他办事他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。其他流量不受限制他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
一、eNSP现实运转视频:
视频加载中...二、首要常识点:
简介ACL是拜候控制列表的缩写，中文是拜候控制列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。ACL包括一系列条件语句，现实上是包括“答应”或“拒绝”在内的一系列法则他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。换句话说，ACL是一组或多组野生界说的法则，以便装备可以判定能否履行用户指定的操纵他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
当收集合的装备相互通讯时，需要保证收集传输的平安性、牢靠性和稳定性能他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。例如:
避免对收集的进犯，如IP消息、TCP消息和ICMP消息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
控制收集拜候行为，如企业收集内外网之间的通讯，控制用户对特定收集资本的拜候，答应在特按时候段内拜候收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
限制收集流量，进步收集性能，如限制高低流流量带宽，向用户收取带宽用度，保证高带宽收集资本的充实操纵他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
ACL的出现有用地处理了上述题目，保证了收集传输的稳定性和牢靠性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
ACL经过法则对报文停止分类，这些法则利用于路由装备，路由装备可以按照这些法则判定哪些报文可以接收，哪些报文需要拒绝，从而大猛进步了收集的平安性他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
按照ACL对IPv4和IPv6协议的支持，ACL可以分为ACL4和ACL6他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
按照ACL4的功用对其停止分类，以下表所示他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
三他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。IP设备:
客户端1:192.168.1.1/24，vlan10
客户端2:192.168.1.2/24，vlan20
路由器:192.168.1.254/24，10.1.1.254/24
办事器1:10.1.1.1/24
四他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。设置步调:
1.Client2利用eNSP中的客户端模拟完成IP地址和网关的设置；
利用serverensp中的办事器仿真完成IP地址和网关的设置，启动HTTP办事他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
路由器的根基设置以下:
[路由器]接口千兆以太网0/0/0
[路由器-千兆以太网0/0/0] ip地址192.168.1.254 24
[路由器]接口千兆以太网0/0/1
[路由器-千兆以太网0/0/1] ip地址10.1.1.254 24
以上设置完成后，全网可以实现互通他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。接下来，在路由器上摆设ACL:
[路由器] acl 3000
[Router-acl-adv-3000]法则拒绝tcp源192.168.1.2 0方针10.1.1.1 0方针端口eq 80
#源是192.168.1.2，目标是10.1.1.1，目标端口是80他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
TCP流量
[路由器-acl-adv-3000]法则答应ip
[路由器]接口千兆以太网0/0/0
[Router-GigabitEthernet0/0/0]流量过滤入站acl 3000
经过以上设置，Client1可以拜候办事器(一切办事)，Client2可以ping办事器，可是不能拜候办事器的HTTP办事他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
动词 （verb的缩写）扩大内容:
ENSP可以模拟FTP、HTTP和DNS的办事器端和客户端，所以本尝试触及的HTTP办事部分可以用eNSP的相关模拟装备停止模拟:
比如模拟HTTP办事器，把办事器图标拖到画布上，双击翻开设置界面，填写IP地址、网关地址等信息他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。完成这些根基设置后，切换到“办事器信息”选项卡:
在左侧挑选HTTPServer，然后在你的电脑上找一个文件夹作为HTTP的目录，在上图所示的界面当挑选“文件根目录”(比如上图中的E:Test，这是你电脑上的一个目录，目录中可以放一个HTML文件)他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。设置完成后，单击“起头”按钮他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
客户真个设置也很是简单他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。拖拽挑选一个客户端到画布上，然后双击该客户端，填写客户端IP地址、网关地址等信息，然后切换到“客户端信息”选项卡，挑选HttpClient，然后输入WEB办事器的地址，点击Get:
假如拜候成功，会弹出以下界面:
本尝试由华为模拟器ENSP版本eNSP1.3.00.100(最新版本)完成他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。软件还包括CE、CX、NE40E、NE5000E、NE900E、USG6000V的IOS装备，可以完成复杂的收集测试他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。需要这款模拟器的朋友可以转发本文关注边肖，私信边肖【666】即可获得他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。