ENSP路由器ACL怎么调用接口

我决定分四期视频，手把手保姆级的教大家如何配置交换机，还有路由器，全是干弱电最基础最常用的一些配置。实力，如果你想学习啊，那你这四期你看到最后看完一定有所收获。 那这个视频呢？就算做第一期，先从基本的华为 ensp 这个模拟软件的安装开始，那为什么要录这几期视频呢？嗯，首先是上一期视频里面，然后我说有百分之八九十干弱电的不会配置三层交换机，还有路由器。 在视频里呢，我也分享了基础的三层交换机配置命令这样一个文档，但是有很多网友给我发私信，说他拿到这些配置命令 的文档，但他不会用，所以我决定录接下来这四期视频，然后手把手的教大家如何配置，如何用这些配置命令文件。呃，先从最基础的软件安装开始，首先这个就是华为的 ensp 模拟软件， 这个软件的功能啊，还是非常强大的，他不仅可以模拟局域网环境，就是路由器交换机，然后咱们的 pc， 呃，这边还有 apac 这些啊，他都可以模拟，他还能模拟外网环境，就是咱的互联网环境 啊，这个是我做的一个企业的规划，先看一下这个外网的哈，然后这个，这个四个幺幺四是咱常用的外 dns， 只要能拼通，这个四个幺幺四代表是可以访问互联网， 这是可以拼的通的，说明咱这个互联网外网环境已经搭建好了。那在这个里面呢？ 这是这几个是模拟部门的啊，办公电脑啊，随便点一个，然后拼一下幺幺四，也是可以访问互联网的，那根据企业要求呢？是要求研发部啊，不能访问互联网，咱要研发部拼一下 啊。研发部啊，所有的电脑他都上不了互联网，这只是用华为 ensp 简单模拟的一个企业环境，所以说这个软件功能非常强大。那接下来咱介绍一下这个软件 如何去安装，然后安装这个软件，就是把你下载好的华为 ensp 这个安装软件包打开之后直接点击安装啊，这个软件哪来的呢？可以去网上啊，免费下载， 呃，找一些资源啥的，如果你真是找不到合适的免费资源，那也可以付费啊，因为有一些付费下载的还是比较好用的啊。那可以去这个这个里面，然后输入这个呃，剃须码啊，进行付费下载。 下载完成以后呢，然后双击运行这个软件，然后选择中文模式，点击确定，选择下一步，然后点我愿意下一步， 全部是下一步啊，这个都是默认就可以，你可以也可以自己更改啊， 然后还是下一步，继续下一步，然后在这个界面里边，这三个一定要全选择，才能保证这个华为的模拟器他能正常运行。选下一步，然后点安装， 然后继续点击下一步啊，总之只要出来这个下一步啊，全部点下一步出来，我同意，全部选择，我同意， 但是我同意啊，继续下一步， 然后继续下一步。 选完成，这就安装完了，然后咱打开看一下， 打开这个华为 ensp 以后呢？啊，就是这样的一个界面，然后在这个位置有新建， 打开新店以后，这个图标圆形像一个饼啊，这个是路由器，然后这个是交换机啊，这个是无线设备， apac 管理器，然后这是防火墙， 这是电脑，就是 pc 啊，这里还有电话，这些都可以模拟。然后这还有这个网站，就是服务器的意思啊，这个呢是更有云，就刚才我模拟的互联网，这里是连接线啊， 这里做一个路由器，下面挂一个 pc， 然后挂两台 pc， 然后用这个连接线， 这样一连就可以了。如果在安装过程当中呢，还有不太清楚的，可以在我抖音的主页点粉丝群，加入粉丝群就可以了啊，在粉丝群里咱们大家互相探讨。好了，这期视频就到这。

关注义工不迷路，义工带你上高速！今日话题，什么是 aclacl？ 也叫访问控制列表，是一系列规则组成的集合。那规则又是啥？规则是红灯停绿灯行黄灯请稍等， 哈哈哈，规则是指对符合条件的报温判断的语句，原木地址、原木 mac 协议类型、端口号都可以设为条件。通俗理解， acl 就像过滤器设定的规则就是滤芯， 可用于全局无赖货接口进行下发以及其他应用模块当中，从而判断是允许还是阻止报文通过，避免随意访问导致公司机密泄露， 造成内网安全隐患。 acl 分类及应用场景可见上图所示。好了，不多说，最后就是小伙伴们期待已久的干货配置截图倒数三个数三二一下课！

啊我们接着往下看啊呃 啊我们内网呢基本上已经配置完成了啊啊也就是我们这边呢 啊这边呢整个这个内网呢已经配置完成。那现在呢你要访问出到外网去啊到外网去，那么我们现在这个地方呢就要做一些访问控制列表啊，就是 acl 和要做一个网络地址转换啊网络地址转换，嗯 at 啊 at。 好，我们来先来看一下 acl 啊我们来看一下他这个有哪些要求啊啊呃挨着 top 图呢描述网段信息配置 r 三的二接口啊，地址为这么多三接口为这么多啊 啊然后做一个 sl 两千啊呃然后三选出内网的一些地址啊就是要允许哪些地址啊？ 我们来看一下啊在阿尔山上配置 啊，我们这里有做了一个相当于是做了一个啊，一个溶于电路啊呃双出口 出去啊，两条都可以出去啊。呃然后呢我们来看一下二三现在有两个接口啊，二三接口啊二三接口。我们给他的地址是二三 啊，地址是三四点幺三，进入到零杠零杠二 零杠零零杠零杠二，地址是幺 幺九二点幺六八点，嗯三四点幺 三啊，二十四位啊不对啊啊这边是幺啊一百啊一百点 啊，交流摄影机是官网地址啊，幺三点二十四位， 好，然后，呃三亚可是四三点幺三啊， 看啊三 lv 地址是幺八点四三点幺三二二十四位。嗯 好，然后我们现在就来做一下这个访问控制列表啊访问控制列表好，要求是，嗯 acl 两千， 好，然后，呃有哪些要求呢？他是说，呃允许比利时二十三十的网段的原地指豹纹，然后规则为分别为五幺幺零幺五二零啊， 那就是弱 规则为五，然后他的这个允许他的语言地址为幺九二点幺六八点幺零点零啊，然后用他的反言码啊，零点零点零点零 点二五五啊，这是一条了啊，那还有，呃，还有这个我们改一下就可以了啊，有一个标号为十， 然后他的网络呢？是，呃，二十 啊，然后呢？ 呃，一号为十五，然后他的网络呢？为三十 来一个，最后一个编号为二十的 二十，然后四十这个网络啊，好，这样我们 acl 呢就 好做的差不多了啊，然后下面呢，我们还有一条，就是说，呃，我们要设置一条什么呢？就是 默认陆游啊，在 spf 进程中要输入一条这样一条默认录由啊， i was， 然后在骨干区域 啊，在这里啊，要这样一条啊，输入一条这个 default， 然后选择为 always 啊，选择为 os 啊，为什么要这么做呢？这个就是说无论你这个， 无论你本地啊，就是你内网本地是否有默认陆游啊，那么我都会下方这 一条默认路由啊，这样领才能通啊。好，然后 acl 呢？基本上到这里呢就告一段落了啊，那接下来我们要配置什么呢？这个 nat 就是网络地址转换啊。

嗯，这个，这个防空位表里边的这个编号啊，我的那个是没有，你的这个是有， 呃，有编号的呢，其实他是可以这个插入的时候，因为这个防空军列表里面的这个这个顺序直接影响了应用的顺序，对吧？嗯，你那你，你往后写的，他就往后插，这样的话呢？应用的时候呢？是往后应用， 但是你看这个，你看这个呢？他有编号十二、十、三十，这个他有这个编号，他为什么这个没有？从一二三四五开始呢？哎，他就是为了让你将来 再插入一条的时候，你比方说我想在这个十和二十之间插你，你插入的时候呢？给他写上个十一，哎，你就写上个十五，对不对？你还能插到他们中间一个啊？嗯嗯，那这个数字是怎么插入的呢？我在这个就是。 嗯，好，因为后面打问号是没有看到就是数字的一个一个介绍。啊。那你这个那这个数字啊，呃，我感觉跟路由器的那个，呃， ios 有关系，跟路由器的操作系统有关系，他不跟你那个时刻拍给他吹的有关系。啊 啊啊？有的支持，有的不支持，对不对？有的支持，有的不支持啊。嗯，我看看这个，呃，你要想这个进入这个有能够插入这个有有编号的这个呀，我觉得这得给这个 防空这边一个名称，然后进入这个进入这个防空里边的配置的这个模式，然后在里边再添加的时候呢，就应该有这个数字了。啊，对对对。哎，你这个是怎么出来的？ 我这个就直接就是按照你的这种打，他就直接有。哦哦哦，他就直接有的，他不是不是我打的。哦，那我那那我远程看一下你的这个来啊，你点同意啊？ 嗯，我看看 啊，还是我给你的那个环境吗？ 嗯，是我自己按照你的那个要求搭建的啊，那个 ac， 那个 acl 是这个路由器的对吧？对对，是那个路由器，是一样是一样的，一个差不多的。嗯嗯嗯， show a c l， 嗯， show i p a c 和克赛斯利斯特，咱们能看到这个十是吧？嗯，然后添加的时候啊， k v 个 t， 嗯， excess ip excess list， 十后边呢？就是诶， 按屁股腰吧。嗯，阿克赛的例子对吧？啊，好啊，你，你把他前面数去掉， what？ 再次立刻十，然后再往嗯， permet 随便写一个吧。嗯， 再打个问号啊，就没了是吧？嗯，就没了。对嗯，他直接建立，然后查看的话，他就是有一个字词。哦哦，嗯， 我的那个在查看是没有这个编号的，是吧？对，没有编号，我看到你那个， 然后我就想给他调整一下，可飞个 t， 每一个每一个。这个命令后面我都打了一个问号，都没有调整这个数字的。嗯， 这个要想改顺序啊，咱们这个用数字的这种命名规则方式是没法改的。嗯，你看看啊。嗯，咱们用一个命名方式表啊。 嗯， ip， 我给你显示一下。这个怎么做啊？ ip excess list， 然后写上标准的吧，是单字的，比方说给他一个名吧。嗯， hello， 外边给了他一个名，这已经跑到这来了对吧？然后在在这呢，咱们就可以加这个什么了，你看加个编号是吧？ 序号十啊，科密特啊，二点二点二点零零点零点零点二五五，嗯， 然后再加一个 这个二十 permit， 三点三点三点三，三点零零点零点零点二五五，然后 三十地难， 四点四点四点四，四点零 零点零点零点二五五。好，现在啊，在 受俄克斯 s 历史的你会发现咱刚才加的这个，对吧？ 啊？这个，这个防空列表，这后边不是数字，而是一个名，这叫命名防空列表，然后，哎，这个这个，然后咱们再改顺序啊，你看，我给我给你插入一个有顺序的啊。呃呃。和克赛斯利斯特 stand 这的 oh， 然后咱们再插入一条，在在十到二十之间插一个十五，是吧？ 然后 dna 四五点， 哎，这个时候啊，你再收一下， 是不是中间就插了个十五呀？嗯，但是，呃，你要想删的话啊，这个命名框里边你要想删的话啊，一条一条的，啊，不不对，对对对，这个命名空空这边就有这个好处，他可以一条一条的删啊。嗯 嗯，山的话就是 no， 直接写个十五，行不行？就把十五删了， 知道省事了，对吧？嗯嗯。然后数字的，数字的呢？数字的他咱们试近一下试试啊。嗯嗯。你那个 excess 应该是 阿克赛斯利斯特十，对吧？哎。 ip 俄克赛斯利斯特， 呃，幺零是吧？哎。哦，他进不去， 为啥你需要他进不去的？他在创建宝物控制列表的时候，他必须在这个后面就直接每次创建都要加这个，哦，他每次创建都要加 x 幺零，然后创建一个进不去，这个里面 上线都是加热的。我我我，上次也，我，你看你看你看，他就没有这个是吧？对，没有顺序的。这个，这个什么啊？啊那那那就是说那咱就总那那咱那那现在咱就总结一下，对吧？ 也就是说这个命名方式里边这个可以可以，有顺序的这种啊？用编号来来，加一个，删一个，对不对？用数字的那就不行了啊。 啊？至于说，至于说为什么我的显示你的，我的不显示你的显示。我觉得这个你拽的路由器他的 ios 有关系啊？他要跟你的思科的拍给他吹嘴，没关系。 嗯嗯，行，还有问题吗？嗯，好了好了。哎，好，嗯。

我们来看今天的实验，今天的实验是实现 rip 路由协议，首先我们看这个方案，这个方案是使用三台路由器和六台 pc 机来组成的网络拓谱，其目的是实现 不同网段下 pc 机借助路由器进行相互通信。那么接下来我们来实现一下这个功能， 按照刚才的网络特普图搭建好设备，并给每个设备分配好 ip 地址。接下来对路由器一进行相应的配置， 配置完成后为每台路由器开启 r ip 协议，选择 r ip v 二版本， 声明该路由器所连接的网断。 然后我们查看每台路由器的路由表，确保 ip 协议已经开启。 从路由表里面我们可以看到点三网段、点四网段，点五、点六点网段、点八网段都已经开启了 ip 型。同理我们再看一下第二台路由器的配置， 可以看到这里面也也有与其部直接相连的网段开启了 ip 协议。在查看 看第三台路由器， 同理这里也开启了 ip 的协议。 接下来为每台 pc 配置相应的 ip 地址， 配置好相应的 ip 之后，我们来试一下设备间的通信情况，一四之间能够相互通信， 一二之间可以相互通信，一五之间可以进行通信， 一三之间可以通信，一六之间可以通信，那么其他的机器也可以进行相互通信。 那么除此之外，可以用一种简单的方法，就是直接让路由器的端口之间相互通信。 我们可以试一下一和三能不能直接通信，看一下零零零二这个端口， 他们之间呢是可以相互通信的，再看一下二和一能不能进行通信， 那么二合一也是可以进行相互通信的，到这里呢，路由器的 ip 协议就验证完毕了， 除此之外，我们还可以利用路由器间的虚拟接口来验证这个路由器的 ip 协议，我们来试一下引入一个虚拟的接口卢布 back， 被每台路由器分配三个卢布 back 接口， 然后我们再为路由器之间进行 ip 地址的划分， 配置完成之后，我们连接设备进行相应的 配置。 首先对第四台交换机进行配置，为仅有的一个端口进行 ipd 组的分配， 我们再来看一下第五台交换机，为他的端口进行配置， led 六台交换机顶配置。 配置完成之后，我们给每台路由器设置三个虚拟测试接口， 再为美台交换机开启 ip 协议。 选第二个版本。声明，所有网段 ip 协议配置好后，我们来查看一下每台路由器的 ip 表，来验证一下， 可以看到第六台路由器里面已经拥有了 ip 协议的地址段，我们再来看一下 查看他的路由表呢，也可以看到拥有其他地址段的 ip 协议。我们再来看一下第一台， 我们可以看到呢，第一台路由器里面也有了其他位于他直接相连的网段的 ip 地址。接下来我们尝试一下接口间的通信， 与最远的端口进行通信呢，是聘的通的，接下来我们尝试使用一下虚拟接口进行验证， 与第二台路由器的虚拟接口可以进行通信，再尝试一下与第三台路由器的虚拟接口进行通信， 发现也是可以和第三台路由器进行相互通信的，我们可以尝试着用第五台进行通信，其实两端的路由器可以进行通信，那么就证明中间的路由器也可以进行通信了， 可以和左边同行，同样呢也可以和右边同行，那么到此呢，这个实验就结束了。

为什么路由器的接口无法配置 r p 地址啊？大家可以看一下这个现象啊，比如对于这个路由器来讲，我们进到他的一个接口里面去啊，我们去配置 r p 地址的时候，他就报错了，对吧？那这个明明是一个路由器，但是他的接口为什么不能配置 r p 地址呢？那这个原因呢？其实很简单，因为这个路由器啊，它是个比较特殊的型号 啊，它是路由交换一体机啊，就说它既有交换模块啊，也有这个路由的功能啊，那比如说对于这个 这个型号来说，我们是 a 二的这个幺二二零这个型号，目前呢，我们这个型号的交换机，前面两个接口是我们的广域网接口，就说他是路由器接口，他是可以直接配置 rp 地址的，后面的接口呢，其实他默认是一个交换机接口，对于交换机接口呢，他默认是不能去配置地址的啊， 但是哈，我们针对这个目前的路由器，它这个交换机接口啊，它其实可以通过指令啊提升为这个路由口，就是由二层接口提升为 三层接口，提升为三层口之后呢，就可以配置 ip 地址了啊，这一块呢，我们模拟器这个不支持哈，我们接下来呢，用真机给大家演示一下啊，这一款呢，这是一款这个 ar 的六幺二幺的真实路由器啊，可以看一下这个型号哈，它是华为的 ar 六幺系列的这个路由器啊， 那么这个路由器呢，有很多接口啊，你看他上面有很多接口哈，那么其中呢，前面的这些接口呀，其实都是我们的这交换接口啊，交换口外是不能直接配地址的，底下的两个九口十口呢，他是路由口啊，根据这个交换口，比如说你，你这个五号接口吧，我们举个例子啊，你这个配地址他会报错了，对吧？因为他压根就不支持啊， 如果你想配置地址呢，你可以这样做啊，昂，都泡了，随时通过这个指令把二层口提升为三层接口啊，那这样这个口呢就变成一个路由器接口了，那这个时候呢，你就可以配置地址了，好吧，这个时候呢就 ok 了，实际上呢，你看一下这个外观就知道了，因为对于这个楼梯来说， 你看这是 a r 的六幺二幺的漏气，前面这些接口的话呢，它都是啊，这个交换机口，那这个口，它这个最后两个接口啊，九口十口，它其实是漏油口，它上面其实写了哈，这个可能看不太清，它会写一个万这样一个字样 啊，就写一个广用网啊，他就说明这个口呢，他是一个漏油口啊。好了，那这个呢，就是我们的油气接口啊，为什么配不上 r p d 字啊？闷气的他不支持哈，这款型号，这个他不支持啊，因为这个闷气啊，他这个版本比较低啊，记得点赞关注哦。