华为路由器ACL简单配置

最新推荐文章于 2024-03-01 17:06:57 发布
最新推荐文章于 2024-03-01 17:06:57 发布
阅读量4w 收藏 94
点赞数 11
分类专栏: 计算机网络课设 文章标签: 路由器 华为 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyfish5/article/details/50224445
版权

ACL(Access Control List)访问控制列表,是由一系列规则组成的集合。
先来看下拓扑图吧~
这里写图片描述
lo0就是LoopBack0,路由器上的逻辑接口,可以模拟一台主机
配置目的:
AR1上的lo0可以ping通AR3上的lo0,而lo1不可以ping通AR3上的lo0
一、
首先最基本的配置,接口IP、静态路由,使这两条链路是通的。过程,此处省略n个字。
结果,两个逻辑接口都可以ping通AR3上的逻辑接口

二、配置acl
方法有很多,这里记录两种,老师讲的,一种基本ACL,一种高级ACL
基本的ACL就是简单的阻止一个特定的source发来的数据
1、基本ACL
添加一条规则,5 是这条规则的序号,一般规则之间有步长,为以后可能添加的规则预留位置
(source 源地址 反掩码)这里,因为10.0.1.1的掩码是255.255.255.255,所以反掩码为0
这里写图片描述
进入相应地接口视图,调用规则
这里写图片描述
现在用10.0.1.1去ping 10.0.2.1 就不通啦
这里写图片描述

2、高级ACL
如果AR3只是不想让10.0.1.1 ping它,而其他的数据包都可以接收,那么就要用到高级ACL
这里写图片描述
这里写图片描述
结果:
ping不通。

fanf_zhang
关注
  • 11
    点赞
  • 94
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
中小企业办公网络配置综合实验华为设备(NAT+策略路由+OSPF+VLAN)
A soul tortured by desire
07-02 5719
组网需求: 1、PC1、2、3、4均可以访问internet的lo0:8.8.8.8 2、PC1、PC4通过电信ISP访问internet;PC2、PC3通过联通ISP访问internet; 需求分析: 1、internet路由器模拟公网,8.8.8.8模拟公网IP;电信ISP、联通ISP路由器模拟电信和联通运营商;出口路由为企业出口路由器;这四个路由器直连链路之间运行ospf,配置动态路由,实现互通; 2、出口路由与三层交换直连链路运行ospf,动态同步路由信息; 3、出口路由器内网端口配..
计算机网络基础知识
HaveFerrair的博客
11-11 2104
计算机网络基础知识
华为路由器ACL介绍及配置实验
热门推荐
迷逝
12-10 1万+
一、ACL介绍 ACL作用 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 应用设备——路由器 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定
ACL访问控制与AR系列路由器防火墙特性
最新发布
m0_68364521的博客
03-01 1149
ACL华为AR系列路由器防火墙特性
华为路由器交换机配置视频.zip
06-01
目录网盘文件永久链接 1.VRP基础 2.eNSP入门 3.命令行基础(1) 4.命令行基础(2) 5.VRP文件系统基础 6.VRP系统管理(1) 7.VRP系统管理(2) 8.IP路由原理、静态路由基本配置 9.静态路由深入分析 11.动态路由协议基础 12.RIP简单介绍及基本配置 13.距离矢量路由协议RIP的环路问题 14.RIP的计时器、版本兼容 15.配置RIP路由抑制及单播更新 16.RIP的路由汇总 17.RIP与不连续网络 18.RIP认证 19.RIP中引入缺省路由 20.OSPF基本原理及基本配置 21.OSPF多区域配置 22.OSPF中的DR选举 23.OSPF开销、认证、杂项 24.DHCP原理 25.配置基于接口地址池的DHCP 26.配置基于全局地址池的DHCP 27.配置DHCP中继 28.HDLC&;PPP原理 29.PAP认证配置 30.CHAP认证配置 31.帧中继原理 32.帧中继与水平分割 33.在帧中继上运行OSPF 34.帧中继子接口 35.基本ACL介绍 36.基本ACL应用案例 37.高级ACL 38.静态NAT、动态NAT....
华为路由器交换ACL的应用与经验总结.docx
06-05
华为路由器交换ACL的应用与经验总结.docx华为路由器交换ACL的应用与经验总结.docx华为路由器交换ACL的应用与经验总结.docx华为路由器交换ACL的应用与经验总结.docx华为路由器交换ACL的应用与经验总结.docx华为路由器交换ACL的应用与经验总结.docx华为路由器交换ACL的应用与经验总结.docx华为路由器交换ACL的应用与经验总结.docx
华为路由器ACL.docx
04-29
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
linux 添加 lo 0,Linux 系统中配置 lo:0 一个 IP 后 (该 IP 和 eth0 在同一个网段), 其他电脑就无法 ping 通该主...
weixin_35171603的博客
05-09 1031
Linux 系统中配置 lo:0 一个 IP 后 (该 IP 和 eth0 在同一个网段), 其他电脑就无法 ping 通该主另外个电脑 ping 这个台电脑, 从此就 ping 不通这个电脑了. 没有设置之前是可以正常相互 ping 通的. 另外还发现虽然外面无法 ping 这台电脑, 但是这台电脑可以正常 ping 外面的电脑通过抓包进行简单的分析没有 lo:0 的情况下, 电脑 A ping...
华为路由器 基本ACL配置
一直被模仿,从未被超越
03-24 3940
1、什么是ACL?访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。2、ACL可以做什么?
HICA-3-静态路由实验
m0_59760462的博客
07-06 403
1子网划分 AR1:G0/0/0-192.168.0.1/30 G0/0/1-192.168.0.5/30 Lo0:192.168.0.32/28 Lo1:192.168.0.48/28 AR2:G0/0/0-192.168.0.2/30 G0/0/1-192.168.0.9/30 Lo0:192.168.0.64/28 Lo1:192.168.0.80/28 AR3:G0/0/0-192.16...
华为路由器 高级ACL配置
一直被模仿,从未被超越
03-26 2894
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
华为路由器交换ACL的应用与经验总结.pdf
06-05
华为路由器交换ACL的应用与经验总结.pdf华为路由器交换ACL的应用与经验总结.pdf华为路由器交换ACL的应用与经验总结.pdf华为路由器交换ACL的应用与经验总结.pdf华为路由器交换ACL的应用与经验总结.pdf华为路由器交换ACL的应用与经验总结.pdf华为路由器交换ACL的应用与经验总结.pdf华为路由器交换ACL的应用与经验总结.pdf
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
华为路由器OSPF多区域配置实验
weixin_33923148的博客
03-14 1502
拓扑: 配置思路: 1、配置接口地址: R1:G0/0/0:192.168.12.1/24 lo0:110.40.6.1/24 R2:G0/0/0:192.168.12.2/24 G0/0/1:192.168.24.2/24 G0/0/2:192.168.23.2/24 R3:...
Linux对于eth0配置子网络和虚拟网络
gengyiping18的专栏
07-30 1146
问题现象:一个物理网卡可以对应多个子网络和虚拟网络 问题分析: 物理网卡:物理网卡这里指的是服务器上实际的网络接口设备,这里我服务器上双网卡,在系统中看到的2个物理网卡分别对应是eth0和eth1这两个网络接口。 子网卡:子网卡在这里并不是实际上的网络接口设备,但是可以作为网络接口在系统中出现,如eth0:1、eth1:2这种网络接口。它们必须要依赖于物理网卡,虽然可以与物理网卡的网络接口同时在系统中存在并使用不同的IP地址,而且也拥有它们自己的网络接口配置文件。但是当所依赖的物理网卡不启用时(Dow.
ospf多区域的目的_华为OSPF多区域配置,你会了吗?
weixin_42378973的博客
01-31 536
华为ospf多区域配置,区别单区域区别,使用以下拓扑图:一:配置前准备的信息配置目的:1:配置AR1,AR2,AR3,AR4端的IP地址。2:在路由器配置多区域OSPF协议。3:在AR1和AR2配置area 2,在AR1和AR3配置area 0,在AR3和AR4上配置area1。4:查看LSA类型。IP地址分配:在AR1:G0/0/0:192.168.12.1/24 lo0:2.2.2.2/32...
华为配置命令——ACL配置
zsrzy的博客
04-23 5352
华为配置命令ACL设置
华为ACL原理及配置
张麟的博客
09-08 4647
华为ACL原理及配置
华为ensp配置ACL
2301_77324496的博客
06-21 8976
基础ACL和高级ACL配置
华为路由器acl配置实例
10-31
华为路由器中,ACL(访问控制列表)是一种用于过滤网络流量的功能。它可用于限制特定协议、端口或IP地址的通信,以提高网络安全性。 在进行ACL配置时,我们可以实现以下几个功能: 1. 拒绝特定IP地址的访问:假设我们要禁止某个IP地址访问我们的网络,可以通过配置ACL来实现。首先,我们需要创建一个ACL规则,使用命令 "acl number 10" 创建ACL编号为10的访问控制列表。接下来,使用命令 "rule 0 deny source {IP地址}" 添加一个规则,拒绝来自特定IP地址的流量。最后,应用该ACL到适当的接口上,使用命令 "interface {接口名称} acl 10 inbound"。 2. 限制特定协议或端口的访问:例如,假设我们希望只允许HTTP协议的流量通过某个接口,可以通过ACL配置实现。首先,创建ACL规则,使用命令 "acl number 20" 创建ACL编号为20的访问控制列表。接下来,使用命令 "rule 0 permit tcp source any destination any eq www" 添加一个规则,允许HTTP协议通过任何端口。最后,应用该ACL到适当的接口上,使用命令 "interface {接口名称} acl 20 inbound"。 3. 限制特定链路的流量:某些情况下,我们可能需要限制链路上的流量。例如,我们可以通过ACL配置来限制在一个局域网中,只有特定IP地址段的流量可以访问特定的服务器。首先,创建ACL规则,使用命令 "acl number 30" 创建ACL编号为30的访问控制列表。接下来,使用命令 "rule 0 permit ip source {IP地址段} destination {服务器IP地址}" 添加规则,允许特定IP地址段的流量访问特定服务器。最后,应用该ACL到适当的接口上,使用命令 "interface {接口名称} acl 30 inbound"。 以上是一些华为路由器ACL配置的实例,可以根据实际需求和网络环境进行适当调整和配置。请确保在进行ACL配置时,保证网络安全性的前提下,不对合法的流量产生不必要的限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值