AR路由器-拒绝部分MAC地址访问网络(Web界面 / 命令行)

最新推荐文章于 2024-05-22 17:37:19 发布
最新推荐文章于 2024-05-22 17:37:19 发布
阅读量999 收藏 3
点赞数 8
分类专栏: 运维 交换机 / 路由器 文章标签: macos 网络 运维 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76659937/article/details/138889743
版权

注:截图的设备为AR6120-S,路由器管理界面可能会不一样,但是 步骤和ACL设置 都是一样的

一、Web界面

1.配置二层ACL

登录【管理平台】- 选择【配置】-【攻击防范】-【ACL】-【二层ACL】-【高级】-【添加】

规则编号:范围是0 - 4294967294

动作:拒绝

生效ACL:如果没有选择新建,如果是修改可以下拉选择项选择

源MAC地址:填写目标MAC地址

2.配置ACL过滤

【管理平台】- 【配置】-【安全防护】-【ACL过滤】-【添加】

接口名称:选择内网接口

二层ACL:选择上步骤设置的ACL

方向:流入

二、命令行

acl name mac 0                                                   //新建acl 名称为mac                          

rule 5 deny source-mac aaaa-bbbb-cccc            //规则5  拒绝源mac地址  aaaa-bbbb-cccc

interface GigabitEthernet0/0/0                           //进入0/0/0接口

traffic-filter inbound acl name mac                    //acl流量过滤流入 名称 Mac

网络设备配置实战:交换机与路由器的入门到精通
Programming Talk
04-23 153
通过本文的学习,您已经掌握了交换机和路由器的基础配置技能。搭建实验环境:使用Packet Tracer或EVE-NG搭建虚拟实验室遵循配置规范:制定统一的命名、描述和文档标准理解而非记忆:明白每条命令背后的网络原理安全第一:始终考虑配置的安全影响在下一篇文章中,我们将深入探讨网络安全技术,包括防火墙配置、ACL高级应用和VPN技术等。您将学习如何保护网络免受各种威胁,构建真正可靠的企业网络。思考题当Trunk链路上的VLAN通信失败时,应该检查哪些配置点?
Linux:Linux系统的简介、基础知识、最强学习路线(以Ubuntu系统为例—安装/各自命令行技能/文件系统/Shell脚本编程/权限网络和系统管理/高级语言编程)、常用案例(图文教程)之详细攻略
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
04-02 1万+
​ Linux:Linux系统的简介、基础知识、最强学习路线(以Ubuntu系统为例—安装/各自命令行技能/文件系统/Shell脚本编程/权限网络和系统管理/高级语言编程)、常用案例(图文教程)之详细攻略 目录 一、了解Linux的基础知识 二、安装Linux操作系统 三、理解Linux文件系统 四、掌握命令行技能 五、学习Shell脚本编程 六、权限、网络和系统管理 七、学习Linux下的高级语言编程
华为交换机根据MAC地址禁止设备上网
吴四方的博客
12-07 1万+
此命令使用了黑洞表项,即将MAC地址加入到黑洞表项中,这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止该MAC地址设备上网的功能。
端口内基于MAC地址过滤的ACL访问控制
weixin_33910385的博客
09-30 8121
上一次的工程实例我们解决了CISCO3550交换机的某个端口下面如果只连接了一台主机时的端口安全设置方法,即只有指定的主机才能访问网络,其它的主机(MAC地址为唯一标识)是无法通过CISCO的这个端口访问网络,这种措施虽然有效,但是却有一定的局限性,具体表现为CISCO3550交换机的很多端口下面是连接有交换机,而且还是普通的二层交换机,这也就相当于一个端口下面有多台主机通...
[H3C]配置命令之MAC地址表项应用:封禁MAC地址
CINOCT的博客
01-02 1万+
H3C配置命令之MAC地址黑洞:用于封禁MAC地址
华为交换机配置mac地址白名单接入
zhaoxinga的博客
10-27 6299
华为交换机配置mac地址白名单接入
交换机DHCP如何实现屏蔽某个MAC地址
Welcome To OpenClouds World !!!
05-22 2347
这样就全局限制了 1C1B-0DE4-B9C5 这个MAC地址访问内网,进入黑洞后这个IP地址已经ping通了。#设置需要禁止的MAC地址。#查看黑洞里的MAC地址。#解除黑洞里的MAC地址
无线MAC地址过滤-访问控制列表ACL
weixin_33812433的博客
12-23 1029
路由交换设备主要就是路由和交换的功能,在路由交换数据包时应用,路由器和交换机还有一个用途,那就是网络管理,通过硬件设备来方便有效的管理网络。 什么是ACL访问控制列表简称为ACL(Access Control List), )访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据...
h3c AR18路由器配置手册
05-28
- **重启设备**:通过WEB界面安全重启路由器,无需物理接触。 - **软件升级**:在线升级路由器固件,保持设备性能和功能的最新状态。 #### 八、诊断工具 - **Ping操作**:测试网络连通性。 - **Tracert操作**:...
华三路由器acl4000允许mac地址
最新发布
12-05
ACL (Access Control List)华为路由器中用于网络访问控制的一种机制,它可以根据MAC地址、IP地址等信息对数据包进行过滤。在华三路由器上,比如配置ACL 4000时,如果要允许特定源MAC地址的数据包通过,你可以按照...
基于源MAC地址过滤异常报文的ACL+配置区别
03-28
基于源MAC地址过滤异常报文的ACL+配置区别
2023 华为 Datacom-HCIE 真题题库 04/12--含解析
mxl00z的博客
05-23 6832
2023 华为 Datacom-HCIE 题库 04--含解析
如何拒绝国外IP/屏蔽国外IP访问服务器?
ranriqing的博客
09-14 1万+
拒绝国外IP/屏蔽国外IP访问服务器; Ipset模块,全面提升服务器安全;
ACL访问控制
Hastur_____的博客
09-15 100
ACL数据包从接口经过,接口启用了ACL时,路由器会对报文进行检查,然后根据策略做出相应的处理(丢弃或者放行)高级ACL:3000-3999可以匹配源ip还可以匹配目的ip,源端口,目的端口,以及三层四层的协议。二层ACL:4000-4999根据数据包的mac地址进行匹配,一般用。访问控制:屏蔽一些网站,用来对数据包做访问控制,丢弃或者放行。华为设备默认是放通的,做限制,需要人工配置策略。白名单:在名单上的才可以放行,在的一律丢弃。黑名单:在名单上的一律丢弃,在的可以放行。
华为】路由过滤工具
嚴 帅的博客
10-04 4332
在真实的企业网络中,可能会遇到各种各样的需求,这就要我们对网路中的流量进行控制,其中会用到一些工具,这篇文章总结一下华为设备的路由过滤工具。对流量进行控制的一般思路是:首先使用工具对感兴趣流量进行匹配抓取,其次再对匹配抓取的流量进行策略。 1、匹配感兴趣流量 1.1 ACL 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。值的注意的是,ACL中的我们叫做通配符,0的部分必须一致,1的部分可为.
网络ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 954
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
华为防火墙,如何配置禁止一网段IP上网
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-29 1万+
环境: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 问题描述: 华为防火墙,如何配置禁止一网段IP上网 解决方案: 1.新建要禁止的对象,假设为名称为1禁内容为192.168.1.2、、、192.168.1.250 2.策略-新建安全策略,最后动作选禁止,确定就完成配置 3.如后期新上线ip为192.168.1.33是在禁止对象里面的,他开始是能上网,要将它从对象内容删除
华为如何通过ACL访问控制列表限制上网
热门推荐
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果存在,创建访问列表;存在则添加一条限制) 允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99
华为——使用ACL限制内网主机访问外网网站示例
专研计算机网络,数据通信,网络安全,系统集成
12-26 3624
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值