配置高级ACL(访问控制列表)的命令

已于 2024-12-23 12:05:03 修改
阅读量629 收藏 3
点赞数 3
文章标签: 网络
于 2024-12-23 12:04:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86687782/article/details/144662724
版权

配置高级ACL(访问控制列表)的命令因不同的网络设备制造商和操作系统而异。以下是一个较为通用的高级ACL配置命令总汇,主要以华为设备为例,但其他设备制造商的命令可能有所不同。在实际配置时,请参考相应设备的用户手册或配置指南。

基本步骤

  1. 进入系统视图‌:

    textsystem-view

  2. 创建高级ACL‌:

    • 使用编号创建: 
      textacl number [acl-number] [match-order {auto | config}]
      其中,[acl-number]的取值范围是3000~3999。
    • 使用名称创建: 
      textacl name [acl-name] [match-order {auto | config}]
      其中,[acl-name]是自定义的ACL名称。

  3. 配置ACL规则‌:
    根据IP承载的协议类型(如TCP、UDP、ICMP等)以及具体的匹配条件(如源地址、目的地址、端口号等)来配置ACL规则。

TCP协议示例

text
acl number 3000 rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 203.0.113.0 0.0.0.255 destination-port eq 80

上述命令创建了一个编号为3000的高级ACL,并配置了一条规则:允许从源地址192.168.1.0/24到目的地址203.0.113.0/24的TCP流量,且目的端口号为80。

UDP协议示例

textacl number 3001 rule 10 deny udp destination 203.0.113.0 0.0.0.255 destination-port eq 53

上述命令创建了一个编号为3001的高级ACL,并配置了一条规则:禁止到目的地址203.0.113.0/24的UDP流量,且目的端口号为53。

ICMP协议示例

textacl number 3002 rule 15 permit icmp source 192.168.1.0 0.0.0.255 destination 203.0.113.0 0.0.0.255 icmp-type echo-request

上述命令创建了一个编号为3002的高级ACL,并配置了一条规则:允许从源地址192.168.1.0/24到目的地址203.0.113.0/24的ICMP echo-request(即ping请求)流量。

应用ACL到接口

将配置好的ACL应用到网络设备的接口上,以控制进出该接口的流量。

textinterface GigabitEthernet0/0/1 traffic-filter inbound acl 3000 traffic-filter outbound acl 3001

上述命令将编号为3000的ACL应用到GigabitEthernet0/0/1接口的入方向,将编号为3001的ACL应用到该接口的出方向。

查看ACL配置

使用以下命令查看已配置的ACL及其规则:

textdisplay acl [acl-number] 
或
textdisplay acl [acl-name]

注意事项

  • 在配置ACL时,请确保了解每条规则的具体含义及其对网络通信的影响。
  • ACL规则的匹配顺序很重要,通常按照规则编号从小到大的顺序进行匹配。因此,在配置规则时,请合理安排规则的顺序。
  • ACL的配置应谨慎进行,以避免误配置导致网络通信中断或安全漏洞。

最后,由于不同设备制造商的命令可能有所不同,请参考相应设备的用户手册或配置指南进行具体配置。

IT临渊
关注
如何配置高级ACL
彭淦淦的博客
04-08 2955
6.1 问题 如图配置IP地址 允许Client1访问Server1的Web服务 允许Client1 访问网络 192.168.2.0/24 禁止Client1 访问其他网络 6.2 方案 搭建实验环境,如图-6所示。 图-6 6.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - Client1 地址:192.168.1.1 掩码:255.255.255.0 网关:192...
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4054
访问控制列表 ACL
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 9884
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
HCIA-ACL实验
最新发布
2201_75929567的博客
03-14 584
③测试:PC3不能访问网段192.168.2.0的网段,PC4和客户端正常访问服务器;路由不受影响,控制转发层面流量,不影响控制层面。③测试:PC1不能访问网段192.168.2.0的网段,PC2和客户端正常访问服务器;3、查看路由表:没有192.168.2.0/24的路由,11.1.1.0/30不受影响。①要求:PC1不能访问网段192.168.2.0的网段,PC2和客户端能正常访问服务器。①要求PC3不能访问网段192.168.2.0的网段,PC4和客户端能正常访问服务器。前提条件:实现底层互通。
高级ACL配置
weixin_45821358的博客
11-18 1737
标题原理概述二、实验拓扑二、实验内容1.基本配置ip2.搭建ospf网络3.配置telnet .4.配置高级acl总结与思考 原理概述 基本的acl只能用于原IP地址和实际应用当中,往往需要针对数据包的其他参数进行匹配,比如目的IP协议号,端口号等,所以基本的acl由于匹配的局限性而无法实现更多的功能,所以就需要使用高级访问控制列表高级访问控制列表在匹配项上做了扩展,编号范围为3000~3999,既可使用报文的源P地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端
ACL-高级ACL命令配置练习
little_startoo的博客
04-08 1078
ACL-高级ACL命令配置练习
高级ACL访问控制列表)的配置
❤️遇见我 的博客
07-31 1760
高级ACL访问控制列表)的配置 ,ensp华为web,ftp服务器配置
高级ACL的基础配置命令
qq_23930765的博客
01-11 5407
它的基本原理是:配置ACL网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令配置基本ACL的规则。
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
ACL访问控制列表
qq_47175413的博客
06-03 5314
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
华为S3500系列ACL配置
06-19
华为S3500系列交换机访问控制列表的详细的配置手册
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
高级ACL配置实验
lwljh134的博客
09-20 2189
分析:PC2访问PC1的流量到达了PC1,PC1的回应包到达了R1的g0/0/0然后丢弃,这样会浪费带宽,所以要加上ACL 3001,这样PC2访问PC1的流量在R1的g0/0/1上就丢弃了。:指定ACL规则匹配报文的UDP或者TCP报文的目的端口,仅在报文协议是TCP或者UDP时有效。:指定ACL规则匹配报文时,区分服务代码点(Differentiated Services Code Point),取值为:0~63。:指定ACL规则匹配报文时,依据服务类型字段进行过滤,取值为:0~15。
标准ACL高级ACL配置
qq_53332962的博客
06-20 773
实验拓扑:实验要求:10.0.13.0/24 网段能访问R4,其它的不行配置命令:①给R4配置telnet ②配置acl 高级acl高级acl关注源ip和目标ip及协议和端口号比如我们可以指定10.0.13.3 不能访问10.0.34.4
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 9531
配置高级访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级访问控制列表高级访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
华为配置命令——ACL配置
zsrzy的博客
04-23 6525
华为配置命令ACL设置
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
ACL配置命令
热门推荐
weixin_44505291的博客
02-25 2万+
ACL配置命令 文章目录ACL配置命令一、ACL访问控制列表1.访问控制列表acl)2.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则三、ACL华为命令1、基本ACL配置2、高级ACL配置 一、ACL访问控制列表 1.访问控制列表acl) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 (防火墙的功 能) 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组
掌握ENS ACL高级配置实现精细访问控制
资源摘要信息:"ensp配置acl高级配置访问控制列表" 知识点一:ACL(Access Control List)访问控制列表概述 访问控制列表ACL)是网络设备中用于对进出网络的数据包进行过滤和控制的一种机制。通过ACL网络管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值