H3CNE-用访问控制列表实现包过滤(ACL)

最新推荐文章于 2024-06-04 10:53:40 发布
最新推荐文章于 2024-06-04 10:53:40 发布
阅读量3.9k 收藏 7
点赞数 5
分类专栏: H3CNE H3CNE-H3CTE学习历程 文章标签: H3CNE ACL 访问控制列表 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSerwangjun/article/details/79385125
版权

PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。



用访问控制列表实现包过滤

ACL:访问控制列表,用来实现数据包识别功能

       NE课程中的ACL的应用:

            ACL下发到路由器的接口下,过滤接口收发的用户数据

             该过滤功能是通过路由器的防火墙功能模块实现

整体叫包过滤防火墙技术


ACL分类

基本:数字序号20002999,只根据报文的源IP地址信息制定规则

高级:30003999,可匹配报文的源IP地址,目的IP地址,IP承载的协议类型、特性等

基于二层的ACL40004999:根据报文的源MAC,目的MAC802.1p优先级等二层

不同的ACL匹配的对象不同




注意:包过滤防火墙功能,V7设备默认开启,V5设备默认关闭

[ ]firewall enable


定义默认规则:

[ ]packet-filter default permit/deny. 允许所有/拒绝所有

注意:在H3C设备上,ACL如果在包过滤防火墙技术中使用,默认规则是permit,但是在其他技术中使用,默认规则是deny,思科华为全是deny




配置ACL 已经定义ACL下的具体规则

V7:acl basic 2000-2999/acl advanced 3000-3999

      Rule 0

      Rule 5

      Rule 10

      最后隐藏的默认规则

具体自己打问号看

[ ] rule number deny/permit [counting|fragment|logging] source {sou-addr wildcard|any} |time-range timerange-name

[ ]rule number deny/permit protocol destination  {dest-addr wildcard|any} |destination-port 

Operator port1[port2] established|fragment|source  {sou-addr wildcard|any} |destination-port Operator port1[port2] |time-range timerange-name


Operator 取值位lt(小于)、gt(大于)、eq(等于)、neq(不等于)或者range 

EstablishedTCP连接建立标识。是TCP协议特有的参数,定义规则匹配带有ack或者rstTCP连接报文

Frament:分片信息。定义规则仅对非首片分片报文有效,而对非分片和首片报文无效

在接口上应用

[int]packet-filter {acl-number|name acl-name} {inbound|outbound}


匹配顺序:

auto:深度优先

config:顺序匹配,从小到大,最后匹配默认规则

[ ]acl basic|advanced match-order auto|config


部署原则:

1.越靠近源越好

2.尽量在连接在终端的端口下部署acl


奋力翻身的咸鱼=_=
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【自用题库】2024/华三/H3CNE安全GB0-510
m0_68265458的博客
05-19 358
H3CNE-Security(H3C Certified Network Engineer For Security,H3C认证网络安全工程师)认证主要定位于中小型网络安全的规划、设计、配置与维护。通过H3CNE-Security认证,将证明您对中小型网络安全技术和应用有初步的了解,并具备协助设计中小型企业安全网络架构以及部署和维护相应解决方案的能力。
H3CNE超详细实验手册
10-24
手册中会含关于访问控制列表ACL)的应用,以实现基于端口、IP地址或协议的流量过滤。同时,还会涉及设备安全配置,如SSH安全登录、密码策略和设备日志的设置。 最后,为了确保考生能熟练应对考试,手册可能还...
H3C_ACL过滤基础配置案例
04-18
H3C_ACL过滤基础配置案例,原创文档。 适用于H3CV7版本的网络设备,括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
h3c过滤防火墙
h320758724的博客
10-01 1042
acl过滤hc文件 一,配置指令 RT1 sys int g0/0 ip add 10.0.0.1 24 int g0/1 ip add 20.0.0.1 24 rip ver 2 undo sum network 10.0.0.0 network 20.0.0.0 qu ip rou 30.0.0.0 24 20.0.0.2 acl advanced 3000 rule permit ip source 10.0.0.15 0 destination 30.0.0.17 0 rule deny ip s.
H3C配置ACL过滤
weixin_45123715的博客
11-05 2185
拓扑图 测试ACL: 192.168.1.1可以ping通192.168.1.3 192.168.1.2不能ping通192…168.1.3 接口成功应用
H3C 基于ACL过滤技术
weixin_30835933的博客
07-10 626
转载于:https://www.cnblogs.com/fanweisheng/p/11163764.html
H3CACL过滤
2402_83731852的博客
06-04 674
查看特定槽位的ACL资源。
H3CNE教程.pdf
05-17
访问控制列表ACL)是用来实现数据识别功能的,ACL 可以应用于诸多方面,括入站在过滤、出站在过滤等。ACL 的优点括:提高网络的安全性、减少网络的攻击风险等。 地址转换是指将私有地址转换为公有地址...
H3CNE教学视频.zip
03-17
目录 第1章计算机网络述 第2章OsI模型2 第2章.0SI模型1 第3章局域网基本原理 ...第27章:用访问控制列表实现过滤 ACL 第28章:网络地址转换 NAT Easy IP 第29章:配置HDLC 第30章:配置PPP 第31章:配置帧中继
H3CNE XMind思维导图.xmind
01-22
目录: OSPF 计算机网络概述 网络参考模型 局域网基本原理 广域网基本原理 TCP/UDP原理 IP基本原理 命令行操作基础 网络设备文件管理 网络设备调试 以太网交换机工作原理 Vlan和Trunk ...ACL过滤 NAT
h3cne综合实验资源程序:h3cne综合实验的代码和详解以及相关的知识汇总
最新发布
06-10
5. **访问控制列表**:ACL是网络设备上的过滤规则,用于控制数据流的进出。在实验中,学生将学习如何创建和应用ACL实现基于源IP、目的IP、端口等条件的流量控制。 通过"实验11234",我们可以推测这可能是多个小...
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
H3C 入站过滤工作流程
weixin_30817749的博客
07-10 208
转载于:https://www.cnblogs.com/fanweisheng/p/11163769.html
Packet Filter小记
anqing6281的博客
06-03 408
Packet Filter小记 最近的任务基本上都与网络有关,于是就需要经常与抓工具打交道。这里简单介绍一下,备查。 网络抓工具还是比较多的,Windows下比如Ethereal,Wireshark,Linux下大名鼎鼎的tcpdump。不过这些工具都依赖于p...
H3CNEACL访问控制实验
剁椒鱼头没剁椒的博客
05-06 3004
1、实验需求:   根据拓扑图中的IP地址对所有设备进行地址配置,使其能够实现全网通,在server上配置telnet服务。   通过使用ACL访问控制实现192.168.1.0网段无法访问192.168.2.0服务,PC1能够访问telnet服务,PC2无法访问telnet服务。PC3无法访问server1。 2、实验拓扑 3、实验步骤 (1)根据图中的IP对设备进行接口配置,此部分省略。 (2)由于H3C模拟器中的PC无法使用telnet服务,所以使用路由器模拟,路由器模拟PC,需要配置网关,否则全
认识smack中的基本对象 - 接口PacketFilter
小羊快跑的专栏
08-07 2155
一 接口PacketFilter的介绍 该接口定义了一种过滤packet对象的方法,对于一个packet结果集,只取具有指定属性的子集。该接口主要用于创建packet的监听器(listener)和收集器(collector),通过PacketFilter对监听器和收集器需要处理的packet进行过滤,让他们去处理指定的一部分packet。 Smack中已经预定义了一些基本的packet过滤器,
H3C acl配置举例
qq_20127559的博客
10-16 4310
ACL配置举例
H3C交换机单向访问控制
zdl244的博客
12-03 5777
H3C交换机单向访问控制 交换机vlan10:172.16.1.254,vlan1:192.168.1.225 PC1:192.168.1.224 网关192.168.1.225 PC2:172.16.1.10 网关 172.16.1.254 ICMP单向访问控制: 192.168.1.224可以ping172.16.1.10,反过来拒绝 抓分析: 上图是192.168.1.224去ping...
HuaWei ❀ ACL对分片报文的支持
无糖可乐没有灵魂
06-13 401
ACL对分片报文的支持 传统的过滤并不处理所有IP报文分片,而是只对第一个分片报文进行匹配处理,后续分片一律放行,这样,网络攻击者可能构造后续的分片报文进行流量攻击,带来安全隐患; 设备的过滤提供了对分片报文过滤的功能,括对所有分片报文进行三层匹配过滤; 在ACL规则中,可以配置该ACL规则对所有分片报文有效,可以配置该规则仅对非首片分片报文有效,也可以配置规则对所有报文均有效; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值