acl3000和acl2000

最新推荐文章于 2024-05-01 23:52:56 发布
最新推荐文章于 2024-05-01 23:52:56 发布
阅读量6.5k 收藏 24
点赞数 1
分类专栏: 华为网络设备 文章标签: 网络协议
原文链接:https://www.csdn.net/tags/MtjaQg2sODExOTctYmxvZwO0O0OO0O0O.html
版权

转载至:https://www.csdn.net/tags/MtjaQg2sODExOTctYmxvZwO0O0OO0O0O.html

ACL(access control list)

定义:由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。

分类:

         1、基本ACL,编号范围2000~2999,通过源ip进行匹配;

         2、高级ACL,编号范围3000~3999,可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文;

         3、高级ACL,编号范围4000~4999,可以使用源/目的MAC地址以及二层协议类型等二层信息来匹配报文;

ACL规则:由运行permit和拒绝deny这样的逻辑构成一条条规则,一个ACL可以有多条规则,多条规则的优先级不同,一个接口的一个方向只能调用一个ACL;

匹配规则:

         1、配置顺序,按ACL规则编号(rule-id)从小到大的顺序迚行匹配,默认写的第一条规则的编号为5,ARG3系列路由器默认规则编号的步长是5,故下一跳规则的编号为10;

         2、自劢排序,使用“深度优先”的原则进行匹配,即根据规则的精确度排序;

案例解析:下图的PC、路由表已配置好,PC相互都可以通信。

例子1:在R2配置基本ACL,使得PC1访问不了172.16.10.0的网络。

  1. acl 2000:进入R2,进入一个编号2000的acl;
  2. rule deny source 192.168.10.1 0:创建规则,拒接192.168.10.1这这个IP访问,0是反掩码,精确匹配,会自动生成序号5;
  3. display this:查看配置;
  4. undo rule 5:删除序号为5的规则;
  5. int gi 0/0/0;进入指定端口;
  6. traffic-filter inbound acl 2000:在接口的入方向调用acl,出方向是outbound;
  7. undo traffic-filter inbound:最后测试完成后,将接口的acl配置取消;

例子2:在R2上配置高级ACL,拒绝PC1、PC2ping通PC4,但是允许其http访问PC4.

  1. acl 3000:进入编码3000的高级acl;
  2. rule deny icmp source 192.168.10.0 0.0.0.255 destination 172.16.10.2 0:自定规则,拒绝ip网络位为192.168.10的ICMP协议的数据到172.16.10.0主机上;
  3. int gi 0/0/1;
  4. traffic-filter outbound acl 3000:在接口的出方向调用acl3000;

下面使用http请求,可以看到返回状态码是200,表示访问成功。

 

 

例子3:拒接PC1telnet访问PC4.

  1. acl 3000;
  2. rule deny tcp source 192.168.10.1 0 destination 172.16.10.2 0 destination-port eq telnet :拒绝192.168.10.1的telnet访问172.16.10.2主机

转载至:https://www.csdn.net/tags/MtjaQg2sODExOTctYmxvZwO0O0OO0O0O.html

焱垚鑫淼森~
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验名称: 高级ACL 3000
宛白#永康技术实战型博客
03-01 4099
拓扑图如下: 条件如下: 三台路由器 client 1 IP地址如下 192.168.1.1/24 191.168.1.254 Server 1 服务器IP地址 192.168.3.1/24 192.168.3.254 PC1 IP地址如下 192.168.2.1/24 192.168.2.254 ================================ AR-1: <...
ACL2000简单配置
hspg666的博客
09-19 2198
标准acl的简单配置及应用
ACL 限制访问
qq_51574973的博客
02-11 4532
ACL 筛选数据
华为eNSP小型园区网络配置(上)
最新发布
qq_38292936的博客
05-01 1581
目标4:acl禁止vlan10访问外网 traffic-filter。目标2:内网用户访问www.yzy.com。目标3:nat内网用户访问外网。目标1:dhcp分配ip地址。
ACL的分类
m0_52478189的博客
04-05 1928
ACL的类型 编号范围 规则制定的主要依据 基本ACL 2000~2999 报文的源IP地址等信息 高级ACL 3000~3999 报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性 等三、四层信息 二层ACL 4000~4999 报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层 ...
HCIA--ACL
Ambition_57的博客
11-12 413
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本AC...
华为2层交换机+路由器实现acl3000的控制
weixin_47471830的博客
05-28 2726
接着上一个实验做的。https://blog.csdn.net/weixin_47471830/article/details/106393373 实验阻止192.168.1.1的client 3访问服务器(192.168.3.1)的80端口。其他clients都可以访问80端口。 在路由器里配置acl 3000策略 acl 3000 rule deny tcp source 192.168.1.10.0.0.0 destination 192.168.3.1 0.0.0.0 desti..
基本ACL和高级ACL.topo
11-10
该实验能够让你简单的理解基本ACL和高级ACL的基础。ACL是一种应用非常广泛的网络技术。ACL技术总是与防火墙、路由策略、流量过滤、QoS等其它技术结合使用。
ACL和前缀列表区别详解.doc
03-09
ACL 和前缀列表区别详解 在网络路由中,ACL(Access Control List)和前缀列表(prefix-list)都是常用的路由条目过滤和处理工具,但是它们在实现路由条目抓取和过滤方面有着不同的特点和应用场景。 一、ACL 的...
ACL配置
09-27
在这个例子中,华为设备被用来创建一个编号为2000的基本ACL,其中第一条规则拒绝来自192.168.1.1的任何流量,第二条规则允许所有其他源IP的流量。这个ACL随后被应用到G0/0/0接口的外出方向,以控制通过该接口的流量...
Acl.rar_ACL
09-21
在给定的压缩包文件"Acl.rar_ACL"中,包含两个文件:`Acl.c`和`acl.h`。`Acl.c`很可能是一个实现了ACL功能的C语言源代码文件,它包含了创建、修改和应用ACL规则的函数。`acl.h`则可能是对应的头文件,声明了相关的...
ACL.rar_ACL
09-21
在Cisco设备上,ACL能够帮助管理员精细化管理网络资源的访问权限,提高网络安全性和效率。 ### 1. ACL的基本概念 访问控制列表是由一系列逻辑语句组成的列表,这些语句定义了数据包的特定属性,如源IP地址、目标IP...
实验名称:华为基本ACL 2000配置
宛白#永康技术实战型博客
03-01 5005
拓扑图如下: =================================== 实验名称:配置华为基本ACL =================================== 条件: 一台服务器 server 1: 192.168.100.1/24 一台路由器 ============================ 两台pc机 pc1 IP地址 192.168.1.1/24 P...
交换机通过traffic-filter方式调用ACL示例
热门推荐
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL3000~3999) [Huawei-acl-adv-3000]
华为3300交换机ACL之二
weixin_34112900的博客
11-15 124
条件:允许外网的1.1.1.1和3.3.3.3网段访问交换机下面的2.2.2.2网段,禁止其他所有网段访问下行服务器,当然,还得允许那些可以登陆交换机的网段通过 acl number 3000 (定义允许外面的网段访问下面的网段) rule permit ip sourse 1.1.1.1 0.0.0.255 dest 2.2.2.2 0.0.0...
华为简化流策略traffic-filter ACL的使用
jike2019的博客
02-13 1万+
华为简化流策略的使用配置和注意的点
华为ACL
weixin_47431815的博客
09-02 639
简单acl [RTA]acl 2000 [RTA-acl-basic-2000]rule deny source 192.168.1.0 0.0.0.255 [RTA]interface GigabitEthernet 0/0/0 [RTA-GigabitEthernet 0/0/0]traffic-filter outbound acl 2000 高级acl [RTA]acl 3000 [RTA-acl-adv-3000]rule deny tcp source 192.16...
ACL配置技术文档
Gengchenchen的博客
10-30 2168
ACL配置实验搭建如下所示环境一、实现第一个目标:仅允许PC1访问192.168.2.2/24网络(即仅允许PC1访问PC3)1、配置路由器R12、配置PC机3、分别在PC1和PC2上ping PC34、发现只有PC1可以Ping同PC3,PC2不能ping同PC3,实验目的实现二、禁止192.168.1.0/24网络ping Web服务器1、配置路由器R1上的acl功能2、配置服务器3、用PC1和PC2 ping 服务器,发现不能接通,实验目的达到4、为什么PC3也不能连通客户端,因为一开始完成目的一时,
如何暂停acl3000
06-07
要暂停ACL3000,您可以使用以下命令: ``` switch# configure terminal switch(config)# no ip access-list extended ACL_NAME ``` 请将“ACL_NAME”替换为您要暂停的ACL的名称。这将从交换机中删除指定的扩展IP访问列表,从而暂停它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值