华为ACL配置(基本ACL+高级ACL+综合应用)

最新推荐文章于 2024-07-25 10:48:37 发布
最新推荐文章于 2024-07-25 10:48:37 发布
阅读量7.5k 收藏 67
点赞数 48
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ablimit17/article/details/135125410
版权
文章详细描述了如何在华为路由器上使用基本ACL和高级ACL进行IP访问控制,包括规则配置、路由设置和OSPF协议的应用,以及针对不同用户和网络的权限管理,如限制特定用户访问特定服务和阻止通信等。
摘要由CSDN通过智能技术生成

一、基本ACL

1.PC1不能ping通Server1
2.PC2可以ping通Server1
3.PC1可以ping通 PC2

R1配置

[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R1]acl 2000
[R1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0 //抓取这个IP流量并拒绝它
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 //相对于PC1来说在出接口上调用

验证配置效果
1.PC1不能ping通Server1
2.PC2可以ping通Server1
3.PC1可以ping通 PC2


二、高级ACL

1.允许Client1访问Server1的Web服务
2.允许Client1访问网络192.168.3.0/24
3.禁止Client1访问其它网络


R1配置
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[R1]ip route-static 0.0.0.0 0 12.1.1.2
[R1]acl 3000
[R1-acl-adv-3000]rule 5 permit tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port eq 80
[R1-acl-adv-3000]rule 10 permit ip source 192.168.1.1 0 destination 192.168.3.0 0.0.0.255
[R1-acl-adv-3000]rule 15 deny ip source 192.168.1.1 0 destina

最低0.47元/天 解锁文章
阿卜力米提40
关注
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
【揭秘】华为设备ACL与NAT技术,从基础到高级,一文掌握!
最新发布
mengmeng_921的博客
07-25 477
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出.但需要注意的是,配置动态NAT只能实现内部网络对互联网的访问,无法实现互联网中的主机对内部网络中的主机的访问,它是一种单向的NAT技术.
华为ACL配置命令详解
SuSe的专栏
01-29 6864
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为---配置基本的访问控制列表(ACL
weixin_43773979的博客
06-27 2343
访问控制列表 ACL
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
华为网络配置ACL
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙中使用ACL (3)在QoS中使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
华为交换机配置ACL
junlan的博客
09-05 1万+
华为交换机配置ACL
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
华为ACL配置.zip
03-08
综上所述,华为ACL配置文档提供了全面的指南,涵盖了从基础到高级的访问控制策略,以及如何在实际网络环境中应用这些策略。通过深入理解和实践,网络管理员可以有效地增强网络安全性,优化流量管理,并提升网络服务...
华为数通+ACL生成树+思维导图
04-16
8. **匹配位置**:配置策略时,基本ACL应尽量靠近目标设备的出站接口,而高级ACL则应靠近源设备的入站接口,这样能更有效地控制数据包流动。 配置ACL时,需要使用特定的命令行接口(CLI)命令,这些命令会指定ACL...
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL高级ACL配置
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 5291
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为设备配置ACL和NAT
LJ_0103的博客
09-25 859
【实验拓扑】 【实验过程】 1.根据拓扑图配置对应接口IP。 2.给路由器配置RIP协议,宣告网段。 [R1]rip [R1-rip-1]network 192.168.1.0 [R1-rip-1]network 192.168.2.0 [R2]rip [R2-rip-1]network 192.168.4.0 [R2-rip-1]network 192.168.3.0 [R2-rip-1]network 192.168.2.0 [R3]rip [R3-rip-1]network 192.168.3
华为交换机acl配置
热门推荐
qq_37797316的博客
01-16 3万+
一、说明: 1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为traffic behavior; 3、流分类traffic classifier用于绑定相应的ACL规则,流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流,使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值