华为(访问控制列表ACL)

最新推荐文章于 2024-05-13 16:25:15 发布
最新推荐文章于 2024-05-13 16:25:15 发布
阅读量2.6k 收藏 10
点赞数 1
分类专栏: 计算机网络 华为 文章标签: 华为 网络 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acer12159/article/details/121452011
版权

目录

一、ACL概述

1.1 访问控制列表在接口应用的方向

1.2 ACL的应用

二、拓展访问控制列表实例

2.1 拓扑图

2.2 AR1配置

2.3 测试结果

一、ACL概述

访问控制列表ACL读取第三层、第四层包头信息,根据预先定义好的规则进行过滤.。

抓取的流量包含源地址、目标地址、源端口、目标端口、协议 这五个元素。

ACL是按照顺序执行,匹配上一条即执行,不会再继续向下匹配 (至少要放行一条流量),

1.1 访问控制列表在接口应用的方向

出:已经过路由器的处理,正离开路由器接口的数据包。

入:已经到达路由器接口的数据包,将被路由器处理。

入接口上调用ACL将会影响本地路由器,策略会在本地生效。

出口上调用ACL将不会影响本地路由器,将会影响数据传输过程中的下一台路由器,策略不会在本地生效。

1.2 ACL的应用

需求一:只放行一些流量

先写放行的流量再拒绝所有

需求二:只拒绝一些流量

先写拒绝的流量再放行所有

需求三:抓取一些流量

列表语句写允许这些流量通过即可,不用做策略

标准访问控制列表:基于源IP地址过滤数据包,列表号是2000-2999,列表需要放在靠近目标的位置。

扩展访问控制列表,基于源IP地址、目标IP地址、指定协

最低0.47元/天 解锁文章
acer12159
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问控制列表ACL)(华为配置实验)
Xucf1
10-30 5363
文章目录前言一、ACL概述二、工作原理三、ACL类型四、eNSP配置 前言 前面我们学习了很多关于网络如何连接和通信的知识,今天来学习在网络连通环境基础上来进行相应的限制 因为在实际环境中网络管理员经常会面临左右为难的局面,如必须拒绝那些不希望的访问连接,同时又要允许正常的访问连接,以及连接里面可以有更加细化的限制 接下来要讲的ACL可以提供基本的通信流量过滤能力,从而满足上面的需求,解决实际工作中的问题 一、ACL概述 访问控制列表(Access Control List,ALT)是应用在路由器接口的
华为访问控制列表ACL
12-13
华为访问控制列表ACL华为访问控制列表ACL华为访问控制列表ACL华为访问控制列表ACL
探索华为、思科和瞻博网络的基本ACL和高级ACL配置方法
Tina666_的博客
07-14 2300
本文将深入探索这三个厂商在基本ACL和高级ACL配置方面的方法,帮助大家更好地理解和应用ACL技术,从而加强网络的安全性和管理能力。以上是限制外部访问内网的HTTP流量和允许特定源地址访问特定目的地址的SSH流量两种场景的基本ACL和高级ACL配置示例。规则5允许源地址为192.168.1.0/24、目的地址为10.0.0.0/8、源端口为80的TCP流量通过;通过本文的探索,我们详细了解了华为、思科和瞻博网络这三个厂商在基本ACL和高级ACL配置方面的方法。高级ACL提供更精细的流量控制和策略实施。
华为网络-配置-006】-ACL 访问控制列表配置(基于源地址的配置)(逐步完善其他配置)
sunsun778的博客
11-01 963
结果正确,PC1 可以与 PC2 通信(丢一个包是正常的)结果正确,PC1 不能与 PC3 通信。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例(1)
最新发布
2401_84265972的博客
05-13 2015
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ACL访问控制列表(详细配置教程)
热门推荐
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
华为ACL配置命令详解
SuSe的专栏
01-29 5723
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表(Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
华为HCIA进阶笔记:ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
ACL访问控制列表,基于流量抓取
10-19
ACL,即访问控制列表,是网络管理中一种重要的安全机制,用于实现对网络流量的精细化控制。ACL的基本工作原理是通过一系列预定义的规则来决定数据包是否可以通过网络设备,以此来分配带宽资源,保障局域网的安全。 ...
访问控制列表ACL
08-04
**访问控制列表ACL)详解** 访问控制列表(Access Control List,简称ACL)是网络设备,如路由器和交换机上的一种安全机制,用于过滤进出网络的数据包,实现精细化的访问控制ACL通过定义一系列规则,允许或拒绝...
ACL访问控制(华为)
Jian Sun_的博客
07-30 9202
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
华为路由器 高级ACL配置
一直被模仿,从未被超越
03-26 3252
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
(7)华为ensp--访问控制列表ACL
MasterIE的博客
06-09 3415
ACL的理论和实操了解
华为路由器配置访问控制列表ACL用例
雷小莫_code
01-14 503
【代码】华为路由器配置访问控制列表ACL用例。
华为 ACL访问控制列表 (高级ACL为例)
艺博东的博客
09-12 1万+
文章目录一、认识ACL二、拓扑三、基础配置四、需求 一、认识ACL 1、什么是ACL: Access Control List访问控制列表ACL ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用课达到不同的应用效果。 路由器和交换机接口的指令列表,用来控制端口进出的数据包,配合各种应用(NAT、route police 前缀列表等)实现对应的效果。 2、ACL的作用: 匹配特定数据,实现对数据的控制(deny–拒绝,permit–放行) 实现网络访问控制,Qos留策略,路由信息
华为ENSP——ACL访问控制列表
u014042047的博客
08-01 7532
文章目录一、实验步骤1.1 实验拓扑图1.2 需求及分析:1.3 实验详细步骤及配置: 一、实验步骤 1.1 实验拓扑图 1.2 需求及分析: 需求 1、实现全网互通 2、设置标准访问控制列表,使VLAN10与VLAN20不能通信 3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响 实验分析: 1、实现全网互通: 要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN10与20,并分别将E0/0/1至0/0/4接口设置为access口,g0
华为防火墙实战配置教程,太全了
Richardlygo的博客
07-05 1万+
防火墙大全
华为防火墙基本配置
Gahood的博客
03-21 1914
此时PCping服务器是无法通信的,默认的策略是deny or any,要在防火墙上放行trust—dmz流量。输入密码后它会问你是否现在重置密码,选是否则无法配置。首先了解Trust是基本连接内网,Untrust连接外网,DMZ连接服务器。防火墙配置:华为默认用户名:admin 密码:Admin@123。此时PC是无法访问到外网的,因为防火墙需要nat,没有回程路由。配置nat两个步骤:nat地址池——nat策略。此时外网无法访问服务器:因为没有放行,需要放行。如何把服务器地址放在公网上访问 :映射。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值