H3C 扩展ACL与基于时间的ACL

最新推荐文章于 2022-03-04 20:32:16 发布
最新推荐文章于 2022-03-04 20:32:16 发布
阅读量596 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/niezhongle/p/11213609.html
版权

 

1.网络之间开启rip动态协议!

2.配置R3为ftp服务器

[R3]ftp server enable

 

3.测试R1能否访问ftp!可以

<R1>ftp 3.3.3.3

Trying 3.3.3.3 ...

Press CTRL+K to abort

Connected to 3.3.3.3.

220 FTP service ready.

User(3.3.3.3:(none)):

 

4.配置扩展ACL

[R1]firewall enable

[R2]acl number 3000

[R2-acl-adv-3000]rule deny tcp source 192.168.1.0 0.0.0.255 destination-port eq ftp

应用到接口

[R2-Serial0/2/0]firewall packet-filter 3000 inbound

5.测试此时R1还能不能访问FTP,答案是不能!

<R1>ftp 3.3.3.3

Trying 3.3.3.3 ...

Press CTRL+K to abort

FTP: Can't connect to the remote host!

 

 

 

 

 

 

 

 

 

基于时间的ACL

实验人:高承旺

实验名称:扩展ACL

实验要求:

不让R1访问FTP服务器

实验拓扑:

 

实验步骤:

1.把上面实验配置的acl删除,查看ftp访问情况

<R1>ftp 3.3.3.3

Trying 3.3.3.3 ...

Press CTRL+K to abort

Connected to 3.3.3.3.

220 FTP service ready.

User(3.3.3.3:(none)):

 

2.配置扩展ACL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

<R2>display clock

12:16:12 UTC Fri 12/17/2010

3.我们修改一下时间,让R1不能访问ftp服务器!

<R2>clock datetime 02:00 2010/12/17

 

 

R1不能访问ftp服务器

<R1>ftp 3.3.3.3

Trying 3.3.3.3 ...

Press CTRL+K to abort

FTP: Can't connect to the remote host!

 

 

 

 

 

 

 

 

363. 在路由器MSR-1 上看到如下提示信息:

[MSR-1]display firewall-statistics all

Firewall is enable, default filtering method is 'permit'.

Interface: GigabitEthernet0/0

In-bound Policy: acl 3000

Fragments matched normally

From 2008-11-08 2:25:13 to 2008-11-08 2:25:46

0 packets, 0 bytes, 0% permitted,

4 packets, 240 bytes, 37% denied,

7 packets, 847 bytes, 63% permitted default,

0 packets, 0 bytes, 0% denied default,

Totally 7 packets, 847 bytes, 63% permitted,

Totally 4 packets, 240 bytes, 37% denied.

据此可以推测__abc____。

A. 由上述信息中的37% denied 可以看出已经有数据匹配ACL 3000 中的规则

B. 有一部分数据包没有匹配ACL 3000 中的规则,而是匹配了默认的permit 规则

C. ACL 3000 被应用在GigabitEthernet0/0 的inbound 方向

 

转载于:https://www.cnblogs.com/niezhongle/p/11213609.html

aodaoxun7862
关注
华三网络设备Telnet的三种配置
杨奇的博客
04-06 8087
文章目录Telnet配置的三种方式配置顺序认证模式为none认证模式为password认证模式为Scheme拓扑图认证模式为none的配置认证模式为passwrd的配置认证模式为scheme的配置 Telnet配置的三种方式 none 表示下次使用该用户登录时不需要进行用户名和密码认证,任何人都可以登录到设备上,这种情况可以回带来安全隐患 password 表示下次使用该用户登录时,需要输入密码,只有密码正确,用户才能登录到设备上 scheme 表示下次使用用户登录设备时需要进行用户名和密码认证,
h3c使用acl控制ftp访问_H3C访问控制列表(ACL)实例精华
weixin_31313629的博客
02-15 553
4.访问控制列表(ACL)(1)标准RouterA[H3C]interface e0/0[H3C-ethernet e0/0]ip address 192.168.1.1 255.255.255.0 [H3C]interface e0/1[H3C-ethernet e0/1]ip address 198.1.1.1 255.255.255.0 [H3C]ospf 2[H3C-ospf2]area ...
基于时间ACL配置实例
03-22
基于时间ACL配置实例,根据cisco IOS进行配置
H3C 7506E基于时间的分时段上网的ACL
weixin_34087301的博客
11-05 948
H3C 7506E基于时间的分时段上网的ACLH3C 7506E主交换机上配置: # h3c >system [h3c]time-range jnsh 8:00 to 17:00 working-day # 定义8:00至17:00的周期时间段为工作日; #定义基于名字的高级访问控制列表视图,命名为jnsh; [h3c]acl number...
最基础的拓展ACL实验,抓时间做出来的
weixin_33743248的博客
10-28 95
看着老板不在,抓紧时间赶出来的,匆匆忙忙的,有点不太好,请大家多指教!!!(此实验删除了上面实验的标准ACL) R1: interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 ip access-group 100 in duplex auto speed auto acce...
实验9、自反ACL.doc
05-30
拥有扩展ACL,就会拥有自反ACL,通过本文档你可以了接到自反ACL的原理以及如何配置自反ACL,同样里面也包含了实验的拓扑图和相关的步骤命令。
H3C交换机典型(ACL)访问控制列表配置实例
10-01
H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档内容,我们可以详细了解到如何在H3C交换机中配置不同类型的ACL,以下为知识点详解: 一、...
华为H3C ACL配置与应用详解
本PDF文档《华为H3C-ACL操作手册》详细介绍了H3C产品的访问控制列表(ACL)的配置与应用。随着网络环境的复杂化,对网络流量的管理和安全性控制变得至关重要。ACL作为网络设备的核心功能之一,通过定义匹配规则和...
H3C访问控制列表(ACL)实例精华[参照].pdf
10-11
H3C公司的网络设备支持ACL配置,用于增强网络的安全性和管理效率。以下是根据提供的部分文件内容,对H3C访问控制列表的详细解释: 1. **标准ACL配置**: 在RouterA上,首先配置了两个接口e0/0和e0/1的IP地址,并...
H3C交换机ACL配置指南
"H3C ACL配置文档,涵盖了H3C S3610 & S5510系列以太网交换机上访问控制列表(ACL)的详细配置方法,包括IPv4和IPv6 ACL的配置、应用以及维护。" 在IT网络管理中,访问控制列表(ACL)是一种关键的安全策略,用于...
H3C配置ACL
一份耕耘,一分收获
03-04 1万+
包含ACL基本简介,H3CACL配置命令以及配置实例
交换机登入linux ftp,交换机登录FTP异常
weixin_29143935的博客
05-07 434
朋友们好,我有6台3600交换机,其中有5台都可以访问我们内网的FTP 192.168.7.9,有一台交换机是可以PING通,却不能访问,请问是什么原因呢?错误提示在下面。烦请比较详细的介绍,谢谢!ftp 192.168.7.9Trying ...Press CTRL+K to abortCan't connect to the remote host!ping 192.168.12.19PING...
h3c如何配置acl命令
answan的博客
06-04 2万+
交换机直接用下面的就可以 acl number 3000 rule permit ip source 1.1.1.1 0 destination 2.2.2.2 0 acl number 2000 rule permit ip source 1.1.1.1 0 acl 2000-3000 只能定义源 acl 3000 及以上可以定义源和目标 上面是配置实例 permit是允许 deny是拒绝 定义之后到接口或端口去下发。 Packet in/out 2000 路由器的话略有不同 你要先 fiirwall e
基于时间ACL
MEniDEwo的博客
03-06 1957
R1和R2的e0/0口IP分别为10.1.1.1和10.1.1.2 R3的e0/0口IP为10.1.1.3在R3上开启远程登录、并且创建用户cisco密码123在特权模式下配置time-range配置ACL在R3的e0/0口调用查看R3的时间在R1和R2上测试R1 等录R3失败但可以和R3通信R2可以登录R3...
华为H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
S3610_S5510系列交换机IPv4 ACL的配置
lanndmentt的专栏
11-14 1058
一      组网需求: 在端口Ethernet1/0/2配置IPv4报文过滤,允许源地址为1.0.0.0/8的报文通过,但是禁止源地址为1.1.1.1的报文通过。 二      组网图: 无 三      配置步骤: 1. 配置IPv4 ACL # 进入系统视图 system-view # 配置源地址为1.1.1.1的访问规则 [Switch] acl number 3001
基本和扩展ACL 配置
weixin_34050427的博客
03-15 374
基本和扩展ACL实验 R1:配置RIPV2,禁用自动汇总。 FO/O.5:172.17.115.254 VLAN 5 技术 拥用管理权限 FO/O.6:172.17.116.254 VLAN 6 财务 FO/O.7:172.17.117.254 VLAN 7 市场 FO/O.8:172.17.118.254 VLAN 8 管理 F0/1:193.16...
访问控制列表--基于时间ACL、动态ACL
青红造了个大白之成长记
07-05 1万+
4.1 实验目的(1)掌握定义time-range;(2)掌握配置基于时间ACL;(3)掌握基于时间ACL的测试4.2 实验原理1.基于时间ACL的配置基于时间ACL 功能类似于扩展 ACL,但它允许根据时间执行访问控制。要使用基于时间ACL,您需要创建一个时间范围,指定一周和一天内的时段。您可以为时间范围命名,然后对相应功能应用此范围。时间限制会应用到该功能本身。基于时间ACL 具...
华三,思科ACL命令解析
u014398624的专栏
08-10 9213
 基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制需求(含拓扑图内容); 第二步:定义基本访问控制列表, a 弄清基本访问控制列表的表号 H3C: 2000--2999 cisco及其它公司:1-99 b 编写acl H3C:是在管理员用户视图下编写 cisco:全 基本访问控制列表定义及应用: 第一步:分析哪些源地址,也在分析访问控制需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值