ACL(案例)

最新推荐文章于 2024-03-20 11:52:54 发布
最新推荐文章于 2024-03-20 11:52:54 发布
阅读量121 收藏
点赞数
分类专栏: 目录 引言 理论介绍 文章标签: ar 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61338464/article/details/121510033
版权
目录 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
引言
22 篇文章 0 订阅
订阅专栏
理论介绍
22 篇文章 0 订阅
订阅专栏

目录

一.拓扑图

二.案例配置

三.测试结果

二.案例配置

AR1

<Huawei>undo terminal monito  ##关闭弹出信息##

<Huawei>sys  ##进入系统视图##

[Huawei]sysname AR1  ##重命名##

[AR1]user-interface console 0  

[AR1-ui-console0]idle-timeout 0 0  ##配置永不超时##

[AR1-ui-console0]q  ##退回上一级##

[AR1]acl 3000  ##创建ACL2000##

[AR1-acl-adv-3000]rule deny tcp source 192.168.1.20 0.0.0.0 destination 10.0.0.2

 0.0.0.0 destination-port eq ftp  ##创建拒绝pc2访问ftp的规则##

[AR1-acl-adv-3000]rule permit ip source any  ##允许所有三层流量##

[AR1-acl-adv-3000]q  ##退回上一级##

[AR1]int g0/0/0  ##进入接口##

[AR1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  ##配置IP##

[AR1-GigabitEthernet0/0/0]undo sh  ##开启接口##

[AR1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000  ##将ACL应用在入口##

[AR1-GigabitEthernet0/0/0]q  ##退回上一级##

[AR1]int g0/0/1  ##进入接口##

[AR1-GigabitEthernet0/0/1]ip add 10.0.0.1 24  ##配置IP##

[AR1-GigabitEthernet0/0/1]undo sh  ##开启接口##

三.测试结果

 

 

 

穆穆55
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1. ACL策略(ACL权限)及案例分析
weixin_45655356的博客
11-14 2986
ACL策略(ACL权限) 文档归属的局限性 任何人只属于三种角色:属主、属组、其他人 无法实现更精细的控制 acl访问策略 能够对个别用户、个别组设置独立的权限 大多数挂载的EXT3/4、XFS文件系统默认已支持 setfacl命令 – 格式:setfacl [选项] u:用户名:权限 文件… setfacl [选项] g:组名:权限 文件… 常用命令选项 – -m:定义一条ACL策略 – -x:清除指定的ACL策略 – -b:清除所有已设置的ACL策略 – -R:递归设置ACL策略 [ro
bmob-android-acl-demo:Bmob ACL案例
07-09
bmob-android-acl-demo ACL和用户管理 数据安全是软件系统中最重要的组成部分,为了更好的保护应用数据的安全,Bmob在软件架构层面提供了应用层次、表层次、ACL(Access Control List:访问控制列表)、角色管理...
ACL的综合应用案例
weixin_34119545的博客
08-24 255
在上一篇,介绍了ACL的原理与基本配置,举例说明了标准ACL、扩展ACL、命名ACL的配置案例,下面介绍综合应用ACL案例ACL的原理与基本配置的链接:http://yangshufan.blog.51cto.com/13004230/1958558 ACL的综合应用公司内部网络已经建成,网络拓扑图如下所示: 公司网络内部规划如下:(1)根据公司现有各部门主机...
ACL访问控制列表案例(7.15)
qq_68163788的博客
07-15 1387
3、实现要求(这里可以不用写可以的,因为华为模拟器默认就是可以的,1、首先配置r1/r2/pc1/pc2各个接口的ip。2、现在到r1、r2上分别创建一个Telnet。pc1pingr1、r2、登录r1、r2。pc2pingr1、r2、登录r1、r2。r1pc1可以Telnet。r2pc2可以Telnet。...
ACL授权实例
实鼠不疫,牛转乾坤
10-31 3930
上一篇关于ACL的文章中:位运算实现ACL授权与认证过程的原理解析,我们学习了通过位运算实现ACL授权与认证的原理核心,今天我们一起来看授权的实例。 下面是Manager层的实现: package com.lzq.manager.impl; import java.util.List; import com.lzq.model.ACL; /** * 主体授权管理实现 *
ACL访问控制列表案例
weixin_33862188的博客
10-16 257
Router(config)#$ access-list 100 permit ip 192.168.1.0 0.0.0.255 host 192.168.100.10Router(config)#$ access-list 100 deny tcp 192.168.0.0 0.0.255.255 host 192.168.100.10 eq telnetRouter(con...
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
案例】Cisco高级ACL应用GNS3案例
11-11
【Cisco高级ACL应用GNS3案例】是一个针对网络专业人士的实践教学材料,旨在深入理解并掌握Cisco的高级访问控制列表(ACL)技术。这个案例通过使用GNS3(图形网络系统3),一个强大的网络模拟软件,来搭建和配置实验...
标准ACL的基本应用实例.docx
02-24
标准 ACL 的基本应用实例 标准 ACL(Access Control List,访问控制列表)是一种网络安全机制,用于控制网络流量的访问权限。ACL 可以应用于路由器、交换机和防火墙等网络设备上,用于过滤和控制网络流量。 在此...
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
实验十:基本ACL配置案例
m0_64816573的博客
12-13 1398
ACL的作用 对网络中数据报文进行识别,实现对数据报文的精确控制 防止网络攻击,提高带宽利用率
ACL访问控制的基本实例
qq_56438857的博客
01-25 1804
在ensp中实践配置两种类型的acl访问控制。
企业中常用的ACL实例
weixin_34146986的博客
05-02 407
ACL实例实施环境:真实设备H3C的防火墙和两台PC1、要求:现有一台H3C防火墙和两台PC,两台PC分别代表两个网络lan1和lan2,路由器分别连接这两个网络,要求lan1---->lan2 tcp 允许,lan2---->lan1 tcp 不允许。2、网络拓扑图:使用亿图工具绘制出网络拓扑图如图1所示:图1:网络拓扑图3、设备配置(1)防火墙的配置/...
ACL小实验
weixin_53176674的博客
12-13 2055
ACL功能:分类:题目分析 ACL:访问控制列表 功能: ​ 1、 访问控制—在路由器流量进或出接口上,定制列表匹配流量后产生动作—允许、拒绝(类似于小区保安) ​ 2、 定义流量 — 帮助其他的策略技术抓取流量(类似于保安抓人) 分类: ​ 标准 – 仅关注数据包中的源ip地址 ​ 扩展 – 关注数据包中的源、目标ip地址,目标端口号或协议号 题目 PC1可以Telnet R1但不能ping通 R1 PC1可以ping通 R2,但不能Telnet R2 PC2所有规则与PC1相反 分析 在R1
了解ACL(访问控制列表)一些简单的ACL小实验
IHBOS的博客
01-05 1703
了解ACL(访问控制列表)一些简单的ACL小实验一、访问控制列表(ACL)1.1ACL工作原理1.2ACL的两种作用1.3访问控制列表在接口应用的方向二、访问控制列表的处理过程三、ACL的种类四、ACL的应用原则五、ACL的应用规则六、ACL的命令6.1基本ACL配置6.2高级ACL配置七、ACL的实验操作7.1仅允许PC1访问192.168.2.0/247.2禁止192.168.1.0/24网络ping Web服务器7.3仅允许Client1访问Web服务器的WWW服务 一、访问控制列表(ACL) ●读取
基础ACL实验配置实例
liuchingyu的博客
06-05 250
主要针对IP报文的源IP地址进行匹配,基本ACL的编号范围是2000-2999。比如这个例子,创建的是acl 2000,就意味着创建的是基本ACL
ACL理论及案例实验
最新发布
Jun_share
03-20 923
平时上网,其实就是数据包的传输,不同的上网行为,传输的数据包不同Telnet 192.168.10.1 192.168.10.254 TCP 随机 23QQ 192.168.10.1 QQ服务器 oicq 随机 8000//端口和协议不同来区分包QQ通话:本机的IP地址、QQ服务器的IP地址、UDP、本台设备的任意端口、8000。
ACL访问原理及实例
fyb012811的博客
07-12 558
1.路由条目在ACL访问控制列表隐含一个拒绝所有2.标准访问控制列表调用原则靠近目标,扩展访问列表调用原则 靠近源。
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 3383
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
Catalyst 6500交换机的ACL架构详解与案例
在"BRKCRS-3466 - Understanding the ACL Architecture on the Catalyst 6500"这篇文档中,主要探讨了Cisco Catalyst 6500系列交换机上的访问控制列表(Access Control List, ACL)架构。文章首先定义了ACL的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值