关于华为HCIA基本acl的配置

最新推荐文章于 2024-07-17 10:20:55 发布
最新推荐文章于 2024-07-17 10:20:55 发布
阅读量99 收藏
点赞数 1
分类专栏: ACL 文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73909771/article/details/130052930
版权

 拓扑图如下

 

 acl:首先得保证网络可达

本次acl的目的:

1.pc1-->无法访问PC3和server

2.client-->无法访问server-icmp服务 (ping不通server),但是可以访问其他服务
   拒绝 源地址   192.168..1.200 ---> 192.168.4.100

 

               格式如下

        基本ACL的配置

#acl id

基础acl:2000-2999

基本acl:只能匹配数据的ip地址** ​ 高级acl匹配五元组信息**

#rule deny/permit source ip 通配符 rule id 默认为5 以5向后递增

进入路由器接口下

traffic-filter inbound/outbount acl id

查看是否过滤

dis acl all

(依照格式,根据题目配置acl即可,内容简单,概不论述)

小芒果的大西瓜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
华为HCIA进阶笔记:ACL 访问控制列表
06-20
华为HCIA基础实验 - 基本ACL & eNSP
华为交换机配置ACL
junlan的博客
09-05 1万+
华为交换机配置ACL
华为交换机配置acl规则
yangnianlong的博客
08-13 9112
华为交换机配置acl规则 1、实验拓扑 2、设备IP配置 3、基础环境组网配置 进入核心交换机 system-view [Huawei]sysname jigui-sw [jigui-sw]vlan batch 10 20 30 [jigui-sw]interface GigabitEthernet 0/0/1 [jigui-sw-GigabitEthernet0/0/1]port link-type access [jigui-sw-GigabitEthernet0/0/1]port default
华为系列设备ACL配置和应用常见问题
永远是少年
07-03 7680
本文主要介绍华为系列设备在配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置和应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
m0_52479012的博客
01-02 1万+
ACL 目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。 访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。 ACL分类 分类 编号范围 参数 基本ACL 2000-2999 源IP地址等 高级ACL
ACL的概述以及命令应用
weixin_56667320的博客
04-14 6357
一、ACL的概述 ACL:访问控制列表 ※是由一系列permit和deny语句组成的(后面跟着条件列表)、有序规则的列表,它通过匹配报文的相关信息实现对报文的分类; ※ACL本身只能够用于报文的匹配和区分,而无法实现对报文的过滤功能(此功能侧面可以说明ACL可以提高网络的安全性),针对AC所匹配的报文的过滤功能,需要特定的机制来实现(例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤),ACL只是一个匹配用的工具; ※ACL除了能够对报文进行匹配,还能够用于匹配路由; ※主要应
华为HCIA基础实验 - 高级ACL & eNSP
06-20
华为HCIA基础实验 - 高级ACL & eNSP
华为HCIA课程PPT.rar
02-21
华为HCIA(Huawei Certified ICT Associate)是华为认证体系中的初级级别,旨在为学员提供网络基础知识和基本操作技能,是进入IT网络领域的敲门砖。本课程由知名培训机构思博讲师精心设计,通过一系列PPT课件,全面...
华为HCIA-Datacom V1.0培训PPT和实验手册.rar
11-13
12 ACL原理与配置 13 AAA原理与配置 14 网络地址转换 15 网络服务与应用 16 WLAN概述 17 广域网技术 18 网络管理与运维 19 IPv6基础 20 SDN与NFV概述 21 网络编程与自动化 22 园区网典型组网架构及案例...
华为HCIA-RS V2.5培训视频.zip
12-26
【26】acl工具 【27】nat 【28】nat多出口配置 【29】AAA原理及配置 【30】gre 【31】IPSecVPN 【32】ipsec原理 【33】ipsec封装gre 【34】ipv6基础介绍 【35】ospfv3 【36】dhcpv6 【37】hdlc和ppp介绍 ...
华为交换机acl配置
qq_37797316的博客
01-16 3万+
一、说明: 1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为traffic behavior; 3、流分类traffic classifier用于绑定相应的ACL规则,流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流,使...
华为交换机配置ACL详细步骤
weixin_34357962的博客
09-27 2万+
ACL 介绍#2000-2999普通ACL,根据源IP过滤#3000-3999高级ACL,根据源目的端口和源目的地址等过滤#4000-4999二层ACL,根据源目的MAC等过滤配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4)acl number 3001#定义ACLrule 0 deny ip source 20.200.200.0 0.0.1.255 ...
华为设备配置 |基本ACL| 对源IP做配置
闫露坤
02-02 3764
实验需求:  0、确保互通  1、禁止PC1访问server  2、允许所有流量访问server 实验拓扑: 理解: ACL 是应用在路由器接口的指令列表  规则 ACL 读取第三层第  四层报文头部信息 对报文进行过滤 实验配置: [ar1]int g0/0/0 [ar1-GigabitEthernet0/0/0]ip add 192.168.100.254 24 [ar1-Gigab...
华为设备基本ACL和高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、做之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置: ---------------...
华为HCIP Datacom H12-821 卷42
最新发布
QIN_yuexiang的博客
07-17 146
转换的第一步将FFFE插入MAC地址的公司标识和扩展标识符之间,第二步将从高位数,第7位的0改为1,1改为0。这种由MAC地址产生IPv6地址接口标识的方法可以减少配置的工作量,尤其是当采用无状态地址自动配置时,只需要获取一个IPv6前缀就可以与接口标识形成IPv6地址。已知某接口的MAC地址为OA-04-3B-45-1A-03,那么根据IEEE EUI-64规范生成的接口ID标识为:___-___-___-___-___-___-1A-03。数据链路层——ARP欺骗 网络层—Smurf攻击;
华为HCIP Datacom H12-821 卷41
QIN_yuexiang的博客
07-17 236
如图所示,RTA的GE0/0/0、GE0/0/1接口分别连接部门1、2,其网段分别为10.1.2.0/24、10.1.3.0/24网段,为限制部门1、2之间的相互访问,在RTA上部署traffic-filter, 以下部署方式正确的是?Aggregator -----------可选过渡 Origin -----------公认必遵属性 Local_Preference -----------公认任意 MED -----------可选非过渡。在邻居中,Type字段表示的是“邻居关系”的类型。
【大型实战】企业网络实验(华为核心交换、ESXI7.0vmware虚拟机、DHCP中继、服务端网络及用户端网络配置)
xzzteach的博客
07-14 591
以上可以看出只有 ARP报文,报文无法到达192.168.10.254(中继交换机vlanif 10 接口地址)再次用ping命令测试(给PC10手动设置IP 192.168.10.99)ping命令测试(给PC10手动设置IP 192.168.10.99)这样服务器虚拟机使用192.168.200.X网段才能与用户侧互通。发现PC10 的DHCP广播报文已到达此接口。在服务器交接机e 0/0/1处抓包。重置一下网络连接(重启网卡)测试前,配置mac-vlan。
华为的热机备份和流量限制
m0_65350813的博客
07-17 267
要求:12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW513,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
华为配置蓝牙终端定位实验
专研计算机网络,数据通信,网络安全,系统集成
07-13 897
使用蓝牙终端定位方案,由支持蓝牙模块的AP,扫描周边的BLE基站,配合定位服务器,APP应用服务器和终端上的APP,向顾客提供位置附近的商场导航、导购推送等服务。# 用户的蓝牙终端接入WLAN网络并开启蓝牙功能后,安装第三方的APP,APP上可以显示自己在地图上的位置,同时收到附近的导购信息。在定位服务器上添加AC时,需要配置相同的SNMP协议和读写团体名,才能保证AC和定位服务器间的正常通信。配置AC和定位服务器互通。对于新创建的模板,用户配置完成后,需要将此模板引用到AP或者AP组,才能最终生效。
华为命令大全(HCIA DATACOM实验手册大全)
05-04
"华为命令大全(HCIA DATACOM实验手册大全)涵盖了从基础的以太网交换机配置到高级的路由协议配置的各种实验,旨在帮助用户熟悉华为网络设备的操作和管理。实验内容包括以太网端口配置、TFTP管理、VLAN、生成树、802.1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值