华为NA课程笔记4-局域网内服务(下)

最新推荐文章于 2022-07-24 12:43:19 发布
最新推荐文章于 2022-07-24 12:43:19 发布
阅读量1.3k 收藏 11
点赞数
分类专栏: 华为路由交换课程笔记 文章标签: HCNA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nplbnb12/article/details/84989359
版权
本文详细介绍了华为网络认证NA课程中关于ACL的概念、分类和配置,包括基本ACL的规则匹配原理,以及如何配置高级ACL以实现特定的网络访问控制。通过两个具体的配置实验,演示了如何限制不同VLAN用户的网络访问权限,例如HTTP和FTP服务,并解决配置过程中出现的双向流量问题。
摘要由CSDN通过智能技术生成

四、ACL

1、ACL(访问控制列表,Access Control List)

    可以定义一系列不同的规则,设备根据这些规则对数据包进行分类 ,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等待。

2、ACL分类

分类

编号范围

参数

基本ACL

2000-2999

源IP地址等

高级ACL

3000-3999

源IP地址、目的IP地址、源端口、目的端口等

二层ACL

4000-4999

源MAC地址、目的MAC地址、以太帧协议类型等

3、基本ACL

每个ACL可以包含多个规则,不匹配第一条,则比对第二条 ,依次类推,都不满足,则正常转发。

acl 2000

rule 5 deny source 192.168.1.0 0.0.0.255       
其中"0.0.0.255"为通配符掩码,俗称反掩码,0代表匹配项,1代表不关心项。

rule 10 deny source 192.168.2.0 0.0.0.255

rule 15 deny source 172.16.0.0 0.0.0.255

interface g0/0/0

  traffice-filter outbound acl 2000           在端口的出方向调用ACL 2000

dis acl 2000

dis traffic-filter applied-record

4、高级ACL配置

acl 3000

  rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination 172.16.10.1 0.0.0.0 destination-port eq 21

  rule 10 deny tcp source 192.168.2.0 0.0.0.255 destination 172.16.10.2 0.0.0.0

  rule permit ip                     放行所有流量

int g0/0/0

  traffic-filter outbound acl 3000   

配置示例1:

拓扑图:

最低0.47元/天 解锁文章
focus_tt
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为认证HCIA-HCIP-讲课笔记
04-18
华为认证HCIA-HCIP-讲课笔记 本篇讲课笔记涵盖了华为认证HCIA-HCIP的相关知识点,包括虚拟机、操作系统、网络协议、硬件设备、BIOS设置等方面的内容。 一、虚拟机相关知识点 1. VMware Workstation:VMware是全球...
ACL常用的匹配项
qq_32044265的博客
05-29 4645
交换机支持的ACL匹配项种类非常丰富,其中以下的几个匹配项比较常用 生效时间段 ACL的生效时间段可以规定ACL规则在何时生效,从而实现在不同的时间段设置不同的策略。 在ACL规则中引用的生效时间段存在两种模式: 周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8至12点)循环生效。 绝对时间段:从某年某月某日的某一时间开始,到某年某月某日的某一时间结束,表示规则在这段时间范围内生效。 同一名称(time-name)配置多条时间段时,通过以下规则选出最终生效
acl3000和acl2000
Richardlygo的博客
07-24 6630
acl3000和acl2000
十分钟带你了解你不知道的ACL访问控制技术
03-26 2649
##前言 访问控制列表(Access Control Lists,ACL)是一种由一条或多条指令的集合,指令里面可以是报文的源地址、目标地址、协议类型、端口号等,根据这些指令设备来判断哪些数据接收,哪些数据需要拒绝接收。它类似于一种数据包过滤器。 ####1.为什么需要ACL技术? 当某个局域网中需要使某些主机无法访问指定的资源,时就需要这么一个技术实现流量的过滤,如下图所示,某公司为保障财务部数据安全,机制研发部门访问财务部服务器,但总裁办公室不受影响: ####2.ACL介绍 ACL是由一系列perm
安全访问控制列表ACL实战讲解
Bert_Wang的博客
08-26 1777
一、企业网络安全 企业网络中的网络设备进行通信,需要保证数据可靠性和安全性。 现网中通过使用硬件防火墙或WAF、流量清洗设备保证企业安全,同时路由交换层面可以使用 ACL确保网络的安全。 二、ACL功能 1、网络控制 2、限制流量 3、提高网络性能 4、防止网络攻击 三、ACL实战一 1、拓扑以OSPF为协议背景 2、基本OSPF关键配置 R1 OSPF关键配置: [R1]display current-configuration configuration ospf .
不同项目之间调用服务器,华为交换机实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器的特殊配置...
weixin_33736386的博客
08-10 959
实现不同vlan间PC不可互访,而不同vlan的PC均可访问服务器的特殊效果,具体要求如下;1.在交换机中创建相关vlan;2.修改端口模式与pvid;3.修改端口允许通过的数据帧;4.结果验证,vlan5与vlan10的pc不可以互通,但它们均可与服务器互通;PC1 VLAN10:ip 192.168.1.1 掩码:255.255.255.0PC2 VLAN20:ip 192.168.1.2 掩...
华为工程师linux的笔记-第4章.pdf
07-05
Linux基础篇总共包含8个章节,第1章到第8章学习内容分别包括:Linux快速入门、Linux发展及系统安装、CentOS Linux系统管理、Linux必备命令、Linux用户和组、Linux软件包管理、磁盘管理、Linux文件共享管理等。...
华为HCIP-RS学习笔记【共38章.rar
09-30
目录:网盘文件永久链接 01-企业网络高级解决方案 02-OSPF 03-路由控制 04-路由策略 05-策略路由 06-路由引入 07-BGP 08-组播基础 09-组播地址 10-组播协议 12-IGMP 13-IGMP Snooping ...38-ARP安全
华为Datacom-OSPF笔记
最新发布
06-10
饱含心血,资源特点详细且全面
华为HCIP-RS学习笔记.rar
08-01
01企业网络高级解决方案pdf 902-0SPF. pdf g03路由控制pdf 04路由策pd 05策略路由pdf g06路由引入pdf 907-BGP....908组播基础pdf g09组播地址pdf ...9 13-IGMP Snooping....g16-PIM....20代理 ARP....e23-RSTP....
华为视讯NA考试题库
06-28
华为视讯认证HCNA-VC考试题库,需要从事相关的人员可以下载
华为交换机按 ip进行流量限制
weixin_30527423的博客
12-10 1743
ip进行流量限制 acl number 3300 description 10M-HK rule 25 permit ip destination X.X.X.X 0 rule 30 permit ip destination X.X.X.X 0 traffic classifier 10M-HK type or if-match acl 3300 traffic b...
华为如何通过ACL访问控制列表限制上网
swebin的专栏
10-10 2万+
登 录到路由器 telnet 192.168.1.1 输入用户名,密码 acl number 3000 (如果不存在,创建访问列表;存在则添加一条限制) 允许192.168.1.99上网: rule 10 permit ip source 192.168.1.99 0 destination 0.0.0.0 0.0.0.0 说明:192.168.1.99
华为NA课程笔记3-局域网服务(上)
阿元的笔记
12-13 2022
一、DHCP原理与配置 1、DHCP(Dynamic Host Configuration Protocol动态主机配置协议),自动分配IP地址等网络参数。 2、DHCP部分报文 DHCP DISCOVER    客户端用来寻找DHCP服务器 DHCP OFFER       DHCP服务器用来相应DHCP DISCOVER报文,此报文携带各种配置信息 DHCP REQUEST     ...
华为路由器、交换机配置命令
热门推荐
华为eNsp实验室
12-29 4万+
华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux...
华为路由器交换机配置命令
若尘的博客
04-16 2663
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
华为设备acl配置
weixin_30633405的博客
06-16 474
拓扑图: 需求:1、-vlan10内所有的主机,只能通过http访问vlan30-server的服务器;不能访问vlan40-server服务器2、-vlan20-pc1主机,可以访问vlan40-server服务器,不能访问vlan30-server服务器3、-vlan30-pc1主机,不能访问vlan20-server服务器,可以访问vlan40-server服务器4、-PublicSe...
各厂商接入交换机通过ACL限制端口应用的配置信息
yangzhong881的专栏
05-15 1万+
这几天针对“勒索病毒”全世界都是限制445端口,现在工作单位也利用了这次机会对接入交换机进行了处理。现在将这些解决方案总结如下,希望能帮到需要的同行。 设备一:H3C S3528 版本信息: Huawei Versatile Routing Platform Software VRP Software, Version 5.20, Release 5309 Copyright (c)
交换机通过traffic-filter方式调用ACL示例
auragreen的专栏
10-20 3万+
转自:http://support.huawei.com/ecommunity/bbs/10248323.html?auther=1&buildingowner=10184221 通过traffic-filter调用 sys [Huawei]acl 3000               //创建高级ACL(3000~3999) [Huawei-acl-adv-3000]
华为hcip精品课程笔记-wakin
07-16
华为HCIP精品课程笔记-Wakin是一本非常有价值的学习资料。该笔记通过详细介绍HCIP认证的相关知识点和实用技能,为学生提供了一种高效学习的方式。 首先,华为HCIP精品课程笔记-Wakin涵盖了HCIP认证考试需要掌握的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值