ACL的原理与配置

最新推荐文章于 2023-08-27 00:54:50 发布
最新推荐文章于 2023-08-27 00:54:50 发布
阅读量1.3k 收藏 6
点赞数 1
文章标签: 单元测试 acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ou_shen_xian/article/details/120811372
版权

ACL原理与配置

ACL实现流量过滤

ACL是由一系列permit (允许)和demy(拒绝)语句组成的,有顺序的列表
ACL是一个匹配工具,能够对报文进行匹配和区分
在这里插入图片描述
ACL number 2000 ~2999 基本接口
ACL number 3000~3999 高级接口
rule 5 (默认步长5)permit source 1.1.1.0 0.0.0.255(Wildcard 通配符)
rule 10 (默认步长5) deny source 2.2.2.0 0.0.0.255 //用户定义的规则
通配符( 0表示匹配 1表示 随机匹配)
在这里插入图片描述
匹配奇数IP地址 0.0.0.254
在这里插入图片描述

ACL规则定义分类

基本ACL 2000~2999
高级ACL 3000~3999
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

[Router] acl 3000 //打开高级ACL
[Router -acl -adv-3000 ] rule 10 de //第一条规则
[Router -acl -adv-3000 ] rule 10 deny ip
[Router -acl -adv-3000 ] rule 10 deny ip so
[Router -acl -adv-3000 ] rule 10 deny ip source 192.168.2.0 0.0.0.255 de
[Router -acl -adv -3000 ] rule 10 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.4 0 //规则10 拒绝 192.168.2.0 网段连接192.168.4.4这个网段

[Router] acl 3000 进入高级ACL
[Router -acl -adv -3000 ] rule 20 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.4.4 0.0.0.255 // 规则20 允许 ip 为192.168.3.0网段连接192.168.4.4网段

[Router] disaplay surrent-configuration //显示ACL的运行情况
怎么在接口下应用
[Router-GigabitEthernet0/0/0/2] traffic-filter outbound acl 300 //从接口0/0/0/2出去的时候实现 流量控制协议ACL

DHCP工作原理

1、DHCP Discover (广播) 用于发现当前网络中的DHCP服务器
DHCP Offer (单播)携带分配给主机的ip地址 、 2
3、DHCP Request (广播) 告知DHCP服务器我将使用此地址
DHCP Ack (单播) 告知用户可以使用该IP地址 、4
华为(服务器发送的都是单播,用户端发送的都是广播)
思科(服务器和用户端发送的都是广播)
在这里插入图片描述

配置命令介绍

开启DHCP的功能
[huawei] dhcp enable // 打开DHCP功能
在这里插入图片描述
在这里插入图片描述
[acsw] vlan batch 10 20 //批量建立VLAN 10和20
[acsw] int g0/0/1 // 进入接口 g0/0/1
[acsw-GigabitEthernet0/0/1] poort 1 link-type access //接口 g0/0/1的连接类型为 access(连接主机)
[acsw-GigabitEthernet0/0/1] poort default vlan 10 // 接口 g0/0/1划分到接口 VLAN 10

[acsw] int g0/0/3
[acsw-GigabitEthernet0/0/3] poort link-type trunk //接口g0/0/3 的连接类型我为 trunk 类型 (连接交换机)

配置核心交换机

[HUAWEI] system-view
[HUAWEI] system-name coresw

出现打断命令 可输入命令
[coresw] undo imfo-center is disabled

[coresw] ip pool vlan20 // (pool 进入vlan20的关键字) 进入vlan20
[coresw-ip-pool-vlan20] network 192.168.20.0 mask 24 //vlan20 的网段为192.168.20.0 子网掩码24
[coresw-ip-pool-vlan20] gateawy-List 192.168.20.254 // vlan20的网关为 192.168.20.254
[coresw-ip-pool-vlan20] dns-list 114.114.114.114 //vlan20域名地址为 114.114.114.114
[coresw-ip-pool-vlan20] excluded-ip-address 192.168.20.2 192.168.20.253 //vlan20地址不包括 192.168.20.2 192.168.20.253
[coresw-ip-pool-vlan20] lease day 10 // 租期为十天
[coresw-ip-pool-vlan20] int vlan20 // 进入vlan20
[coresw-ip-pool-vlan20] dhcp select global // DHCP 的属性为全局可用

** 如果巅峰留不住,那就进厂包吃包住。**

ou_shen_xian
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL原理配置ACL原理
10-17
ACL原理配置ACL原理)中兴售后工程师认证培训资料
ACL的匹配顺序
NeverGUM的博客
10-17 1万+
注:转自华为官方文档,不作它用 如上面的流程图所示,一条ACL由多条rule规则组成时,这些规则可能存在重复或矛盾的地方。例如,在一条ACL中先后配置以下两条规则: rule deny ip destination 10.1.0.0 0.0.255.255 //表示拒绝目的IP地址为10.1.0.0/16网段地址的报文通过 rule permit ip destination 10.1....
ACLrule中的deny/permit在各个业务模块里的场景是怎样的
zszfs的博客
10-11 4839
ACLrule中的deny/permit在各个业务模块里的场景是怎样的
12 ACL原理配置.pptx
最新发布
01-25
12 ACL原理配置
华为ACL(V4.0)专题原理配置指导
09-16
系统介绍了ACL的基本概念,及其在华为产品上的实现原理配置指导。
ACL 限制访问
qq_51574973的博客
02-11 3585
ACL 筛选数据
acl原理配置
wutong0824的博客
08-27 661
先删除接口调用,再删除acl编号里面的规则,最后删除 acl编号。再删除acl编号里面的规则,最后删除 acl编号。再删除acl编号里面的规则,最后删除 acl编号。高级ACL:3000-3999既可以匹配源ip,也可以匹配目的ip,源端口和目的端口,以及三层和四层的协议。总结:ACL你有ACL,但是没有配置策略,默认就是放行所有,如果没有匹配到任何策略。白名单:在名单上的才能放行,不在的一律丢弃,默认是拒绝所有的,允许个别。先删除接口调用,再删除acl编号里面的规则,最后删除 acl编号。
ACL原理配置
zcien的博客
11-15 1889
ALC的原理配置,附实验
超详细如何配置ACL
热门推荐
晚风挽着浮云的博客
11-24 1万+
配置基本的访问控制列表 原理概述: 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为20...
ACL理论及简单配置
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
ACL原理配置实例
11-05
ACL原理配置实例
ACL和QoS配置指导手册
06-01
详细接受了ACL和QOS的原理配置方法,是初学者必备课程。
13 RGUB_501_C1 G系列路由交换机ACL原理配置V1.1(48).ppt
06-29
13 RGUB_501_C1 G系列路由交换机ACL原理配置V1.1(48).ppt
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
acl工作原理图文详解和基本配置
06-18
acl访问控制列表的工作原理,基本配置,图文详细讲解
ACL的基本工作原理配置方法
11-03
介绍了Cisco路由器中常见ACL类型的基本工作原理配置,是初学者快速了解ACL技术的学习资料。
01-05 ACL配置1
08-03
介绍ACL的实现原理。5.2.1 ACL 的基本原理ACL由一系列规则组成,通过将报文与ACL规则进行匹配,设备可以过滤出特定的报文。ACL 的组成一条ACL
ACL 理论有基本配置
03-29
acl 基本的原理配置的基本方法,带实例
acl 的使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl 的使用方法
华为交换机路由器acl原理+最常用操作配置手册
09-06
华为交换机和路由器中采用的ACL(访问控制列表)是一种用于筛选网络流量的功能。它通过在设备上设置规则来限制数据包的流动,以保护网络安全。 ACL原理主要包括三个方面:匹配条件、规则动作和规则优先级。匹配条件用于指定要过滤或允许通过的数据包,包括源IP地址、目的IP地址、传输层协议(如TCP或UDP)等。规则动作用于定义匹配条件满足时要采取的操作,如允许通过或丢弃数据包。规则优先级用于确定应用规则的顺序,以便正确处理数据包。 最常用的操作配置手册通常包括以下内容: 1. 创建ACL:通过命令行界面或网络管理界面,用户可以创建ACL实例。ACL实例是一组规则的容器,用于实现ACL功能。 2. 添加规则:通过命令行界面或网络管理界面,用户可以为ACL实例添加规则。每个规则由匹配条件和规则动作组成。 3. 配置规则优先级:用户可以为每个规则指定优先级,以确保正确的规则顺序。 4. 应用ACL配置ACL实例应用于特定的接口或协议。 5. 修改ACL:用户可以随时修改ACL规则,添加或删除规则,以满足网络需求的变化。 6. 验证ACL配置:用户可以使用命令行界面的show命令来验证ACL配置是否成功,以及ACL是否按预期工作。 通过以上操作配置手册,用户可以根据自己的网络需求创建和配置ACL,实现对网络流量的控制和保护。华为交换机和路由器的ACL功能可以保护网络安全,限制非授权访问和防止网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值