华为ACL

最新推荐文章于 2024-05-13 16:26:04 发布
最新推荐文章于 2024-05-13 16:26:04 发布
阅读量2.7k 收藏 34
点赞数 8
分类专栏: 华为HUAWEI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31422671/article/details/88973208
版权

ACL
    访问控制列表 (Access Contril List,ACL)是应用在路由器接口的指令列表
    
标准的ACL,基于源IP地址的过滤    
    思科:1-99
    华为:2000-2999
扩展的访问控制列表  基于源IP,目标端口号,协议号,标准进行过滤
    思科:100-199
    华为:3000-3999
    
标准ACL配置:    
    acl number 2000  
      rule 5 deny source 192.168.1.1 0        拒绝来自PC1的主机数据访问
      规则   拒绝  来源      地址
      rule 5 deny source 192.168.1.0 0.0.0.255  拒绝一个网段的主机数据访问
      rule permit source any (rule 10 permit)    //默认允许
          规则 允许    来源  任何
    interface GigabitEthernet0/0/1
      traffic-filter inbound acl 2000        //在接口ACL进交换机路由方向
      通信量   过滤    入站
      traffic-filter outbound acl 2000        //在接口ACL出交换机路由方向
                       出站


扩展的ACL配置:
    acl 3001 //创建高级ACL
      rule permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80 //可以访问WEB服务器
      规则  允许      源地址                 目的地址                  目的地址-端口
      rule permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255 //可以访问2.0网段
      规则  允许     源地址                 目的地址
       rule deny tcp source any destination any //除了WEB服务其他服务不能访问
      规则 拒绝     源地址 任何  目的地址  任何
    interface GigabitEthernet0/0/1  
      traffic-filter inbound acl 3001 //在接口上应用ACL3001
         线路-过滤     入站

 
 
 
吾小汪
关注
  • 8
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为ACL
j2669283004的博客
11-16 468
目录 一、ACL概述 1.1、为什么使用ACL 1.2、ACL实现的功能 1.3、ACL的组成 1.4、ACL的分类 1.5、匹配机制 二、高级ACL案例 2.1、拓扑图 2.2、配置 2.3、测试 一、ACL概述 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 1.1、为什么使用ACL ...
华为设备的ACL
网络设备配置-华为
04-20 4881
** 实验题目和需求 ACL(Access Control List)就是为了控制访问权限,是应用在路由器接口的指令列表。 直接给个图吧,题目写在了图中。图中的各个设备都已经配置好。(静态路由别忘了) ACL是需要根据需求来规划,先来分析一波题目的需求和做一些说明。 1.用路由器来作为网管设备,因为华为PC机没有远程这个功能。 2.R1只许网管设备远程,所以他的ACL应该除了网管设备其他都应该屏...
从实验开始零基础学网络路由交换 三十八,配置easy-IP
将勤补拙
09-26 466
华为ENSP模拟器下配置easy-IP 如图 [R1]acl 2000 [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0 [R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0 [R1-acl-basic-2000]rule permit source 10.1.1.3...
ACL实验
dark_rabbit的博客
07-25 181
outbound Apply ACL to the outbound direction of the interface //出栈。inbound Apply ACL to the inbound direction of the interface //进站。三、pc2不能登录AR1,不能ping通AR2。[R1]aaa//存储帐户密码。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例(2)
最新发布
2401_84266016的博客
05-13 972
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
使用MQC配置策略路由实验
weixin_51517887的博客
01-01 703
MQC配置策略路由实验 实验拓扑: 实验要求: 1、市场部访问公司总部的路线是RTA-RTB-RTC 2、财务部访问公司总部的路线是RTA-RTD-RTC 设备配置如下: [RTA]system-view sysname RTA ospf 1 r 1.1.1.1 area 0 quit int g2/0/0 ip add 10.1.1.254 24 ospf e 1 a 0 quit int g2/0/1 ip add 10.1.2.254 23 ospf e 1 a 0 quit int g0/0/0
ACL技术配置
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
10-31 1万+
ACL华为命令 1.基本ACL配置 [Huawei]acl number 2000 ###创建acl 2000 [Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0 ###拒绝源地址为192.168.10.1的流量,0代表仅此一台,5是这条规则的序号(可不加) [Huawei] interface GigabitEthernet 0/0/1 [ Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254
二、路由策略配置实验
u012451051的博客
07-01 3677
路由策略
访问控制列表ACL的用法
liu_阳的博客
12-29 1801
1、拒绝某个特定的主机 例如:拒绝源地址为1.1.1.1的报文通过 rule 5 source 1.1.1.1 0.0.0.0 #必须要带有0.0.0.0 2、允许某个网段的所有主机通过 例如:允许192.168.1.0/24所有主机通过 rule 5 permit source 192.168.1.0 0.0.0.225 #(0.0.0.255)=(255.255.255.255)-(255.255.255.0) #24位掩码为255.255.255.0 允许192.168.2.0 2.
学习日记Day27:ACL原理与配置
qq_40909772的博客
08-13 3129
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL访问控制(华为)
热门推荐
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
华为ACL配置.zip
03-08
华为ACL(Access Control List,访问控制列表)是网络设备中的一种安全策略,用于过滤网络流量,根据预定义的规则允许或拒绝数据包的传输。在华为网络设备上,ACL主要应用于路由器和交换机,用于精细化管理网络访问...
网工华为acl+vrrp.pdf11111
06-14
华为
华为ACL-基础配置篇.pdf
06-05
**华为ACL基础配置详解** 访问控制列表(Access Control List,简称ACL)是网络设备上的一种安全机制,用于对网络流量进行精细化控制。华为设备中的ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许...
华为ACL配置教程.doc
11-28
华为ACL配置教程 华为ACL(Access Control List,访问控制列表)是网络设备中的一种基本安全机制,用于控制和过滤网络流量。华为ACL配置教程旨在指导用户如何正确地配置ACL,以实现网络流量的控制和安全。 一、ACL...
ACL的介绍
2302_77625887的博客
07-06 652
二层ACL(二层联想到数据链路层):检查二层帧的头部信息,源MAC地址\目的MAC地址\二层协议类型等等,编号4000~4999。用户自定义ACL:使用报文头部、字符串掩码和用户自定义字符串来定义规则,编号5000~5999(相当于以上的结合)2、按照ACL编号顺序(从小到大)匹配第一条规则,匹配进一步检查该条规则的动作。高级ACL:对数据包的五元组(源IP、目的IP、源端口、目的端口、协议类型)进行检查,编号3000~3999。3、所以规则都不匹配,检查默认动作,默认动作允许则放行,默认动作拒绝则放弃。
访问控制列表——ACL
sunboy_guo的博客
05-17 3万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL(访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
网络工程师-华为设备配置命令1
weixin_52088967的博客
05-24 2115
考点1:配置交换机的名称和密文密码 《huawei》 //用户视图 《huawei》 system-view //进入系统视图设置 [huawei] //系统视图 [huawei] quit /return //退出系统视图模式 [huawei] sysname DT //设置主机名 [huawei] user-interface console 0 //进入控制台 [huawei-ui-console 0] authentication-mode password [huawei-ui-console 0
华为设备路由策略原理与实验
tushanpeipei的博客
01-20 3009
概述: 路由策略可以在路由协议发布、接收和引入路由时配置使用,也可用于过滤路由和改变路由属性。 路由策略各工具之间的调用关系: 条件工具:用于把需要的路由“抓取”出来。 策略工具:用于把“抓取”出来的路由执行某个动作,比如允许、拒绝、修改属性值。 等。 调用工具:用于将路由策略应用到某个具体的路由协议里面,使其生效。 调用工具中的filter-policy和peer又自带策略工具的功能,因此这两个东西又可以直接调用条件工具。其他的调用工具都必须通过route-policy来间接的调用条件工具。 需要注
华为ACL的所有配置命令
05-02
以下是常用的华为ACL配置命令: 1. 创建ACL: ``` acl [number] [name] ``` 2. 添加规则: ``` rule [rule-id] [action] [protocol] [source-address] [source-wildcard] [destination-address] [destination-wildcard] [source-port] [destination-port] [time-range] [description] ``` 3. 设置ACL应用方向: ``` apply [direction] acl [number] ``` 4. 查看ACL配置: ``` display acl [number] ``` 5. 删除ACL: ``` undo acl [number] ``` 6. 删除ACL规则: ``` undo rule [rule-id] ``` 注意:这里只是一些常用的命令,具体的命令和参数可能会根据实际情况而有所不同。建议在操作ACL时,先了解ACL的基本原理和使用场景,再根据实际需求进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值