配置高级ACL

最新推荐文章于 2024-06-01 11:48:48 发布
最新推荐文章于 2024-06-01 11:48:48 发布
阅读量416 收藏 2
点赞数
分类专栏: 华为路由器 操作实例 理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36963043/article/details/106982835
版权
本文档详细介绍了如何配置高级访问控制列表(ACL),以允许Client1访问Server1的Web服务和192.168.2.0/24网络,同时阻止其访问其他所有网络。配置过程包括对多个终端设备和网络设备的设置,并通过测试验证ACL的效果。
摘要由CSDN通过智能技术生成

配置高级ACL
2.1 问题
如图配置IP地址
允许Client1访问Server1的Web服务
允许Client1 访问网络 192.168.2.0/24
禁止Client1 访问其他网络
2.2 方案
搭建实验环境,如图-2所示。

在这里插入图片描述
图-2

2.3 步骤
实现此案例需要按照如下步骤进行。

1)配置终端设备 - Client1

  地址:192.168.1.1
  掩码:255.255.255.0
  网关:192.168.1.254

2)配置终端设备 - PC1

  地址:192.168.2.1
  掩码:255.255.255.0
  网关:192.168.2.254

3)配置终端设备 - Server1

  地址:192.168.3.1
  掩码:255.255.255.0
  网关:192.168.3.254
  配置 HTTP 服务

4)配置网络设备 - R1

<Huawei>system-view                                         // 进入系统模式
[Huawei]sysname R1                                          // 更改设备名称
[R1]interface gi0/0/2                                       // 连接 Client1
[R1-GigabitEthernet0/0/2] ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/2] quit
最低0.47元/天 解锁文章
夕阳还在水边明
关注
专栏目录
高级ACL配置
weixin_50339233的博客
05-21 5627
搭建top PC1配置IP PC2配置IP Server1配置IP Server2配置IP R1的配置 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 10.1.1.254 24 初始情况下PC1和PC2都能够访问server1和server2 一.
配置高级ACL案例
WFlySky的博客
11-07 5445
前提条件 •如果配置基于时间的ACL,则需创建生效时间段,并将其与ACL规则关联起来。 背景信息 高级ACL根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。 高级ACL比基本ACL提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IP地址和目的IP地址对报文进行过滤时,则需要配置高级ACL。 操作步骤 1、执行命令system-view,进入系统视图。 2、创建高级ACL。可使用编号或者名称两种方
高级ACL(访问控制列表)的配置
❤️遇见我 的博客
07-31 1569
高级ACL(访问控制列表)的配置 ,ensp华为web,ftp服务器配置
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 8521
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
如何配置高级ACL
彭淦淦的博客
04-08 2930
6.1 问题 如图配置IP地址 允许Client1访问Server1的Web服务 允许Client1 访问网络 192.168.2.0/24 禁止Client1 访问其他网络 6.2 方案 搭建实验环境,如图-6所示。 图-6 6.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - Client1 地址:192.168.1.1 掩码:255.255.255.0 网关:192...
配置高级acl控制访问
06-09
好的,我可以帮您解答关于配置高级ACL控制访问的问题。 ACL(Access Control List)是一种访问控制列表,用于限制对网络资源的访问权限。在网络设备中,ACL通常用于控制路由器、交换机、防火墙等设备的访问权限。 ...
基本acl高级acl的简介及其配置
最新发布
weixin_45473993的博客
06-01 2377
基本acl以及高级acl的简介
高级ACL配置案例
Dream的博客
08-12 1174
高级ACL的基础配置命令
qq_23930765的博客
01-11 4806
它的基本原理是:配置ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
S3610_S5510系列交换机IPv4 ACL配置
lanndmentt的专栏
11-14 1026
一      组网需求: 在端口Ethernet1/0/2配置IPv4报文过滤,允许源地址为1.0.0.0/8的报文通过,但是禁止源地址为1.1.1.1的报文通过。 二      组网图: 无 三      配置步骤: 1. 配置IPv4 ACL # 进入系统视图 system-view # 配置源地址为1.1.1.1的访问规则 [Switch] acl number 3001
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 7041
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
标准ACL高级ACL配置
qq_53332962的博客
06-20 708
实验拓扑:实验要求:10.0.13.0/24 网段能访问R4,其它的不行配置命令:①给R4配置telnet ②配置acl 高级acl高级acl关注源ip和目标ip及协议和端口号比如我们可以指定10.0.13.3 不能访问10.0.34.4
华为设备基本ACL高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、做之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置: ---------------...
ACL基本/高级配置
weixin_34310127的博客
06-10 1566
1.前段配置:r1:<Huawei>u t m <Huawei>system-view [Huawei]sysname r1 [r1]interface GigabitEthernet 0/0/1[r1-GigabitEthernet0/0/1]ip address 192.168.12.1 24 [r1]interface GigabitEthernet ...
基本ACL高级ACL原理与配置
buwfrpt607658344的博客
08-10 1万+
1.ACL的作用:匹配数据包,实现数据包的控制(过滤或放行)2.ACL的类型:基本ACL 表示方式:ID,取值控制为:2000~2999仅仅能匹配数据包的源IP地址匹配数据包不精确建议: 在调用时,尽量调用在距离目标设备近的地方;高级ACL 表示方式:ID,取值控制为:3000~3999 可以同时匹配数据包的源IP地址、目标IP地址、协议、源端口、目标端口;匹配数据更加的精确 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值