华为设备配置| 高级ACL| 对五元组做配置

最新推荐文章于 2024-05-13 16:25:15 发布
最新推荐文章于 2024-05-13 16:25:15 发布
阅读量4.9k 收藏 10
点赞数 4
分类专栏: 华为网络设备配置技术 文章标签: 华为设备配置 高级ACL 对五元组做配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43640414/article/details/86750111
版权

需求:
0、确保全网互通
1、client1访问server  web服务器
2、client1访问192.168.2.0
3、client1禁止访问其它网络

实验图:

理解:
ACL: 是应用在路由器接口的指令列表  规则
ACL: 读取第三层第  四层报文头部信息 对报文进行过滤
五元组: 源IP  目标IP  源端口号 目标端口号 协议号 

实验配置:

[ar1]int g0/0/0
[ar1-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[ar1-GigabitEthernet0/0/0]un shu    

[ar1]int g0/0/1
[ar1-GigabitEthernet0/0/1]ip add 192.168.4.1 24    
[ar1-GigabitEthernet0/0/1]un shutdown 

[ar1]rip
[ar1-rip-1]version 2
[ar1-rip-1]network 192.168.1.0
[ar1-rip-1]network 192.168.4.0

[ar2-GigabitEthernet0/0/0]ip add 192.168.4.2 24    
[ar2-GigabitEthernet0/0/0]un shutdown 

[ar2]int g0/0/1
[ar2-GigabitEthernet0/0/1]ip add 192.

最低0.47元/天 解锁文章
_闫露坤
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ACL的基本原理
Lance_Zhang的博客
05-31 3152
ACL概述 ACL(Access Control List)是应用在路由器接口上的指令列表,这些指令列表用来告诉路由器,哪些数据包可以接收,哪些数据包需要拒绝。ACL使用包过滤技术,在路由器读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤、从而达到访问控制的目的。 ACL的类型 名称 编号范围 过滤内容 应用位置 标准ACL
五元组
weixin_30497527的博客
11-26 348
通信术语。 通常是指由源IP地址,源端口,目的IP地址,目的端口,和传输层协议号这五个量组成的一个集合。 转载于:https://www.cnblogs.com/xiaoerlang/p/3443258.html...
高级ACL以及NAT
xigua2540的博客
04-28 260
R1-GigabitEthernet0/0/1]undo traffic-filter inbound //在接口下删除入方向的调用规则。规则10定义:允许192.168.1.1这个地址,可以访问192.168.3.1这台服务器的80端口(网站服务)规则20定义:允许192.168.1.1这个地址,可以访问192.168.2.0网段的所有主机的所有服务。售后部主机Client1可以访问行政部的所有主机的所有服务。规则30定义:拒绝192.168.1.1这个地址,访问任何主机的任何服务。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例(1)
最新发布
2401_84265972的博客
05-13 1985
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
ACL相关知识
weixin_47890376的博客
05-10 552
ACL(包过滤防火墙)访问控制列表(一张表) 1.访问控制 在路由器流量进或者出的接口上规则流量 数据包的五元组:源IP 目的IP 源端口 目的端口 协议 ACL分类 ACL编号 基本ACL 2000-2999 使用源地址定义数据流, 高级ACL 3000-3999 使用源地址,目的地址,源端口号,目的端口号,上层协议号等多种元素组合定义数据流 一.配置 IP地址及地址池 R1:[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24 [R1-Gig
交换机与路由技术-30-标准ACL
w辣条小王子
09-25 792
Router(config)#access-list 表号(1~99)permit/deny host A.B.C.DRouter(config)#access-list 表号(1~99)permit/deny A.B.C.D 0.0.0.0Router(config)#access-list 表号(1~99)permit any 允许所有IP访问Router(config)#access-list 表号(1~99)deny any 拒绝所有IP访问。
【网络】ACL应用,权限设置,限定访问黑白名单
liu_xueyin的博客
10-21 633
③指定拒绝192.168.10.0/24的所有奇数网段,在第②题的基础上继续,奇数的特点就是第32位一定是1,也就是第32位固定不变,对应的通配符掩码是0.0.0.11111110,转化为点分十进制为0.0.0.254,通配符掩码也是要跟ip地址结合用,②指定192.168.10.0/24这个网段,这是标准的c类网段,也就是前24位不变,后8位任意,那就是0.0.0.11111111,转化为点分十进制为0.0.0.255。④一般基础acl配置在流量出口,高级acl配置在流量的入口,为了节省路由器的资源。
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为ONT组播版本配置工具.rar
04-24
华为ONT(Optical Network Terminal,光网络终端)组播版本配置工具是一款专为华为光猫设备设计的管理软件,主要用于帮助网络管理员进行ONT设备的组播功能配置和管理。这款工具简化了组播服务的设置过程,提高了工作...
华为设备基本配置命令.pdf
11-16
华为设备基本配置命令 华为设备基本配置命令是指华为设备中使用的基本配置命令,包括计算机命令和交换机命令两部分。 计算机命令: 1. login:用于登录系统,格式为“login:root”,密码为“linux”。 2. ...
华为网络设备加固基线命令配置
10-14
配置用户连续认证失败次数上限 : 华为交换机S5730S系列: [SW]aaa [SW]local-aaa-user wrong-password retry-interval 5 retry-time 5 block-time 5 //设置ssh账号密码输入失败次数为5次,加入黑名单时间为5...
华为设备基本ACL高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置: ---------------...
配置OSPF虚链路
闫露坤
02-22 7333
拓扑图: 虚链路的理解: 方案一:      OSPF 不连续区域解决方案: 1、构建ABR,让改非骨干区域的路由器在其他区域中是以内部路由的方式存在; 2、在连接多个非骨干区域的路由器上,与区域0域建立一个OSPF邻居关系;    是通过重新链接一个‘物理链路’的方式;         3、virtual-link    通过虚链路建立的OSPF邻居关系,永远属于0区域的; 4、虚拟链...
小蘑菇-----华为高级ACL配置
weixin_45450567的博客
08-27 1028
实验名称:华为高级ACL配置 实验需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络 实验拓扑图如下: 配置如下(基本配置略): [AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 [AR3]ip route-static 0.0.0.0 0.0...
华为路由器、交换机配置命令
华为eNsp实验室
12-29 4万+
华为路由器交换机配置命令是大家使用时经常遇到的,顾名思义关于交换机的计算机命令,路由器命令,交换机命令和动静态命令都将在文中提到。 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux...
基于交换芯片的五元组的PCL规则过滤功能
weixin_34355715的博客
12-14 505
2019独角兽企业重金招聘Python工程师标准>>> ...
ACL访问控制列表(HCIA)
qq_45022073的博客
06-14 536
ACL访问控制列表(HCIA)
ACL
RuiIDS的博客
11-24 452
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL...
DPDK中ACL(Access Control List)的学习(基于5元组增加MAC)
linuxGc的博客
07-31 3698
DPDK ACL源网页 ACL原理: DPDK中的ACL(Access Control List)模块提供了数据包分类功能,Packet Classification and Access Control中所述: The DPDK provides an Access Control library that gives the ability to classify an input packet based on a set of classification rules. The ACL librar
华为设备配置 高级acl inbound和outbound
03-31
下面是华为设备配置高级ACL inbound和outbound的步骤: 1. 登录到华为设备的用户界面,进入配置模式。 2. 创建一个高级ACL,输入命令:acl number ACL名称。 3. 进入ACL编辑模式,输入命令:rule number permit/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_闫露坤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值