HCIA 2021-10-04 ACL ,telnet

最新推荐文章于 2023-10-23 16:52:41 发布
最新推荐文章于 2023-10-23 16:52:41 发布
阅读量289 收藏
点赞数
分类专栏: 网络 文章标签: acl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679416/article/details/120605085
版权
本文详细介绍了ACL的访问控制列表功能,包括标准ACL和扩展ACL的匹配规则、配置方法及通配符的使用。此外,还讲解了telnet的配置要求,包括远程登录服务的开启、用户权限设置及验证模式的配置。
摘要由CSDN通过智能技术生成

ACL

ACL Access list  访问控制列表(策略列表)

功能:

访问限制 --- 在路由流量仅或出的接口上匹配流量,之后对其进行控制。

抓取流量 --- 帮助其他策略抓出对应流量

ACL 的限制手段:拒绝 deny           允许 permit

分类:

标准ACL (2000 - 2999):通过源IP进行匹配。使用时尽量靠近目标,避免误伤。

扩展ACL (3000 - 3999):通过源目IP,源目端口号,协议号五个要素进行匹配,使用时尽量靠近源,不能在源之上。

ACL不能过滤自身产生的流量,只能对经过的流量进行操作。

匹配规则

自上而下逐一匹配,上条匹配到按上条执行,不再查看下一条。

Cisco 末尾隐含拒绝所有。(不写规则就执行默认 就全部拒绝)。rule peimit source any 修改为允许所有

华为 末尾隐含允许所有,部分设备拒绝所有。

配置方法

1 编号

acl 2000          创建编号为2000的acl

rule deny source 192.168.1.1 0.0.0.0          拒绝源IP为192.168.1.1 的流量 后四个0是通配符

规则 拒绝   源         IP地址      通配符

int g 0/0/0         进入接口

traffic-filte

最低0.47元/天 解锁文章
离天下之大谱
关注
专栏目录
ACL 应用之Telnet
qq_36963043的博客
06-27 2060
ACL 应用之Telnet 4.1 问题 如图配置IP地址,配置路由,确保各设备互通 拒绝 R1 远程管理 R3 仅允许 192.168.1.254 远程管理 R2 其他流量均可以互通 4.2 方案 搭建实验环境,如图-4所示。 图-4 4.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - Client 1 地址:192.168.1.1 掩码:255.255.255.0 网关:192.168.1.254 2)配置终端设备 – Client 2 地址:192.168.2.1
ACLTelnet
weixin_55932038的博客
05-18 920
在R2配置基本ACL,允许源IP:192.168.1.254 远程登录R2 ,拒绝其他IP远程。<R1>telnet -a 192.168.12.1 192.168.2.254(R2) 无法远程。<R1>telnet -a 192.168.12.1 192.168.12.2(R2) 无法远程。[R2-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl。[R3-ui-vty0-4]acl 2000 inbound //在vty虚接口调用acl
ACLTelnet、NAT
qq_35571791的博客
03-11 283
实验:ACLtelnet
qq_39744805的博客
12-21 789
实验要求: 由于个人在重命名路由器时将PC1和PC2搞混,所以在后期把名字改为PC11和PC22 题目要将下面两台路由器模拟成pc,所以分别将两台路由器进行接口的ip地址分配,然后进行缺省操作,缺省下一跳为r1的接口192.168.1.1 对题目和拓扑进行分析后可以看出,只要将telnetacl的规则配置在一张acl表里,并配置在r1的两个接口上即可,极大的节省了时间和资源 在r1上创建高级acl表: 配置pc1不能ping r1 [r1-acl-adv-3000]rule deny.
HCIA------acl
W981113的博客
12-30 202
The device is running! sy Enter system view, return user view with Ctrl+Z. [Huawei]sy pc1 [pc1]int [pc1]interface gi 0/0/0 [pc1-GigabitEthernet0/0/0]ip add [pc1-GigabitEthernet0/0/0]ip address 192.168.2.2 ^ Error:Incomplete command found at ‘^’ position.
HCIA-----ACL服务实验
m0_55785131的博客
07-18 271
实验要求及实验模型 首先在模拟器上搭建实验模型,并给相应的设备设置IP地址; 给pc1和pc2这两个路由器配一个缺损路由: [Huawei]ip route-static 0.0.0.0 0 192.168.1.1 接下来开启 R1和R2的远程登录协议: R2:创建登陆用户 [r2-aaa]local-user sm privilege level 15 password cipher 1234567 指定类型:[r2-aaa]local-user lisi service...
HCIA--ACL
Ambition_57的博客
11-12 460
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本AC...
华为认证HCIA-Datacom(H12-811)V1.0视频52讲.rar
01-18
1.02 HCIA-Datacom 达内增强版.zip 1.03 互联网基础-OSI模型.zip 1.04 TCP-IP模型之物理层.zip 1.05 TCP-IP模型之数据链路层.zip 1.06 TCP-IP模型之网络层.zip 1.07 TCP-IP模型之传输层.zip 1.08 TCP-IP模型之应用层...
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
使用ACL禁止TELNET应用
weixin_33816611的博客
03-20 2295
实验要求: 1.路由器名为R1、R2 2.R1的S1/2端口与R2的S2/1端口相连,IP 地址如图所示,在R2上设置特权密码为R2,线路密码为CISCO 3.从R1使用PING命令测试到R2的连通性,结果可达,但却不可以TELNET到R2 实验拓扑 基本配置 Router(config)#hostname R...
ACLTelnet的配置实验
最新发布
weixin_56514524的博客
10-23 295
ACLTelnet的配置实验,包括Telnet的配置和ACL的配置。
路由器TelnetACL配置
weixin_50339832的博客
06-16 2100
telnet acl
云计算---HCIA第十一天
灵兮诺雪的博客
12-19 319
ACL --- 访问控制列表 ACL的作用: 1,访问控制:在路由器流量流入或流出的接口上,匹配流量,然后执行设定好的动作。 --- permit 允许, deny 拒绝 2,抓取感兴趣流:ACL可以和其他服务结合使用。ACL只负责匹配流量,其他服务则对匹配上的流量执行对应的动作。 ACL的匹配规则:自上而下,逐一匹配,如果匹配上,则按照对应的动作执行,不再向下匹配。 思科体系的设备:在ACL列表末尾隐含一条拒绝所有的规则 华为体系的设备:在ACL列表末尾隐含一条允许所有的规...
ACL访问控制(华为)
热门推荐
Jian Sun_的博客
07-30 1万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL、高级ACL、二层ACL等种类。基本ACL根据源IP地址...
telnet-华为、华三配置
weixin_44852074的博客
08-08 3810
华为、华三telnet配置命令
网路中的ACL--
qq_60807433的博客
12-02 4092
关于网络中ACL基本知识
远程登录telnet和console登录
weixin_44732231的博客
09-16 257
local-user pan password cipher huawei #设置本地账号pan 密码为huawei cipher为加密 simple 不加密。local-user pan service-type telnet terminal #认证的方式 telnet terminal(console 0)set authentication password cipher huawei #配置密码认证,如果密码认证和aaa同时存在,密码认证会被 aaa覆盖。AR2 console登录#密码认证。
HCIA H12-711 V3.0 安全考试真题解析及题库
资源摘要信息:"2022年HCIA安全Security,HCIA H12-711 V3.0 更新填空连线拖拽" 1. HCIA安全Security介绍: HCIA(Huawei Certified ICT Associate)是华为推出的初级网络技术认证,旨在证明应试者具备网络基础知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值