华为高级ACL的语法总结

最新推荐文章于 2024-06-23 17:19:07 发布
最新推荐文章于 2024-06-23 17:19:07 发布
阅读量962 收藏
点赞数
分类专栏: 网络技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/119417407
版权
本文介绍了ACL3xxx如何进入高级ACL视图,并详细阐述了在ACL视图下配置规则,包括指定协议类型、源与目标的IP地址或端口限制,以及设置工作时间范围。内容涵盖了网络层和运输层的协议限制,以及ACL的灵活性和实用性。
摘要由CSDN通过智能技术生成

1、ACL 3xxx:进入高级ACL的视图,当然也可以acl name “名字”进入高级ACL的视图,这个方式创建的ACL是以字符串标识的。

2、在ACL视图下:rule id [ deny | permit ] 协议名称 [ destination | destination-port]  [ source | source-port ] | time-range 

主要的就是上面的几个选项

协议名称主要针对的是网络层协议和运输层协议,如果这个acl针对的是三层的网络协议,那么对源和目标只能以ip地址的方式限制(这个很好理解,因为你已经从第三层进行流量限制,那么上面的运输层的端口根本就没有机会去参与这次的流量筛选)。如果该acl针对的是运输层的网络协议,那么源和目标除了以ip地址进行限制还会出现对源和目标端口进行限制的选项。

最后一个是time-range 就是对acl的工作时间进行限制

Mllllk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
权限管理之高级权限 ACL
Shawn派大星
12-12 520
引入 前一篇所说的基础权限 u, g, o 以及特殊权限都是针对一类用户设置的 但如果咱们想要自定义用户分配,也就是更精细化的控制权限分配 比如 :让某一个用户对某个文件具有某种权限 这时咱们就可以使用到文件的访问控制列表 ACL(Access Control List) ⛅"u g o"只能设置一个用户, 一个组或者other ⛅"ACL" 可以对 "r w x" 进行用户设置(允许谁和不允许谁) ⛅"ACL"只能是 "root" 来设置 ⛅相关命令: getfacl(查看), se
华为编程式语法华为编程式语法华为编程式语法
04-11
华为编程式语法是一种专用于华为设备配置和管理的编程语言,它允许网络管理员和工程师通过结构化的命令来配置、监控和自动化网络设备。这种语法在通信行业中尤其重要,因为它简化了复杂的网络操作,并且提高了效率。...
ACL高级用法
weixin_43168655的博客
10-05 1960
前面写过传统的权限有三种身份(owner,group,others)搭配三种权限(r,w,x)而已,并没有办法针对某一个用户或某一个组来设置特定的权限需要,此时可以使用ACL这个机制 什么是ACL ACL是Access Control List 的缩写,主要目的是提供传统的权限之外的具体权限设置。它可以针对单一用户,单一目录或文件来进行r w x的权限设置,对于需要特殊权限的使用状况非常有帮助。 ...
基本ACL高级ACL
最新发布
2401_83878928的博客
06-23 513
基本ACL(Access Control List)是一种基于报文源IP地址进行规则制定的访问控制列表,其编号范围为2000~2999。基本ACL的规则主要依据报文的源IP地址等信息进行制定,通过编号和规则来过滤网络流量,提升网络安全性和管理效率。这种ACL适用于需要对特定源IP地址进行控制的场景,例如阻止特定IP地址访问网络或者允许特定IP地址通过。
acl语法备忘
weixin_34278190的博客
10-18 281
ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者,单一档案或目录来进行 r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。acl不是所有文件系统都支持,若要知道支持情况,可以dumpe2fs来查看...
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 5107
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为交换机配置.docx
06-05
以上只是华为交换机配置的基本操作,实际配置过程中可能还需要配置端口聚合、访问控制列表(ACL)、路由、QoS、STP等高级特性。对于大型网络,通常还需要规划和管理VLAN策略、端口安全、端口镜像等,以确保网络的...
华为认证知识点总结.pdf
06-12
华为认证知识点总结华为认证是对IT专业人士在华为设备上实施网络、云计算、数据中心等相关技术能力的权威认可。其中,HCNE(Huawei Certified Network Engineer)是华为初级网络工程师认证,涉及众多网络基础...
cisco与华为配置命令 (2).docx
06-04
- 华为:`acl <acl-number>`, `rule <rule-id> permit|deny <rule>` 以上是Cisco和华为设备配置命令的一些基本比较,理解并掌握这些命令对于网络管理员进行日常维护和故障排查至关重要。由于篇幅限制,未列出所有...
中兴、华为、思科交换机配置及操作教程
03-22
华为交换机的配置则更为广泛,从《华为交换机配置教程(从入门开始).pdf》到《华为交换机配置教程汇总(从低级到高级)(20190322223910).pdf》,内容可能包括基本配置、高级特性如堆叠、HSRP/VRRP(热备份路由协议)、...
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7433
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
浅谈ACL(访问控制列表)
weixin_33892359的博客
05-10 1031
ACL(访问控制列表)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器,那些数据包可以接收,那些数据包需要拒绝。基本原理为:ACL使用包过滤技术,在路由器上读取OSI七层模型的第三层及第四层包头中的信息,如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则,对包进行过滤,从而达到访问控制的目的。ACL通过在路由器接口处控制数据包是转发还是丢弃来过滤通信流量。路由器根据ACL中指定的...
ACL笔记
高手兄
06-04 318
TCP/IP协议的传输层协议主要有两个:                            TCP:传输控制协议                             IP:用户数据报协议TCP报文段是将若干个字节构成一个分组,称为报文段。TCP报文段的首部格式(首部长度为20~60字节)源端口号目标端口号确认号首部长度保留控制位:      URG:紧急指针有效位       ACK:只有...
高级ACL的配置案例
Dream的博客
08-12 1171
配置ACL的生效时间段
WFlySky的博客
11-07 4503
背景信息 缺省情况下,ACL一旦被应用到业务模块后是一直生效的。通过定义生效时间段,并将时间段与ACL规则关联,可以使ACL规则在某段时间范围内生效,从而达到使用基于时间的ACL来控制业务的目的。例如,在上班时间禁止员工访问互联网网站,避免影响工作;在网络流量高峰期,限制P2P/下载类业务的带宽,避免网络拥塞等。 在ACL规则中引用的生效时间段存在两种模式: 第一种模式——周期时间段:以星期为参数来定义时间范围,表示规则以一周为周期(如每周一的8点至12点)循环生效。 第二种模式——绝对时间段:从某
(第一组_GNS3)基于时间的访问控制列表
weixin_30402343的博客
05-29 235
拓扑图 IP地址规划 设备名 端口 IP地址 子网掩码 R1 F0/0 10.29.1.1 24 F0/1 10.29.2.1 24 R2 F0/0 10.29.1.2 24 R3 ...
ACL访问控制(华为)
Jian Sun_的博客
07-30 9722
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 基于ACL规则定义方式,可以将ACL分为基本ACL高级ACL、二层ACL等种类。基本ACL根据源IP地址...
华为交换机设置ACL时间控制
qq_17202735的博客
07-21 3759
背景现在有个项目,项目经理要求在晚上的时候不允许员工访问到核心业务网络,但是在白天的时候可以正常访问。为了实现这一需求,于是在华为防火墙上配置acl规则。三、配置基于ACL的流分类。(华为S5720交换机)下面是详细的配置步骤。...
华为Quidway S6500系列以太网交换机命令手册详解
2. **配置指南**:涵盖了交换机的基础配置,如端口设置、VLAN划分、端口聚合(Port Channel)、STP/RSTP/MSTP配置、IP路由设置、访问控制列表(ACL)等。 3. **故障排查**:提供了常见问题的解决步骤和诊断工具的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值