标准ACL和高级ACL的配置

最新推荐文章于 2024-05-13 16:25:15 发布
最新推荐文章于 2024-05-13 16:25:15 发布
阅读量699 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53332962/article/details/125377643
版权

标准acl:

实验拓扑:

实验要求:

10.0.13.0/24 网段能访问R4,其它的不行

配置命令:

①给R4配置telnet

[r4]user-interface vty 0 4
[r4-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):123456

②配置acl

[r4]acl 2000
[r4-acl-basic-2000]rule 5 permit source 10.0.13.0 0.0.0.255
[r4]user-interface vty 0 4
[r4-ui-vty0-4]acl 2000 inbound

高级acl:

高级acl关注源ip和目标ip及协议和端口号

比如我们可以指定10.0.13.3 不能访问10.0.34.4

[r4]acl 3000
[r4-acl-adv-3000]rule 5 deny ip source 10.0.13.3 0 destination 10.0.34.4 0
[r4]user-interface vty 0 4
[r4-ui-vty0-4]acl 3000 inbound

FengYun️
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高级ACL配置
weixin_50339233的博客
05-21 5554
搭建top PC1配置IP PC2配置IP Server1配置IP Server2配置IP R1的配置 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 10.1.1.254 24 初始情况下PC1和PC2都能够访问server1和server2 一.
基本ACL高级ACL配置
wang94620的博客
04-07 4263
我们先来了解ACL的作用 什么是ACL 访问控制列表( Access Control List , ACL )是应用在路由器接口的指令列表 读取第三层、第四层报文头信息 根据预先定义好的规则对报文进行过滤 ACL的规则 每个ACL可以包含多个规则,路由器根据规则对数据流量进行过滤 华为基本ACL -基于源IP地址过滤数据包 -列表号是2000~2999 华为高级ACL -基于源IP地...
H3C ACl访问控制配置距离 控制telnet web登录
weixin_34259232的博客
09-22 1237
一、ACL被上层软件引用典型配置举例通过源IP对Telnet登录用户进行控制配置举例1.组网需求通过源IP地址对Telnet登录用户进行控制,仅允许IP地址为10.110.100.52的Telnet用户登录到交换机。2.组网图图1-1通过源IP对Telnet登录用户进行控制组网图3.配置步骤#定义基本ACL2000。<Sysname>system-view[Sys...
高级ACL的基础配置命令
qq_23930765的博客
01-11 4718
它的基本原理是:配置ACL网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例(1)
最新发布
2401_84265972的博客
05-13 2080
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
HCIA学习笔记(7)——ACL
小白一直白
04-27 3785
ACL(access control list) 定义:由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 分类: 1、基本ACL,编号范围2000~2999,通过源ip进行匹配; 2、高级ACL,编号范围3000~3999,可以使用报文的源/目的IP地址、源/目的端口号以及协议类型等信息来匹配报文; ...
ACL原理与配置
cyb0428的博客
06-07 396
(undo) traffic-filter inbound/outbound acl 2000 在接口设置 允许或者拒绝acl2000进入接口或者放行接口。3000-3999:高级ACL,可以匹配原ip地址,目标ip地址,源端口号,目标端口号,三层和四层的协议字段(icmp,tcp,udp)虽然划分了vlan,但不是流量控制,只是单纯的划分了广播域,而且三层交换机,或者单臂路由,是可以实现不同的vlan之间的通信。基本/高级acl:一个接口,只可以调用一个acl number,需要删除,在调用。
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 8399
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
ACL配置
09-27
总结来说,ACL配置网络管理中的核心技能,无论是基本ACL还是高级ACL,都是通过制定规则来实现网络访问控制。理解并熟练运用ACL能够帮助企业更好地保护其网络资源,确保数据安全,以及合理地分配和限制不同用户的...
华为s5700vlan划分和acl配置命令.docx
09-11
通过对华为S5700交换机VLAN划分和ACL配置的学习,我们可以更有效地管理和保护企业网络。VLAN划分可以帮助我们实现网络资源的合理分配和隔离,而ACL则能进一步增强网络的安全性。结合Traffic Policy,还可以实现更加...
9.4-基本ACL高级ACL(下)
04-20
在本节教程“9.4-基本ACL高级ACL(下)”中,我们将...理解并熟练掌握这两类ACL配置和应用,是网络运维和安全管理的关键技能。通过持续学习和实践,我们可以不断提升网络管理的专业水平,保障网络的稳定和安全。
局域网10-ACL配置
09-13
**局域网10-ACL配置** ACL(Access Control List,访问控制列表)是网络设备上的一种安全机制,用于在数据包通过网络时实施...在局域网环境中,配置和管理ACL显得尤为重要,因为它直接影响到网络的稳定性和安全性。
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
高级ACL(访问控制列表)的配置
❤️遇见我 的博客
07-31 1533
高级ACL(访问控制列表)的配置 ,ensp华为web,ftp服务器配置
华为路由交换由ACL 的应用
lzwq1288的博客
12-30 2175
1 ACL 概述 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对报文进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 ACL 通过一系列的匹配条件对报文进行分类,这些条件可以是报文的源 MAC 地址、目的...
ACL基础_01
pitch_dark的博客
11-09 991
ACL基础_01
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7379
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
ACL2000简单配置
hspg666的博客
09-19 2217
标准acl的简单配置及应用
如何在判断华为华三交换机ACL里面的inbound和outbound方向
热门推荐
NeverGUM的博客
08-23 1万+
前言: 我们经常在交换机和路由等网络设备做一些报文过滤的操作,也就是访问控制列表ACL,在接口调用(华为)或者在vlanif下调用(华三)经常会遇到这种头疼的问题,调用在outbound方向,还是inbound方向呢? 下面请看示例拓补图: 过程分析: 可以看到图示的方向,红色箭头代表outbound方向,紫色箭头代表inbound方向。其实谈论这种出入方向的时候,我们总是应该选择一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值