ACL原理和基础配置

已于 2024-06-13 16:08:40 修改
阅读量698 收藏 5
点赞数 29
分类专栏: 网络搭建 文章标签: ACL 华为 路由器
于 2024-06-13 16:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64498620/article/details/139653688
版权

ACL(Access Control List,访问控制列表)是一种用于控制网络设备或操作系统上资源访问权限的方法。ACL能够基于规则和条件来允许或拒绝对资源的访问。

标准ACL(Standard ACL):基于源IP地址来进行流量过滤,只能控制流量的源地址,并且只在路由器上的出站方向生效。

拓扑图

 pc1配置

pc2配置

R1

interface GigabitEthernet 0/0/0

ip address 192.168.1.253 255.255.255.0 

traffic-filter outbound acl 3000  #在接口的出方向调用ACL3000

interface GigabitEthernet0/0/1
ip address 192.168.2.253 255.255.255.0

quit

acl number 3000   #进入ACL3000
rule 5 deny icmp source 192.168.2.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 icmp-type echo

用icmp协议分析原理 先拒绝源地址pc2在到目的地址pc1开放通行,就能让pc1ping通pc2而pc2不能ping通pc1
 

pc1能ping通pc2

pc2ping不通pc1

在接口上调用规则之后就发现pc2ping不通pc1了

祝你好运q
关注
  • 29
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基础和高级的ACL基础配置原理
城下深蓝的博客
03-21 1040
高级的ACL基础配置原理
ACL的基本原理配置
weixin_50931573的博客
04-17 715
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL原理配置
m0_73955207的博客
11-15 1060
ACL原理配置
访问控制列表 ACL原理配置
chenx2022的博客
03-22 289
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
CISCO ACL配置详解
03-22
CISCO ACL 配置详解 CISCO ACL(Access Control List,访问控制列表)是一种基于包过滤技术的安全机制,用于控制网络流量、限制访问权限、...本文对 ACL配置详解能够帮助读者快速了解 ACL基础知识和配置方法。
路由器配置ACL详解.doc
07-12
它基于包过滤原理,通过分析网络数据包的第三层(IP层)和第四层(TCP/UDP层)头部信息,如源IP地址、目的IP地址、源端口和目的端口等,来决定数据包是否可以通过路由器或交换机。ACL最初只在路由器上应用,但现在已...
ACL配置zip
12-20
通过以上内容,我们了解了H3C设备上ACL配置的基本原理和实践操作。在实际网络管理中,灵活运用ACL能有效提高网络安全性和网络资源的利用率。对于网络管理员来说,熟练掌握ACL配置是一项必不可少的技能。
H3C_端口隔离基础配置案例
04-18
在这个基础配置案例中,我们将探讨如何在H3C的V7版本设备上实现端口隔离,特别是针对HCL3.0.1模拟器的配置。 首先,我们需要了解配置环境。在这个例子中,我们使用的是HCL3.0.1,这是一个H3C的网络设备模拟器,适合...
H3C SR8800路由器-ACL和QoS配置手册.pdf
10-12
同时,用户可以通过官方渠道获取最新资料和获取技术支持,以便及时解决配置和使用过程中的问题。 总的来说,H3C SR8800路由器ACL和QoS配置手册是网络管理员进行精细化网络管理的重要参考资料,通过深入理解和熟练...
华为USG6000V防火墙安全策略用户认证
duoba_an的博客
07-11 1383
系统-->管理员-->管理员角色创建新建管理员管理员登录权限发生变化实验到这里就全部做完了,不完美的就是这里的用户验证不完全,不知道做的配置和策略能不能完全成功。其他的思路只要清晰,这个配置起来不难吧!
华为应用市场静默安装
doublelixin的博客
07-16 271
最近有个需求,领导要求华为应用市场实现静默安装。反编译华为应用市场后发现只要加个权限就可以实现。直接上代码,位置在aosp的PermissionManagerService中。
华为1000人校园实验记录
最新发布
风是自由的,你也是
07-16 196
【代码】华为1000人校园实验记录。
防火墙NAT和智能选路实验详解(华为)
m0_64365018的博客
07-13 856
从我上面一个博客能够了解到NAT和防火墙选路原理 ——>防火墙nat和智能选路,这一章我通过实验来详解防火墙关于nat和智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验。
【大型实战】企业网络实验(华为核心交换、ESXI7.0vmware虚拟机、DHCP中继、服务端网络及用户端网络配置)
xzzteach的博客
07-14 519
以上可以看出只有 ARP报文,报文无法到达192.168.10.254(中继交换机vlanif 10 接口地址)再次用ping命令测试(给PC10手动设置IP 192.168.10.99)ping命令测试(给PC10手动设置IP 192.168.10.99)这样服务器虚拟机使用192.168.200.X网段才能与用户侧互通。发现PC10 的DHCP广播报文已到达此接口。在服务器交接机e 0/0/1处抓包。重置一下网络连接(重启网卡)测试前,配置mac-vlan。
华为配置蓝牙终端定位实验
专研计算机网络,数据通信,网络安全,系统集成
07-13 821
使用蓝牙终端定位方案,由支持蓝牙模块的AP,扫描周边的BLE基站,配合定位服务器,APP应用服务器和终端上的APP,向顾客提供位置附近的商场导航、导购推送等服务。# 用户的蓝牙终端接入WLAN网络并开启蓝牙功能后,安装第三方的APP,APP上可以显示自己在地图上的位置,同时收到附近的导购信息。在定位服务器上添加AC时,需要配置相同的SNMP协议和读写团体名,才能保证AC和定位服务器间的正常通信。配置AC和定位服务器互通。对于新创建的模板,用户配置完成后,需要将此模板引用到AP或者AP组,才能最终生效。
华为HCIP Datacom H12-821 卷38
QIN_yuexiang的博客
07-12 501
IPv4组播地址的前4位是固定的1110,对应组播MAC地址的高25位,后28位中只有23位被映射到MAC地址,因此丢失了5位的地址信息,直接结果是有32个IPv4组播地址映射到同一MAC地址上。为了减轻业务板卡的压力、提高速度效率,把本来业务板卡的数据交换功能分离开来,由于独立出来,所以设备的转发性能更高,也降低了主控板的负担,提高了设备的可靠性。在链路状态协议中,filter-policy 命令针对的操作对象的是即将进入到路由表中的路由条目,不是进入到数据库中的 “链路状态信息”。
2.4G-WiFi连接路由器过程
weixin_39270987的博客
02-13 3352
WiFi的数据通信基于802.11协议进行,无线AP在工作时会定时向空中发送beacon数据包,基站(STA)从beacon中解析出AP的名称、加密方式等信息,从而发起连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值