华为设备的ACL

最新推荐文章于 2024-06-01 11:48:48 发布
最新推荐文章于 2024-06-01 11:48:48 发布
阅读量4.8k 收藏 32
点赞数 6
分类专栏: 网络运维 文章标签: 华为 ACL e'NSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quexiyi8051/article/details/89106138
版权

普通ACL

ACL(Access Control List)就是为了控制访问权限,是应用在路由器接口的指令列表。
他是根据提前设定的一系列规则来控制流量的出入,通常是对第三层第四层的数据包的某些字段进行过滤,从而到达访问控制。五个元素可以概况,源地址,目标地址,源端口,目标端口,UDP或TCP。

分类和编号范围 参数
普通ACL(2000-2999) 原IP地址
高级ACL(3000-3999) 原/目的IP、源/目的端口、协议类型

因为ACL是指定流量控制,所以在做之前了解明细的需求是非常有必要的。
一个演示的小实验需求:
要求PC1不能和Server通信,其它的都通。
在这里插入图片描述

[R5]acl 2000    //普通ACL
[R5-acl-basic-2000] rule 5 deny source 192.168.1.1     0.0.0.0  //规则5,可以插入很多规则哦。不会打问号
[R5-GigabitEthernet0/0/0]traffic-filter outbound acl 2000              //进接口,出站流量过滤进入该ACL规则
                   //这一步各个机器互相ping
[R5]display acl
最低0.47元/天 解锁文章
SeanDon0000
关注
  • 6
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 6176
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
基本acl和高级acl的简介及其配置
最新发布
weixin_45473993的博客
06-01 1960
基本acl以及高级acl的简介
华为设备ACL配置命令
Tony_long7483的博客
08-17 4120
华为设备ACL配置命令
华为ACL配置(基本ACL+高级ACL+综合应用)
wyyfpzy的博客
03-08 1万+
一、基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthern...
华为路由器ACL.docx
04-29
华为设备中,ACL主要分为基本ACL和高级ACL。基本ACL(如ACL 2000系列)主要处理IP地址,而高级ACL(如ACL 3000系列)则支持更复杂的匹配条件,包括端口号、协议类型等。在本实验中,主要涉及的是高级ACL的配置。 ...
华为ACL配置.zip
03-08
同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行界面)中,实现ACL的配置。使用eNSP(Enterprise Network Simulation Platform,企业网络模拟平台)工具,可以模拟这些配置,并为PC...
华为光猫acl
10-28
标题中的“华为光猫acl”指的是华为光纤调制解调...总的来说,理解并熟练掌握华为光猫的ACL和TEMNet工具的使用,对于网络管理员来说至关重要,它不仅可以提高网络安全性,还能在设备出现问题时快速进行远程维护和修复。
网工华为acl+vrrp.pdf11111
06-14
DHCP(Dynamic Host Configuration Protocol)是网络中一种重要的协议,主要负责自动分配IP地址给网络中的设备,如电脑和服务器。华为交换机支持DHCP服务,可以方便地管理和配置网络环境。 DHCP工作流程分为以下几...
华为ACL-基础配置篇.pdf
06-05
华为设备中的ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许或拒绝特定IP地址、端口等网络通信。以下是对华为ACL基础配置的详细讲解: 1. **创建与删除ACL** - 创建ACL:使用`acl number`命令,...
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
unitest只执行一条用例但是执行了所有的用例
weixin_40656303的博客
11-21 774
如下图只加入了一个测试用例,但是执行了所有的用例 原因:pycharm的配置问题; 解决方式; 打开如下配置: 删除所有的python_tests的配置,新增一个python配置即可
ACL的介绍
eldester的博客
11-13 388
标题
ACL访问控制(华为)
热门推荐
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
第八次作业-----acl的运用 支润泽
zrz1028的博客
11-13 246
ACL:(:Access Control List,访问控制列表) 一、基础知识 ①作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 ②、工作原理: 通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上,让路由器对收到的流量基于表中规则执行动作–允许、拒接 ③、ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条...
【交换篇】14. 限制 VLAN 之间互相访问 ❀ C3750-E ❀ CISCO 交换机
防火墙技术专栏
03-08 1万+
前面我们为了所有VLAN都可以上网,开启了交换机的路由功能,但现实情况是需要限制某些VLAN之间的互相访问,这就需要用到ACL(访问控制列表)功能了。
华为路由器基本ACL过滤配置】
qq_45884775的博客
12-12 5740
华为路由器基本ACL过滤
华为路由器 高级ACL配置
一直被模仿,从未被超越
03-26 3267
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
华为设备acl访问限制允许特定ip访问如何操作
07-14
华为设备上,您可以使用ACL来限制特定IP地址访问。以下是一般的操作步骤: 1. 进入设备的系统视图: ``` system-view ``` 2. 创建一个ACL并定义允许访问的规则: ``` acl number <acl-number> rule <rule-id> permit ip source <source-ip> <source-mask> ``` 其中,`<acl-number>` 是ACL的编号(2000-2999),`<rule-id>` 是ACL规则的编号(0-4294967295),`<source-ip>` 是要允许访问的IP地址,`<source-mask>` 是子网掩码。 例如,假设要允许IP地址为192.168.1.10访问: ``` acl number 2000 rule 0 permit ip source 192.168.1.10 0.0.0.0 ``` 3. 将ACL应用到相应的接口上: ``` interface <interface> packet-filter <acl-number> inbound ``` 其中,`<interface>` 是要应用ACL的接口名称。 例如,假设要将ACL 2000应用到接口 GigabitEthernet 0/1 上: ``` interface GigabitEthernet 0/1 packet-filter 2000 inbound ``` 4. 保存配置并退出系统视图: ``` save quit ``` 这样就完成了ACL访问限制,只允许特定IP地址访问的配置。请根据实际情况修改IP地址和接口名称。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值