华为设备基本ACL配置与应用

最新推荐文章于 2024-05-20 17:39:30 发布
最新推荐文章于 2024-05-20 17:39:30 发布
阅读量341 收藏 2
点赞数 9
文章标签: 华为 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/138153102
版权

访问控制列表ACL
网络管理技术之一,主要是对流量控制(流量有方向【inbound 和outbound】流量有大小【带宽、网闸、网络流量控制的手段;speed命令—软手段;】,
在这里插入图片描述在这里插入图片描述在这里插入图片描述
匹配规则的顺序是由小到大。默认步长的中间允许新规则插入。
使用speed命令进行设备端口速率限制,实验如下:
在这里插入图片描述在这里插入图片描述
要先关闭端口的自动协商功能:
[R1-GigabitEthernet0/0/0]undo negotiation auto
[R1-GigabitEthernet0/0/0]speed 10

小结:端口速率的调整必须先关闭自动协议功能。(****要实事求是,根据具体的设备)

P2P:端口速率/带宽调整神器。------P2P终结者。(这个软件有个弊端,谁先用,谁有决定权,类似于切蛋糕)。
ACL访问控制列表的实验1
实验拓扑:
在这里插入图片描述
实验要求:拒绝PC2访问PC3
实验步骤:
1.完成基本配置
在这里插入图片描述
2.让网络能够通信(用路由器上的RIP技术)
[R1]rip
[R1-rip-1]net 192.168.1.0
[R1-rip-1]net 192.168.2.0
3.过滤PC2的流量到PC3,PC1的流量正常通过。
在这里插入图片描述
3.1在路由器上配置基本ACL
在这里插入图片描述
[R1]acl 2000
[R1]rule 5 deny source 192.168.1.20 0
[R1]rule 10 permit source 192.168.1.0 0.0.0.255
3.2 将ACL规则应用于接口上实现流量过滤(入口和出口上均可)
在这里插入图片描述
3.3测试网络流量通过情况
PC1到PC3流量正常放行
在这里插入图片描述
PC2到PC3流量被拒绝
在这里插入图片描述
4,将入口流量过滤规则删除,将ACL2000的规则用于出口流量,测试并截图
删除上面的规则:(将ACL2000的规则从inbound的入口G0/0/0删除)
在这里插入图片描述

删除规则后测试:(PC1和PC2都能正常访问PC3)
在这里插入图片描述
5,将ACL2000规则应用于出接口上(即路由器的G0/0/1)
在这里插入图片描述
6,测试实验结果
在这里插入图片描述在这里插入图片描述
PC2流量在路由器的出口g0/0/2上被拦截。
小结:基本ACL规则做好后可以灵活应用于路由器的入口或出口上,依据实际情况选择。

sdszoe4922
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为路由器:ACL介绍及配置实验
迷逝
12-10 1万+
一、ACL介绍 ACL作用 访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 应用设备——路由器 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
华为系列设备ACL配置应用常见问题
永远是少年
07-03 7383
本文主要介绍华为系列设备配置ACL的时候可能遇到的问题,由于是基于华为eNSP进行的实验,因此可能会与实际装备有所差异,但是特别适合使用eNSP模拟软件在配置ACL时遇到问题的同学,在阅读本文前,希望您能够对华为系列设备ACL配置应用有着基本的了解。 ACL,access list,即访问控制列表,从字面上看,可以起到控制访问流量的作用。但是,ACL所做的只不过是按照规则进行流量的匹配,要想真正实现ACL配置,还需要配合其他的工具,比如traffic filter等等。经过本人实践,发现在ACL配置
华为设备ACL与NAT技术
CSDN
05-23 5810
ACL 访问控制列表(Access Control Lists),是应用在路由器(或三层交换机)接口上的指令列表,用来告诉路由器哪些数据可以接收,哪些数据是需要被拒绝的,ACL的定义是基于协议的,它适用于所有的路由协议,并根据预先定义好的规则对数据包进行过滤,从而更好的控制数据的流入与流出. NAT 网络地址转换(Network Address Translation),是一个互联网工程任务组的标准,它可以实现内部私有IP地址和公网IP地址的转换,能够起到节约公网IP地址的作用,以下将介绍NAT的三种方式
华为配置命令——ACL配置
zsrzy的博客
04-23 5456
华为配置命令ACL设置
华为路由器 高级ACL配置
一直被模仿,从未被超越
03-26 3020
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为网络设备基本配置
小健健的博客
10-26 2940
本次博文是通过一个大型的实验拓补进行展开的,使朋友们能够掌握Cisco设备与华为设备的区别,博文中所涉及的网络原理与Cisco设备一致,只是命令有所区别而已! 一、华为设备的知识点 想要配置华为的网络设备,那么以下基础的知识点是必须要掌握的: (1)链路聚合概述; (2)成员接口; (3)链路聚合模式; (4)活动接口与非活动接口; (5)主动端与被动端; (6)负载均衡模式; 下面详细介...
华为ACL配置基本ACL+高级ACL+综合应用
热门推荐
wyyfpzy的博客
03-08 1万+
一、基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthern...
华为H3C ACL配置实例
csgd2000的博客
10-19 1万+
需要注意的是:1)当高级ACL的匹配顺序为config时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;4) 当高级ACL的匹配顺序为auto时,新创建的规则将按照“深度优先”的原则插入到已有的规则中,但是所有规则对应的编号不会改变。2. 高级ACL:高级ACL可以使用数据包的源IP地址、目的IP地址、IP承载的协议类型、针对协议的特性(例如TCP或UDP的源端口、目的端口,ICMP协议的消息类型、消息码等)内容定义规则。
华为ACL配置.zip
03-08
华为ACL访问控制列表协议通信技术,本文档内包含了(基本ACL+高级ACL+综合应用设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信
【eNSP 华为模拟器】小型校园网模拟环境的设计与配置(2)ACL应用
07-22
概要:可应用策略路由、或者访问控制列表ACL,完成以下的访问控制要求:假定在CLIENT3计算机上装载WEB服务器程序,提供WEB网页访问服务。在CLIENT11计算机上加载FTP服务器程序,提供FTP文件上下载服务。
华为路由器交换机配置视频.zip
06-01
目录网盘文件永久链接 1.VRP基础 2.eNSP入门 3.命令行基础(1) 4.命令行基础(2) 5.VRP文件系统基础 6.VRP系统管理(1) 7.VRP系统管理(2) 8.IP路由原理、静态...36.基本ACL应用案例 37.高级ACL 38.静态NAT、动态NAT....
华为【交换机在江湖】配置类教学视频汇总
10-20
如何配置ACL 如何配置DHCP_Server和DHCP_Relay 如何配置QinQ 如何配置RRPP 如何配置web方式登陆交换机 如何配置攻击溯源 如何配置流量统计 如何配置端口隔离 如何配置组播协议 如何配置重定向实现策略路由 怎样远程...
华为机考入门python3--(24)牛客24-合唱队
软件工程小施同学 的专栏
05-16 391
要找到能够排成合唱队形的同学数,可以使用一种叫作双层LIS(Longest Increasing Subsequence)的动态规划方法。这种方法可以找到一个数组的最长单调递增/递减子序列的长度。然后,对于每个位置 i,我们可以计算出 LIS[i] + LDS[i] - 1,这里减去 1 是因为在这个位置上的值被加了一次。最终,最少需要出列的同学数,即为整个数组长度减去数组中满足上述条件的最大值。分类:最长递增子序列、最长递减子序列、动态规划。从右往左的最长递减子序列(LDS)
海尔、小米、华为、荣耀:智能硬件走向平台生态战
liukuang110的博客
05-20 559
这四家企业一直都是致力于提供高品质、高性能的产品和服务,以满足用户的需求和期待,因此,其在智能硬件平台化的建设上也是提出了很高的要求,其对于智能硬件平台服务上的投入和竞争更是不相上下。只是,为了推动其智能硬件平台的发展,各企业在生态系统的构建和完善,也纷纷祭出了自己的实力。虽然目前,海尔、小米、华为、荣耀都在智能硬件领域有着自己的发展战略和路径,但在市场环境的不断变化以及各企业技术实力的不断精进下,智能硬件平台最终也将呈现出更多方面的发展趋势,从而为人们的生活和工作带来更多便利和可能。
华为HCIP认证H12-831新增变题
最新发布
lwljh134的博客
05-20 569
2.如图所示的OSPFv3网络,区域1为Stub区域,区域2为普通区域,区域3为NSSA区域,R6 Loopback0接口的IPv6地址为2000::6/128,每一台设备的RouterID为10.0.xx其中X为设备的编号,以下描述错误的是哪一项?如图所示网络中,管理员先完成了如选项所示的路由配置,然后在R1-R3所有设备和互联接口上使能MPLS和LDP功能,从而实现PC1访问PC2的流量在网络中基于MPLS转发那么以下哪一选项的路由配置,可以实现该功能?在现网中执行以下哪一操作属于非割接项目?
OSPF监测和调试、OSPF缺省路由
qq_70985855的博客
05-18 772
为了监测OSPF协议的工作状态,VRP系统提供了一系列的查询命令。熟练使用这些命令,可以全面地了解网络的运行情况。同时,VRP系统还提供了一系列的调试命令,用以详细地了解和调试OSPF的工作过程,并知道工作过程中各种事件的细节和关系。查询命令和调试命令的结合使用,有助于快速查找到网络的故障点和故障原因,提高查错排错的效率。OSPF 是目前企业网络中应用最为广泛的一种IGP( Interior Gateway Protocol )路由协议。企业的 OSPF 网络通常需要与ISP。
华为设备 高级acl inbound和outbound 配置案例
03-31
以下是华为设备高级ACL inbound和outbound的配置案例: 1. 配置高级ACL inbound acl number 3001 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 rule 10 deny ip source any destination any interface GigabitEthernet 0/0/0 ip address 192.168.1.1 255.255.255.0 acl inbound 3001 以上配置中,ACL号为3001,规则5允许源地址为192.168.1.0/24的IP访问目标地址为172.16.1.0/24的IP,规则10拒绝所有IP访问。接口GigabitEthernet 0/0/0的IP地址为192.168.1.1,应用了入方向的ACL 3001。 2. 配置高级ACL outbound acl number 3002 rule 5 permit tcp source 172.16.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 established rule 10 deny ip source any destination any interface GigabitEthernet 0/0/1 ip address 172.16.1.1 255.255.255.0 acl outbound 3002 以上配置中,ACL号为3002,规则5允许源地址为172.16.1.0/24的TCP连接访问已经建立的目标地址为192.168.1.0/24的IP,规则10拒绝所有IP访问。接口GigabitEthernet 0/0/1的IP地址为172.16.1.1,应用了出方向的ACL 3002。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值