配置高级ACL案例

最新推荐文章于 2024-08-27 14:53:44 发布
最新推荐文章于 2024-08-27 14:53:44 发布
阅读量5.4k 收藏 26
点赞数 1
分类专栏: # HCIE路由交换 文章标签: 高级ACL ACL3000-3999 ICMP TCP 路由选择工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_tf2017/article/details/109548596
版权

前提条件

•如果配置基于时间的ACL,则需创建生效时间段,并将其与ACL规则关联起来。配置ACL生效时间段案例

背景信息

高级ACL根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。

高级ACL比基本ACL提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IP地址和目的IP地址对报文进行过滤时,则需要配置高级ACL。

操作步骤

1、执行命令system-view,进入系统视图。
2、创建高级ACL。可使用编号或者名称两种方式创建。

  • 执行命令acl [ number ] acl-number [ match-order { auto | config } ],使用编号(3000~3999)创建一个数字型的高级ACL,并进入高级ACL视图。

  • 执行命令acl name acl-name { advance | acl-number } [ match-order { auto | config } ],使用名称创建一个命名型的高级ACL,进入高级ACL视图。

缺省情况下,未创建ACL。

如果创建ACL时未指定match-order参数,则该ACL默认的规则匹配顺序为config。

创建ACL后,ACL的缺省步长为5。如果该值不能满足管理员部署ACL规则的需求,则可以对ACL步长值进行调整。

3、(可选)执行命令description text,配置ACL的描述信息。

缺省情况下,未配置ACL的描述信息。

配置ACL时,为ACL添加描述信息可以方便理解和记忆该ACL的功能或具体用途。

4、配置高级ACL规则。

根据IP承载的协议类型不同,在设备上配置不同的高级ACL规则。对于不同的协议类型,有不同的参数组合。

  • 当IP承载的协议类型为ICMP时,高级访问控制列表的命令格式为:
    rule [ rule-id ] { deny | permit } { protocol-number | icmp } [ destination { destination-address destination-wildcard | any } | icmp-type { icmp-name | icmp-type icmp-code } | source { source-address source-wildcard | any } | logging | time-range time-name | vpn-instance vpn-instance-name | [ dscp dscp | [ tos tos | precedence precedence ] * ] | [ fragment | none-first-fragment ] | vni vni-id ] *

  • 当IP承载的协议类型为TCP时,高级访问控制列表的命令格式为:

    rule [ rule-id ] { deny | permit } { protocol-number | tcp } [ destination { destination-address destination-wildcard | any } | destination-port { eq port | gt port | lt port | range port-start port-end | port-set port-set-name } | source { source-address source-wildcard | any } | source-port { eq por

最低0.47元/天 解锁文章
-WFlySky
关注
专栏目录
H3C_ACL包过滤基础配置案例
04-18
1. **创建高级ACL**:首先,我们需要创建一个高级ACL,编号为3000,然后定义一条规则,拒绝来自源地址192.168.1.3的IP数据包访问目标地址192.168.2.5。配置命令如下: ``` [RT]acl advanced 3000 [RT-acl-ipv4-...
高级ACL配置
weixin_50339233的博客
05-21 5640
搭建top PC1配置IP PC2配置IP Server1配置IP Server2配置IP R1的配置 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 10.1.1.254 24 初始情况下PC1和PC2都能够访问server1和server2 一.
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7567
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
ACL的基本配置
最新发布
lwljh134的博客
08-27 1249
(2)在交换机LSW1上创建VLAN10和20,把g0/0/1划分到vlan10,把g0/0/2划分到vlan20,把g0/0/3设置成trunk。PC1的配置,在ipv4下选择静态配置,输入对应的ip地址、子网掩码和网关,然后点击应用。(3)如图11-1所示,在路由器上配置IP地址,并配置单臂路由让PC1和PC2可以相互访问。华为ACL总结:如果配置在接口上,则默认规则为允许,如果配置在其他地方,则默认规则为拒绝。在g0/0/口的入方向配置流量过滤,当匹配到acl2000流量则执行相应的过滤掉动作。
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 8591
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
高级ACL的基础配置命令
qq_23930765的博客
01-11 4851
它的基本原理是:配置ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 3万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
高级ACL访问控制列表
07-23
本文将详细介绍思科设备中高级ACL配置及使用方法,特别是针对Catalyst系列交换机上的VACL(VLAN Access Map)的应用。 #### 二、基础知识 ##### 2.1 ACL基本概念 - **ACL**:用于控制进出网络设备接口的数据包...
案例】Cisco高级ACL应用GNS3案例
11-11
4. **创建与应用ACL**:学习如何在CLI中创建和配置高级ACL,并将其应用到接口上。 其次,VMware搭建实验环境.pdf会引导你如何利用VMware虚拟化技术来搭建实验所需的网络拓扑。这涉及到: 1. **VMware虚拟化基础**...
华为S3500系列ACL配置
06-19
S3552系列交换机在ACL功能上更为强大,除了支持上述提到的基本和高级ACL外,还提供了额外的功能: - **定义和应用流模板**:通过流模板定义更复杂的数据流匹配规则。 - **定义访问控制列表**:支持更多规则定义选项...
基于时间的ACL配置实例
03-22
基于时间的ACL(Access Control List)配置实例是Cisco IOS中的一种高级配置,旨在根据特定的时间段控制网络流量和资源访问。该配置实例将指导您如何使用基于时间的ACL来控制网络流量,实现特定的网络安全策略。 ...
ACL和NAT(附配置实例)超详细
这是博客的简介的简介
07-12 3631
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例(1)
2401_84281748的博客
05-08 1137
在你提供的ACL配置中,ACL 3000中有两个规则,分别拒绝了源地址为192.168.1.2的ICMP流量和源地址为192.168.1.2,目标地址为192.168.2.2的ICMP流量。这个ACL 3000允许了源地址为192.168.1.0/24,目标地址为192.168.2.0/24的所有TCP流量,在指定的时间范围内(即工作时间)。它的作用是将所有目的地址为0.0.0.0/0(即所有未知目的地址)的流量都指向下一跳地址为6.6.6.6的路由器或者下一跳设备。其实可以访问的acl流量不需要设置。
高级ACL(访问控制列表)的配置
❤️遇见我 的博客
07-31 1586
高级ACL(访问控制列表)的配置 ,ensp华为web,ftp服务器配置
华为路由高级ACL配置
一直被模仿,从未被超越
03-26 3440
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
S3610_S5510系列交换机IPv4 ACL配置
lanndmentt的专栏
11-14 1033
一      组网需求: 在端口Ethernet1/0/2配置IPv4报文过滤,允许源地址为1.0.0.0/8的报文通过,但是禁止源地址为1.1.1.1的报文通过。 二      组网图: 无 三      配置步骤: 1. 配置IPv4 ACL # 进入系统视图 system-view # 配置源地址为1.1.1.1的访问规则 [Switch] acl number 3001
ACL配置学习(附练习题)------ensp
149527
04-16 1193
从此文了解ACL配置,欢迎学习、指导。
基础和高级ACL的基础配置和原理
城下深蓝的博客
03-21 1085
高级ACL的基础配置和原理
配置ACL
weixin_64444995的博客
04-13 5174
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。
华为设备 配置高级acl inbound和outbound案例
03-31
假设我们需要在华为设备上配置高级ACL,以限制流量的进入和离开该设备。以下是一个简单的案例: 1. 配置inbound ACL 我们需要创建一个ACL,以允许来自特定IP地址的流量进入该设备。例如,我们想要允许IP地址为192....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值