基本ACL与高级ACL配置

最新推荐文章于 2024-08-05 10:51:01 发布
最新推荐文章于 2024-08-05 10:51:01 发布
阅读量4.2k 收藏 20
点赞数 3
文章标签: 路由器 网关 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang94620/article/details/105371409
版权
本文介绍了华为路由器中访问控制列表(ACL)的使用,包括基本ACL和高级ACL的配置。通过示例展示了如何基于源IP地址、目的IP地址、端口和协议创建ACL,以及如何在接口上应用ACL以过滤数据流量。具体配置涉及了多个网络设备的IP地址和路由设置,以及HTTP服务的访问控制。
摘要由CSDN通过智能技术生成

我们先来了解ACL的作用

什么是ACL
访问控制列表( Access Control List , ACL )是应用在路由器接口的指令列表
读取第三层、第四层报文头信息
根据预先定义好的规则对报文进行过滤

ACL的规则
每个ACL可以包含多个规则,路由器根据规则对数据流量进行过滤

华为基本ACL
-基于源IP地址过滤数据包
-列表号是2000~2999

华为高级ACL
-基于源IP地址、目的IP地址、源端口、目的端口、协议号过滤数据包
-列表号是3000~3999

在这里插入图片描述

配置终端设备

  • PC1 地址: 192.168.1.1
    掩码: 255.255.255.0
    网关: 192.168.1.254

配置终端设备

  • PC2 地址: 192.168.2.1
    掩码: 255.255.255.0
    网关: 192.168.2.254

配置终端设备

  • Server1 地址: 192.168.100.1
    掩码: 255.255.255.0
    网关:192.168.100.254

=================================================================================

< Huawei>system-view
[Huawei]sysname AR1
[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.100.254 24
[AR1]interface GigabitEthernet 0/0/1
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[AR1]interface GigabitEthernet 0/0/2
[A

最低0.47元/天 解锁文章
独见南乔
关注
动态路由 , 基本ACL配置(1) , 基本ACL配置(2), 高级ACL
xiaohu_leehom的博客
12-31 937
案例1:动态路由 案例2:基本ACL配置(1) 案例3:基本ACL配置(2) 案例4:高级ACL 1 案例1:动态路由 1.1 问题 通过配置静态路由协议ospf实现全网互通,按照图-1拓扑图所示 图-1 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置交换机 1)S3700交换机配置 [Huawei]vlan batch 2 3...
高级ACL配置
weixin_50339233的博客
05-21 5627
搭建top PC1配置IP PC2配置IP Server1配置IP Server2配置IP R1的配置 [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 10.1.1.254 24 初始情况下PC1和PC2都能够访问server1和server2 一.
什么是ACL?【转】
最新发布
weixin_44290938的博客
08-05 676
转自:https://info.support.huawei.com/info-finder/encyclopedia/zh/ACL.html。
高级ACL(访问控制列表)的配置
❤️遇见我 的博客
07-31 1572
高级ACL(访问控制列表)的配置 ,ensp华为web,ftp服务器配置
华为ACL配置基本ACL+高级ACL+综合应用)
热门推荐
wyyfpzy的博客
03-08 1万+
一、基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthern...
基本ACL高级ACL
2401_83878928的博客
06-23 544
基本ACL(Access Control List)是一种基于报文源IP地址进行规则制定的访问控制列表,其编号范围为2000~2999。基本ACL的规则主要依据报文的源IP地址等信息进行制定,通过编号和规则来过滤网络流量,提升网络安全性和管理效率。这种ACL适用于需要对特定源IP地址进行控制的场景,例如阻止特定IP地址访问网络或者允许特定IP地址通过。
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
9.4-基本ACL高级ACL(下)
04-20
在本节教程“9.4-基本ACL高级ACL(下)”中,我们将深入探讨网络访问控制列表(Access Control Lists, ACLs)的应用,尤其是Cisco IOS设备上的配置ACLs是网络安全策略的重要组成部分,用于控制网络流量,允许或...
ACL配置
09-27
总结来说,ACL配置网络管理中的核心技能,无论是基本ACL还是高级ACL,都是通过制定规则来实现网络访问控制。理解并熟练运用ACL能够帮助企业更好地保护其网络资源,确保数据安全,以及合理地分配和限制不同用户的...
基本ACL高级ACL的详细配置步骤
weixin_46063117的博客
03-16 6579
在R4上创建三条ACL 1.第一条R6不能访问R3的ftp服务 acl 高级 编号 acl advanced 3000 规则 拒绝 ftp基于tcp 源ip地址 掩码 目的ip地址 端口号 且 rule deny tcp ...
基本acl高级acl的简介及其配置
weixin_45473993的博客
06-01 2423
基本acl以及高级acl的简介
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 8537
配置高级的访问控制列表 原理概述: 基本ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
基本ACL高级ACL原理与配置
buwfrpt607658344的博客
08-10 1万+
1.ACL的作用:匹配数据包,实现数据包的控制(过滤或放行)2.ACL的类型:基本ACL 表示方式:ID,取值控制为:2000~2999仅仅能匹配数据包的源IP地址匹配数据包不精确建议: 在调用时,尽量调用在距离目标设备近的地方;高级ACL 表示方式:ID,取值控制为:3000~3999 可以同时匹配数据包的源IP地址、目标IP地址、协议、源端口、目标端口;匹配数据更加的精确 ...
高级ACL配置案例
Dream的博客
08-12 1176
标准ACL高级ACL配置
qq_53332962的博客
06-20 710
实验拓扑:实验要求:10.0.13.0/24 网段能访问R4,其它的不行配置命令:①给R4配置telnet ②配置acl 高级acl高级acl关注源ip和目标ip及协议和端口号比如我们可以指定10.0.13.3 不能访问10.0.34.4
基本ACL高级ACL配置
tang_jun_yi的博客
07-31 392
有颜色标记的地方是规则序号,规则序号不能一致不然只能生效最后的规则。2.配置acl主要是拒绝源IP到目标IP的访问及远程登陆。PC1:123.0.1.2/24网关123.0.1.1。2.在1的基础上使R1、PC1不能ping通R4。2.在1的基础上使PC1不能访问PC2。3.在1的基础上使R1不能远程登陆R3。2.配置acl主要是拒绝源IP的访问。3.在靠近目标的地方配置acl及使用。3.在靠近源的地方配置acl及使用。1.通过写静态的方式使全网可达。1.通过写静态的方式使全网可达。3.在接口启用acl
理解与配置Cisco ACL:从基础到高级
4. ACL配置配置ACL涉及到创建规则集,定义允许或拒绝的条件。对于标准ACL配置主要围绕源IP地址;对于扩展ACL,可以设置更复杂的匹配条件。命名ACL允许为ACL分配易于记忆的名称,便于管理和维护。 5. 使用ACL...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值