ACL---访问控制列表配置

最新推荐文章于 2024-05-27 17:57:59 发布
最新推荐文章于 2024-05-27 17:57:59 发布
阅读量535 收藏 8
点赞数 9
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhemvp/article/details/134632334
版权

流量过滤,允许指定ip进入或不允许进入。

 

 (1)使PC1不能访问Server1/2,可以访问PC2

acl 2000

rule 5 deny source 192.168.1.1  0

rule 10 permit source 192.168.1.0  0.0.0.255

int g0/0/1

traffic-filter inbound acl 2000

 rule 1000 permit  //允许所有

(2)PC2可以访问Server2,不能访问Server1

分析:目的ip不同,源ip相同,使用高级ip

acl 3000

rule 5 deny ip source 192.168.1.2  0 destination 192.168.2.1  0

rule 1000 permit ip //允许所有

int g0/0/1

traffic-filter inbound acl 3000

(3)PC2无法ping通Server1,但是可以访问Server1的网页

acl 3001

rule 5 deny icmp source 192.168.1.2  0 destination 192.168.2.1  0

rule 10 permit tcp source 192.168.1.2  0 destination 192.168.2.1  0 destinotion-port eq 80

//允许使用1、2使用TCP访问2、1的80端口

shadow十一
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ACL
RuiIDS的博客
11-24 454
ACL:Access Control List,访问控制列表 作用: 1、实现访问控制 2、抓取感兴趣流量供其他技术调用 工作原理:通过在路由器上手工定义一张ACL列表,表中包含有多种访问规则,然后将此表调用在路由的某个接口的某个方向上, 让路由器对收到的流量基于表中规则执行动作–允许、拒绝 ACL匹配规则: 至上而下按照顺序依次匹配,一旦匹配中流量,则不再查看下一条。 ACL的分类: 基本ACL...
华为网络设备路由交换防火墙常用命令示例
weixin_42181137的博客
11-14 5591
华为网络设备路由交换防火墙常用命令示例 dis user-interface #查看用户界面信息 display users #命令用来查看每个用户界面的用户登录信息 display users al #显示所有用户接口的信息,包括未连接的用户。执行该命令后,可显示当前交换机上接入了哪些 用户,用 户的用户名、地址等登录信息,以及用户的验证和授权信息等。 display local-user #配置本地用户后,可以执行该命令查看本地用户的配置信息。如果不指定可选参数,表示查看本地用户的概要信息; dispa
S5700的ACL访问控制列表及实验
My Inspiration World _" Franz °
12-03 1万+
五、访问控制列表 标准访问控制列表 扩展访问控制列表 指定一个L2的acl群组 用户自定义访问控制列表   ACL的五大要素:源地址、源端口、目标地址、目标端口、协议 如果简单说来就是:源地址访问目的地址的什么协议的什么端口 思路:应用需要用什么协议,需要用什么端口--------确定IP地址   1.标准访问控制列表 Forexample1: rule 0 deny
ACL里面匹配网段的规则原来是这样,终于理解了
NeverGUM的博客
10-14 1万+
一直对ACL和OSPF里面匹配网段的掩码有点模糊,OSPF使用反掩码,ACL则使用通配符掩码,看样子一样,其实略有点区别。 先来看看度娘对通配符掩码的定义。 通配符掩码(wildcard-mask) 通配符掩码(wildcard-mask)路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围,它与子网掩码不同。它不像子网掩码告诉路由器IP地址的哪一位属于网络号一样,通配符掩码告诉路由器为了判断出匹配,它需要检查IP地址中的多少位。这个地址掩码可以只使用两个32位的号码来确定IP地址的范围。这是
限制服务器访问IP
weixin_42241611的博客
05-27 347
使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址与IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址与IP地址。
华为交换机ACL配置规则及实例
热门推荐
ChaseAug的博客
11-12 3万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
华为交换机ACL配置的一些东西
小冰同学的笔记
10-15 2万+
这是华为ACL配置中流策略的配置命令。华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用。华为需要先配ACL,然后配流分类(traffic classifier tc1),将ACL和流分类绑定,再配流行为(traffic behavior tb1),接着配置流策略(traffic policy tp1),最后把策略应用到接口下,让ACL生效。 具体例子如下: 步骤1 配
访问控制列表ACL配置教程
10-01
访问控制列表(Access Control List,简称ACL)是网络设备,特别是路由器和交换机上的一种功能,用于实现基于特定条件的网络流量控制。ACL通过检查数据包的特定属性,如源IP地址、目标IP地址、端口号等,决定数据包...
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL的高级配置。 首先,理解ACL的基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
07-04
网络安全技术- ACL (路由器的访问控制列表)-02 使用标准ACL配置网络安全.mp3
实验三、ACL访问控制列表配置.doc
02-25
### 实验三、ACL访问控制列表配置 #### 实验目的 - **理解访问控制列表ACL)的概念**:访问控制列表是一种重要的网络安全措施,用于控制数据包进出网络设备的策略,能够有效地管理网络流量和方向,同时保障网络...
ACL访问控制列表.docx
10-13
ACL 访问控制列表是路由器和交换机接口的指令列表,用来控制端口进出的数据包。下面是 ACL 访问控制列表的相关知识点: 1. ACL 访问控制列表的定义:ACL 是路由器和交换机接口的指令列表,用来控制端口进出的数据包...
acl规则的配置
m0_66431375的博客
03-30 2359
技术背景:需要一个工具实现流量过滤 使用eNSP搭建一个实验环境拓扑图如下 需求如下: 需求1:先使PC1/PC2,Server1/Server2能互相通信 需求2:使PC1不能访问Server1/Server2,但能访问PC2 需求3:使PC2可以访问Server2,不能访问Server1 配置思路是首先需要让设备之间能互相通信配置PC1/PC2,Server1/Server2,IP/掩码/网关。配置路由器接口地址,配置静态路由。 <AR2>system-view [AR2]in
软考网络工程师防火墙配置考点总结
ducanwang的博客
09-22 771
内网发起的流量,设备会根据流量的第三层和第四层信息,生成一个临时性的反向ACL,并且保持一段的时间,此临时性的ACL中,协议类型不变,而源IP和目的IP、源端口和目的端口与初始的ACL进行对调,而且可以设置老化周期,如果老化周期内没有相对应的流量返回,则自反的ACL会被删除,增加老化的安全性。(也就是配置了自反ACL后,主机发送给服务器流量后,服务器才能返回流量给主机,而服务器主动发起的流量则会被ACL丢弃。DMZ区(50):本区域内的网络受信程度中等,通常用来定义公共服务器所在的区域。
华为ACL访问控制列表)实验
爱意随风起,人生不可弃。
04-13 4624
...
路由策略
坏坏-5的博客
06-08 1233
本篇是路由策略的详细介绍!
新华三路由器常见命令
我本善良编程专栏
09-30 3107
新华三路由器命令通用命令VLAN路由ACL 控制 通用命令 兼职网管一二三 VLAN 设置策略 路由 1)policy策略 policy-based-route route-wifi permit node 1 if-match acl 3030 apply next-hop 110.149.222.1 --固定IP方式,填写固定IP的网管 apply output-interface dialer10 --固定PPP拨号接口名 ACL 控制 1)创建 ...
ACL--标准访问控制列表配置
最新发布
06-21
标准访问控制列表配置通常应用于早期的网络设备,按照预定义的规则对入站或出站的数据包进行控制。 配置一个标准ACL一般包含以下几个步骤: 1. **创建ACL**: 使用命令行工具(如Cisco IOS的access-list或IPV4/IPv6...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值