华为acl怎么生效_思科|华为:ACL基本命令配置

最新推荐文章于 2024-06-27 23:04:04 发布
最新推荐文章于 2024-06-27 23:04:04 发布
阅读量2.1k 收藏 8
点赞数 1
文章标签: 华为acl怎么生效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34898320/article/details/112035948
版权
本文介绍了华为和思科设备上的访问控制列表(ACL)的基本概念、分类、规则及配置命令,包括标准ACL、扩展ACL和命名ACL,强调了ACL的匹配顺序、应用位置以及配置生效方式。
摘要由CSDN通过智能技术生成

ACL(Access Control List):访问控制列表,它主要通过读取第三、四层的包头信息,再通过预定义好的规则进行匹配过滤,以达到访问控制的目的。大部分的路由交换系统中都集成了ACL功能。以下分别以思科和华为设备为例记录简单的ACL基础知识及命令配置。

#思科

ACL的分类:

1.标准访问控制列表

表号:1-99

特点:基于源IP来进行匹配过滤

2.扩展访问控制列表

表号:100-199

特点:基于源IP、目的IP、端口号、协议类型进行匹配过滤

3.命名访问控制列表

表号:无

特点:利用名称来定义ACL条目,使条目的含义看上去更直观,淡化了标准和扩展的界限

ACL的规则:

1.ACL匹配顺序是至上而下

2.ACL在应用中应把具体的条目放在最前面

3.一张ACL表中至少要有一条Permit

4.标准ACL应放在离目的地近的地方、扩展ACL放在离源近的地方

5.标准ACL和扩展ACL删除条目时、不能单独删除某一个条目,只能针对整张表进行删除

6.每一个接口的一个方向上只能应用一张ACL

7.ACL配置完成后需要调用才能生效,可以直接在接口下,也可以配合路由映射图

8.每张ACL中都有一条隐含Deny

ACL的简单配置命令:

Router(config)#access-list 1 permit 12.1.1.2 0.0.0.0

Router(config)#access-list 100 permit tcp host 12.1.1.2 host 34.1.1.4

最低0.47元/天 解锁文章
徐再旭
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为acl怎么生效_华为ACL配置教程(一)
weixin_39908985的博客
12-20 1389
一、ACL基本配置1、ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间)某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为ACL创建生效时间段,通过在规则中引用时间段信息限制ACL生效的时间范围,从而达到该业务或功能在一定的时间范围内生效的目的。[Huawei]time-rangetest ?Starting time...
中兴、华为思科交换机配置及操作教程
03-22
至于思科,作为全球知名的网络设备供应商,其交换机配置教程《思科交换机简单配置.pdf》可能涵盖了其IOS(因特网操作系统)的基本使用,如接口状态检查、IP地址分配、访问控制列表(ACL)设置等。学习者需掌握Cisco ...
华为acl怎么生效_华为策略工具——路由策略
weixin_39541121的博客
12-19 781
点击蓝字 关注我们路由策略路由策略:路由协议在传递路由的时候,支持多种多样的路由控制技术,灵活的使用这些路由控制技术可以对数据选路进行精确的控制。路由控制:主要控制路由的属性,路由的传递进行选路的更改。其中实现进行路由的匹配,将所需要控制或修改的路由匹配,使用工具将其进行策略调度。策略路由工具策略路由工具可以直接定义路由的信息,修改路由的出接口。(1)用来匹配路由条目的工具有:①ACL...
华为---配置基本的访问控制列表(ACL
最新发布
weixin_43773979的博客
06-27 1600
访问控制列表 ACL
几条命令让你玩转 ACL
tryheart的博客
08-05 1876
ACL 访问控制列表(Access Contorl Lists),是对数据流进行过滤。 ACL的定义 它是路由器和交换机(三层交换机)接口的指令列表(通过接口控制流量),用来控制端口进出的数据包。 访问控制列表里面包含了:匹配关系、条件和查询语句。表只是一个框架结构,在表中会放很多控制语句。 ACL的功能 流量控制、匹配感兴趣的流量 ACL的分类和区别 根据它使用的列表的列表号,按照表号的不同,将他分为两类: 第一类:基于源IP地址进行过滤,基本ACL(标准ACL),编号范围:2000-2999。 第二类:
华为acl怎么生效_华为策略工具大全——匹配工具之 ACL
weixin_42522953的博客
01-02 1002
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。访问控制列表是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据...
react不同环境不同配置angular_华为防火墙配置基于不同网段的策略路由
weixin_39888807的博客
12-09 172
当不同网段用户需要通过不同的路由到达同一目的地址时,可以配置策略路由实现。组网需求如图1所示,在企业内网出口部署一台USG,其中和内部网络相连的接口位于Trust区域,和外部网络相连的两个接口位于Untrust区域。内网中两个不同网段(网段A和网段B)的用户通过不同的路由访问Internet。需求如下:内部A网段从ISP-A线路出去,并且配置ISP-B为备份链路。内部B网段从ISP-B线路出去,并...
cisco与华为配置命令.pdf
06-04
在IT网络领域,Cisco和华为是两大知名厂商,它们提供了各自独特的设备管理和配置命令。这份文档资料对比了Cisco和华为配置命令,帮助用户更好地理解和操作这两种设备。以下是部分主要命令的对比: 1. **全局配置...
cisco与华为配置命令.docx
06-04
- 华为ACL配置也有标准和扩展,但格式有所不同,例如`acl number acl-number`后跟`rule permit/deny source-source-address source-wildcard-mask`或`rule permit/deny protocol source-ip-address source-...
cisco与华为配置命令 (2).docx
06-04
以上是Cisco和华为设备配置命令的一些基本比较,理解并掌握这些命令对于网络管理员进行日常维护和故障排查至关重要。由于篇幅限制,未列出所有命令,但这些基本操作已经涵盖了网络配置的核心部分。在实际工作中,应...
cisco与华为配置命令 (2).pdf
06-04
在IT网络领域,Cisco和华为是两大知名网络设备制造商,它们的设备...总的来说,虽然Cisco和华为命令存在差异,但基本概念和操作逻辑是相通的。理解这些命令的异同,有助于在网络管理中灵活切换使用不同厂商的设备。
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
华为acl怎么生效_华为ACL配置教程
weixin_39552317的博客
12-20 654
一、ACL基本配置1、ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间)某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为ACL创建生效时间段,通过在规则中引用时间段信息限制ACL生效的时间范围,从而达到该业务或功能在一定的时间范围内生效的目的。[Huawei]time-rangetest?Startingtim...
(超级详细)ACL实验三(高级ACL
weixin_56102955的博客
11-13 289
1,ACL实验 2,创建拓扑图 3,配置接口IP 4,R2添加一个环回,并且开启TELNET,添加一个用户 5,R1远程连接R2 6,换掉二个终端缺省路由 7,实验配置 8,测试
华为VLAN下应用ACL
qq_24328629的博客
12-31 6487
华为如何在VLAN下应用ACL
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5841
ACL包过滤技术
unitest只执行一条用例但是执行了所有的用例
weixin_40656303的博客
11-21 780
如下图只加入了一个测试用例,但是执行了所有的用例 原因:pycharm的配置问题; 解决方式; 打开如下配置: 删除所有的python_tests的配置,新增一个python配置即可
ACL介绍及基本命令配置
m0_74412260的博客
03-21 7148
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
ACL基本原理与配置
weixin_50931573的博客
04-17 920
一、ACL概述ACL,中文名称是“访问控制列表”,它由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。这样解释ACL,大大家肯定听不懂,那么我打个比喻,ACL相当于一个过滤器,ACL规则就是过滤器的滤芯,安装什么样的滤芯(即根据报文特征匹配的一系列ACL规则),ACL就能过滤出什么样的报文了。ACL是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值