Huawei ACL

最新推荐文章于 2024-06-27 23:04:04 发布
最新推荐文章于 2024-06-27 23:04:04 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38232749/article/details/82349423
版权

ACL简介:

acl是流量匹配工具,将符合匹配条件的流量与普通的流量进行区分开。

ACL流程:

流量的匹配条件、动作(permit 允许;deny  拒绝)。

ACL分类:

2000~2999  基本IPV4 ACL编号;(匹配条件较少,只能通过源IP地址和时间段来进行流量匹配,在一些只需要进行简单匹配的功能可以使用)

3000~3999  高级IPV4 ACL编号;(匹配条件较为全面,通过源IP地址、目的IP地址、ToS、时间段、协议类型、优先级、ICMP报文类型和ICMP报文码等多个维度来对进行流量匹配,在大部分功能中都可使用高级ACL来进行精确流量匹配。)

4000~4999  二层IPV4 ACL 编号;

5000~5999  用户自定义IPV4 ACL;

ACL匹配顺序:

  • 同一ACL规则组,规则号小的规则被优先匹配。

  • 不同ACL规则组,按照用户配置ACL规则的先后顺序进行匹配

备注:数据进来后,一旦与一条规则匹配成功后,将不会再与后续的规则进行匹配动作。

ACL步长:

定义:自

最低0.47元/天 解锁文章
武媛世家
关注
专栏目录
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7533
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
ACL访问控制(华为)
热门推荐
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
华为---配置基本的访问控制列表(ACL
最新发布
weixin_43773979的博客
06-27 2490
访问控制列表 ACL
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 5348
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
HuaWeiACL的基本原理
无糖可乐没有灵魂
06-11 308
ACL的基本原理 1、规则管理 每个ACL作为一个规则组,可以包含多个规则,规则通过规则ID(rule-id)来标识,规则ID可以由用户进行配置,也可以由系统自动根据步长生成,一个ACL中所有规则均按照规则ID从小到大排序; 规则ID之间会留下一定的间隔,如果不指定规则ID时,具体间隔大小由ACL的步长来设定,例如步长设定为5,ACL规则ID分配则是按照5、10、15…来分配的,如果步长值为2,自动生成的规则ID从2开始,用户可以根据规则ID方便地把新规则插入到规则组的某一位置; 2、规则匹配 报文到达设备
HuaWeiACL的分类
无糖可乐没有灵魂
06-11 5927
ACL的分类 ACL的类型根据不同的划分规则可以有不同的分类; 1、按照创建ACL的命名方式分为数字型ACL和命名型ACL (1)创建ACL时指定一个编号,称为数字型ACL 编号ACL功能的标示,2000-2999为基本ACL,3000-3999为高级ACL (2)创建ACL时指定一个名词,称为命名型ACL 2、按照ACL的功能分类 (1)基于接口的ACL 编号范围:1000-1999 适用的IP协议版本:IPv4 基于接口的ACL,根据报文的入接口定义规则,实现对报文的匹配过滤; (2)基本ACL 编号范
网工华为acl+vrrp.pdf11111
06-14
华为交换机支持DHCP服务,可以方便地管理和配置网络环境。 DHCP工作流程分为以下几个步骤: 1. 客户机发送DHCP Discover广播报文,寻找DHCP服务器。 2. DHCP服务器收到Discover报文后,单播回复一个DHCP Offer报文...
华为ACL配置.zip
03-08
华为ACL(Access Control List,访问控制列表)是网络设备中的一种安全策略,用于过滤网络流量,根据预定义的规则允许或拒绝数据包的传输。在华为网络设备上,ACL主要应用于路由器和交换机,用于精细化管理网络访问...
华为ACL-基础配置篇.pdf
06-05
**华为ACL基础配置详解** 访问控制列表(Access Control List,简称ACL)是网络设备上的一种安全机制,用于对网络流量进行精细化控制。华为设备中的ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许...
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL的配置
华为ACL
WXW的博客
04-02 2836
ACL 访问控制列表 (Access Contril List,ACL)是应用在路由器接口的指令列表 标准的ACL,基于源IP地址的过滤 思科:1-99 华为:2000-2999 扩展的访问控制列表 基于源IP,目标端口号,协议号,标准进行过滤 思科:100-199 华为:3000-3999 标准ACL配置: a...
华为ACL配置命令详解
SuSe的专栏
01-29 7073
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
ACL的组成与原理
Guo_youyou的博客
04-22 499
ACL由若干条permit或deny语句组成。编号3000-3999------高级ACL---依据数据包当中源、目的IP,源、目的端口、协议号匹配数据。编号2000-2999------基本ACL---依据数据包当中的源IP地址匹配数据。编号4000-4999------二层ACL,MAC、VLAN-ID、802.1q。3.NAT、IPSEC VPN、QOS----匹配感兴趣的数据流。2.应用在路由协议----匹配相应的路由条目。1.应用在接口的ACL----过滤数据包。
华为数通——ACL
CLONS的博客
06-20 1826
ACL判别依据是五元组:源IP地址,源端口,目的IP地址,目的端口、协议。设置规则拒绝TCP协议,这里精准地址,反掩码0.0.0.0=0,到目的172.16.10.2,这里精准地址,反掩码0.0.0.0=0,端口23,eq=等于。设置规则拒绝icmp协议(ping)源地址范围,反掩码0.0.0.255,到172.16.10.2,这里精准地址,反掩码0.0.0.0=0。高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。一个接口的同一个方向,只能调用一个ACL
【网络工程师笔记】——ACL
衍生星球的博客
10-27 1716
match-order指定了ACL各个规则之间的匹配顺序:选择参数config,ACL的匹配顺序按照规则ID来排序,ID小的规则排在前面,优先匹配;应用ACL时,为了尽可能提高效率和降低对网络的影响,通常基本ACL尽量部署在靠近目标主机的区域接口上,而高级ACL尽量部署在靠近源主机所在区域的接口上。系统按照该规则对应的动作处理。2)对于高级访问控制规则,首先比较协议范围,再比较源地址通配符,都相同时比较目的地址通配符,仍相同时则比较端口号的范围,范围小的排在前面,如果端口号范围也相同则按配置顺序。
华为 ACL
weixin_42862151的博客
08-21 280
ACL:访问控制列表 基础的ACL:2000-2999 匹配源IP地址信息 [R2]acl 2000 [R2-acl-basic-2000]rule deny source 12.1.1.1 0.0.0.255 [R2-acl-basic-2000]rule permit source any [R2-acl-basic-2000]int g0/0/0 [R2-GigabitEthernet0/0...
华为ACL深度解析:流量控制与安全策略
- **规则编号**:每个规则都有唯一的编号,可以自定义或按默认步长(如华为默认步长为5)自动分配。 - **动作**:规则包含"permit"(允许)和"deny"(拒绝)两种操作。 - **匹配项**:三层匹配项涉及源IP、目的IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值