H3C ACL的应用与配置1

已于 2024-04-29 17:41:22 修改
阅读量623 收藏 12
点赞数 7
文章标签: 计算机网络 信息与通信 网络协议
于 2024-04-26 20:00:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41120428/article/details/138225476
版权

ACL 分类简述
(1)基本ACL:ACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;
(2)高级ACL:ACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
(3)二层ACL:ACL编号4000-4999,使用报文的以太网帧头信息,如源MAC地址、目的MAC地址、二层协议类型等来定义规则;
(4)用户自定义ACL:ACL编号5000-5999,使用报文头、偏移位置、字符串掩码、用户自定义字符串来定义规则;
(5)用户ACL:ACL编号6000-6999,可用IP报文的源/目标IP地址、IP协议类型、ICMP类型、端口来定义规则;

基于H3C交换机IRF堆叠及汇聚链路聚合 中的配置 如下图 通过ACL控制 让PC501 可以与PC701互访,但VLAN50与VLAN70 不能互访
在这里插入图片描述

VLAN配置如下:

[SWHC1]dis vlan 50
VLAN ID: 50
VLAN type: Static
Route interface: Configured
IPv4 address: 192.168.50.253
IPv4 subnet mask: 255.255.254.0
Description: VLAN 0050
Name: VLAN 0050
Tagged ports:
Bridge-Aggregation1(U)
Ten-GigabitEthernet1/0/52(U)
Ten-GigabitEthernet2/0/52(U)
Untagged ports:
None

[SWHC1]dis vlan 70
VLAN ID: 70
VLAN type: Static
Route interface: Configured
IPv4 address: 192.168.70.253
IPv4 subnet mask: 255.255.254.0
Description: VLAN 0070
Name: VLAN 0070
Tagged ports:
Bridge-Aggregation1(U)
Ten-GigabitEthernet1/0/52(U)
Ten-GigabitEthernet2/0/52(U)
Untagged ports:
None
ACL 配置:

[SWHC1]acl number 3000 //创建高级ACL 3000
[SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备
[SWHC1-acl-ipv4-adv-3000]rule 31 permit ip source 192.168.70.252 0 destination 192.168.50.252 0 //设置一条ID为31的过滤,允许源地址为 192.168.70.252 访问目的地址为192.168.50.252 的设备
[SWHC1-acl-ipv4-adv-3000] rule 40 deny ip source 192.168.50.0 0.0.1.255 destination 192.168.70.0 0.0.1.255 // 禁止源地址 VLAN 50 访问 VLAN 70

///将ACL 3000 应用到VLAN50 入方向
[SWHC1]int vlan 50
[SWHC1-Vlan-interface50]packet-filter 3000 inbound
[SWHC1-Vlan-interface50]dis th

interface Vlan-interface50
ip address 192.168.50.253 255.255.254.0
packet-filter 3000 inbound

//将ACL 3000 应用到VLAN70 出方向 这一步也可以不做,应用了 VLNA 70 终端与VLNA50的网关也不通了。

[SWHC1]int vlan 70
[SWHC1-Vlan-interface70]packet-filter 3000 outbound
[SWHC1-Vlan-interface70]dis th

interface Vlan-interface70
ip address 192.168.70.253 255.255.254.0
packet-filter 3000 outbound

配置完成后访问测试如下图:
PC501可以ping可以ping通 192.168.50.251 和70.252 但无法访问 70.251及VLAN70的其他IP
PC701可以ping通 192.168.50.252 但无法访问50.51及VLAN50的网关及其他IP
70.252可以与70段其他机器互通

蜗牛~turbo
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C路由器基本ACL配置案例.doc
12-15
H3C路由器基本ACL配置案例
H3C SecPath M9000-AD6应用交付设备 配置指导
04-14
目录 ...08-ACL和QoS配置指导 09-安全配置指导 10-VXLAN配置指导 11-服务链配置指导 12-高可靠性配置指导 13-网络管理和监控配置指导 14-DPI深度安全配置指导 ...................................
如何在H3C路由器使用ACL来管理网络安全
omage的专栏
09-06 5573
ACL ( Access Control List) 访问控制列表,顾名思义,用于控制访问用的,和我们在window里使用防火墙规则是一个意思。 第一步要先定义ACL规则, H3C路由器有三种规则,基本规则,高级规则,二层规则,一般情况使用高级规则就能解决我们大部分场景,这里就着重介绍高级规则。高级规则的编号在H3C路由器里是3000~3999之间。 示例:下面的规则依次表示允许源地址为192.168.1.0网段的IP包,拒绝目标地址为192.168.2.0网段的IP包,最后denly ip表示
H3C VLAN间通过ACL进行隔离
Linux基础知识、计算机网络基础学习分享。
08-05 9293
H3C端口隔离设置 设置端口
H3C ACL比较全】
sdgpcc2000的博客
10-04 1194
1、使用H3C模拟器进行三层ACL隔离网络,创建VLAN3 、VLAN4。2、两种情况① 使用ACL让30段不能访问 40.1段,可访问4.2。② 阻止30段访问40段,30.3除外③ 阻止30段 访问40段,30.2可访问server 的telnet。
华为H3C ACL配置实例
热门推荐
csgd2000的博客
10-19 1万+
需要注意的是:1)当高级ACL的匹配顺序为config时,用户可以修改该ACL中的任何一条已经存在的规则,在修改ACL中的某条规则时,该规则中没有修改到的部分仍旧保持原来的状态;4) 当高级ACL的匹配顺序为auto时,新创建的规则将按照“深度优先”的原则插入到已有的规则中,但是所有规则对应的编号不会改变。2. 高级ACL高级ACL可以使用数据包的源IP地址、目的IP地址、IP承载的协议类型、针对协议的特性(例如TCP或UDP的源端口、目的端口,ICMP协议的消息类型、消息码等)内容定义规则。
H3C acl实验
h320758724的博客
04-25 8683
实验拓扑 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推。此拓扑中 PC1,PC2,SERVER1 使用路由器来模拟 实验需求 按照图示配置 IP 地址 全网路由互通 在 SERVER1 上配置开启 TELNET 和 FTP 服务 配置 ACL 实现如下效果 192.168....
H3C】基本ACL配置
weixin_44372082的博客
12-25 1417
【代码】【H3C】基本ACL配置
H3C配置ACL
wanghelove的博客
02-21 503
Switch-Vlanif20]ip address 192.168.20.1 255.255.255.0 //vlanif接口配置地址。[Switch-Vlanif20]dhcp server dns-list 114.114.114.114 //配置DNS。[Switch-Vlanif20]dhcp select interface //选择基于接口的dhcp类型。
H3C实验 ACL配置
lixu_349的博客
07-26 1512
ACL2000标准只能是控制源,而acl3000高级模式可以同时控制源和目标地址,所以这里用高级模式。配置步骤:去核心交换机的30接口配置acl,也是禁止网段的交换机的接入端口。1禁止30网段的pc去访问200网段的服务器。
华三h3c系列交换机ACL实践
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
H3C 无线AP系列产品典型配置案例汇总集【AC+Fit WA】.rar
08-29
H3C AC+Fit AP典型配置案例集 00-前言.docx 01-802.1X Auth-Fail Guest VLAN典型配置举例.docx 02-802.1X热备典型配置举例.doc 03-802.1X认证典型配置举例.docx 04-802.1X与LDAP组合认证典型配置举例.docx 05-802.1X...
H3C 以太网交换机产品典型配置举例【V7版本】【共59章】.rar
09-19
36-基于控制平面应用QoS策略典型配置举例 37-流量监管典型配置举例 38-流量整形与接口限速典型配置举例 39-优先级映射与队列调度典型配置举例 40-流量过滤典型配置举例 41-AAA典型配置举例 42-端口安全配置...
H3C-HW速成版视频.zip
01-12
7.H3C-HW ACL应用.mp4 8.H3C-HW-NAT.mp4 9.H3C-HW-PAPCHAP.mp4 10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与MAC-ip绑定技技术....
一本专业130+总分400+上海交通大学819考研经验上交电子信息通信工程上岸,真题,大纲,参考书。
seuroad的博客
05-04 985
一本专业130+总分400+上海交通大学819考研经验上交电子信息通信工程上岸,真题,大纲,参考书。
计算机网络应用层知识点总结
最新发布
m0_64148419的博客
05-20 85
客户/服务器(C/S)模型。6.2 域名解析系统DNS。6.3 文件传输协议FTP。(2)FTP服务器和用户端。(2)网络应用模型的介绍。(1)文件传输协议的介绍。6.1 网络应用模型。(1)DNS系统介绍。(3)FTP工作原理。
计网期末复习指南:万字总结计算机网络体系结构 | 计算机网络的组成、类别、性能
luming的博客
05-17 1125
计算机网络按照作用范围可以分为以下几种主要分类: 局域网(LAN,Local Area Network):局域网是指覆盖在较小范围内的网络,通常局限于单个建筑物、办公室或校园等小范围内。局域网通常采用高速以太网技术,并且由单个组织或个人管理和控制。 城域网(MAN,Metropolitan Area Network):城域网是介于局域网和广域网之间的网络,覆盖范围在几十公里到几百公里之间。城域网通常连接多个局域网,用于连接城市内的不同地点。 广域网(WAN,Wide Area Network):广域网...
使用Qt 5 快速搭建 UDP 通信 CS模型
嫦娥妹妹等等我的博客
05-14 1896
前端QT代码:改动处已标注。
h3c配置acl实例
11-25
H3C设备的ACL(Access Control List)是用于控制网络通信流量的一种重要功能。下面是一个简单的H3C设备配置ACL实例的步骤。 1. 进入设备的管理界面,使用管理员账号登录设备。 2. 进入设备的配置模式,输入命令:system-view。 3. 创建一个ACL规则,使用命令:acl number ACL编号。例如,创建编号为1的ACL规则,命令为:acl number 1。 4. 进入ACL规则编辑模式,使用命令:rule rule编号 permit/deny 源地址 目的地址 协议源端口 目的端口。 5. 编辑ACL规则的参数,根据需要设置源地址、目的地址、协议、源端口和目的端口。例如,设置允许源地址为192.168.1.0/24的流量通过ACL,命令为:rule 10 permit ip source 192.168.1.0 0.0.0.255。 6. 完成编辑后,保存ACL规则,并退出ACL规则编辑模式。使用命令:quit。 7. 应用ACL规则,将ACL规则应用到具体的接口。使用命令:interface 接口编号,例如interface GigabitEthernet 0/1。 8. 进入接口配置模式,并将ACL规则应用到接口上。使用命令:traffic-filter acl number { inbound | outbound },例如traffic-filter 1 inbound。 9. 完成ACL规则的配置后,保存配置并退出设备的配置模式。使用命令:save。 这样,基本的H3C设备ACL配置就完成了。这个配置示例中,我们创建了一个ACL规则用于允许源地址为192.168.1.0/24的流量通过,并应用到了接口GigabitEthernet 0/1上。根据具体的需求和网络拓扑,可以按照类似的步骤配置不同的ACL规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值