华为acl怎么生效_华为策略工具大全——匹配工具之 ACL

最新推荐文章于 2024-06-14 14:43:28 发布
最新推荐文章于 2024-06-14 14:43:28 发布
阅读量1k 收藏 1
点赞数 1
文章标签: 华为acl怎么生效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42522953/article/details/112242286
版权

企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。

访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。

访问控制列表是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目标地址、源端口、目的端口等信息来描述ACL规则通过匹配报文的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 

按照访问控制列表的用途,可以分为:

① 基本的访问控制列表(2000-2999)

② 高级的访问控制列表(3000-3999)

③ 二层访问控制列表(4000-4999)

a6e3b94dcd695b54a676925a12b958c8.gif

(1)基本访问控制列表:

基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000-2999。一个ACL可以有多条“Permit/Deny”语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID。Rule-ID可以有用户进行配置,也可以由系统自动根据步长生成,默认步长是5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL的Rule-ID的顺序,从小到大进行匹配。

① 步长:

华为设备默认步长为5,使用命令[Huawei-acl-basic-2000]step 10进行定义步长。

② Permit/Deny:

华为设备使用Acl进行流量匹配,匹配的动作分为Permit和Deny:

Ø Permit:匹配该流量

Ø Deny:不匹配此流量

③ 反掩码:

Acl使用反掩码来严格匹配网络位数:

Ø 0表示严格匹配

Ø 1表示不匹配

④ time range:

Acl可以基于时间段进行生效或失效,使用time range进行配置有效时间段(使用正确的系统时间):

045f83895c015a67f9ee3893a980a2be.png

在配置Acl时进行绑定:

[Huawei-acl-basic-2000]rule  5 permit  source 192.168.1.1 0 time-range telent

(2)高级访问控制列表:

基本访问控制列表只能用于匹配源IP地址,而在实际应用中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL局限性无法实现更多的功能,所以就需要使用高级的访问控制列表。

高级的访问控制列表在匹配项上做了扩展,编号范围为3000-3999,即可使用报文的源IP地址,也可以使用目的地址、IP优先级、IP协议类型、源端口号和目的端口号进行匹配。

配置命令:

[R1]acl 3000

[R1-acl-adv-3000]rule 5 permit tcp destination 192.168.1.0 0 destination-port eq 23  source 192.168.2.0 0.0.0.255

7edc7ae695d8a1877b1d7ce2fca62298.png fd09094e54a04ee7f65326f53d56e792.gif

扫我入群

7edc7ae695d8a1877b1d7ce2fca62298.png 7a2b5e97f8e50ed48aed568e2595c0f8.gif
DRcthink
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为acl怎么生效_思科|华为ACL基本命令配置
weixin_34898320的博客
12-30 2125
ACL(Access Control List):访问控制列表,它主要通过读取第三、四层的包头信息,再通过预定义好的规则进行匹配过滤,以达到访问控制的目的。大部分的路由交换系统中都集成了ACL功能。以下分别以思科和华为设备为例记录简单的ACL基础知识及命令配置。#思科ACL的分类:1.标准访问控制列表表号:1-99特点:基于源IP来进行匹配过滤2.扩展访问控制列表表号:100-199特点:基于源I...
华为acl怎么生效_华为ACL配置教程(一)
weixin_39908985的博客
12-20 1404
一、ACL基本配置1、ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间)某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为ACL创建生效时间段,通过在规则中引用时间段信息限制ACL生效的时间范围,从而达到该业务或功能在一定的时间范围内生效的目的。[Huawei]time-rangetest ?Starting time...
ACL的配置
最新发布
Ljw3187136228的博客
06-14 1349
一、引言随着网络技术的不断发展,网络安全问题日益突出。在网络通信中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制,被广泛应用于路由器、交换机、防火墙等网络设备中,用于控制数据包的访问权限,确保网络通信的安全性和可靠性。本文将对ACL的配置进行详细介绍,包括ACL的基本原理、分类、配置方法、应用原则及注意事项等方面,旨在为读者提供一份全面、深入的ACL配置指南。二、ACL概述ACL是一种网络安全技术,用于控制数据包的访问权限。
华为acl怎么生效_华为ACL配置教程
weixin_39552317的博客
12-20 660
一、ACL基本配置1、ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间)某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能。用户可以为ACL创建生效时间段,通过在规则中引用时间段信息限制ACL生效的时间范围,从而达到该业务或功能在一定的时间范围内生效的目的。[Huawei]time-rangetest?Startingtim...
华为acl怎么生效_华为策略工具——路由策略
weixin_39541121的博客
12-19 789
点击蓝字 关注我们路由策略路由策略:路由协议在传递路由的时候,支持多种多样的路由控制技术,灵活的使用这些路由控制技术可以对数据选路进行精确的控制。路由控制:主要控制路由的属性,路由的传递进行选路的更改。其中实现进行路由的匹配,将所需要控制或修改的路由匹配,使用工具将其进行策略调度。策略路由工具策略路由工具可以直接定义路由的信息,修改路由的出接口。(1)用来匹配路由条目的工具有:①ACL...
华为acl怎么生效_华为ACL实验
weixin_27729671的博客
12-30 266
基于vlan三层通信原则,创建好基础配置的情况下,双方是可以通信的,要求做到彼此之间不可以通信。SW1创建 vlan配置SW1的接口并加入对应的VLAN。E0/0/4接口方向对应的VLANSW2创建 vlan起VLANif接口,并配置对应的IP地址。目前PC4是和PC1相通的,因为三层地址有VLANif,三层互通SW2上面有路由表。现在在SW2上面创建一个ACL。在接口调用这个时候PC4就PING...
华为acl怎么生效_华为交换机ACL配置的一些东西
weixin_39958559的博客
12-20 2538
这是华为ACL配置中流策略的配置命令。华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用。华为需要先配ACL,然后配流分类(traffic classifier tc1),将ACL和流分类绑定,再配流行为(traffic behavior tb1),接着配置流策略(traffic policy tp1),最后把策略应用到接口下,让ACL生效。具体例子如下:步骤1 配置ACL[Q...
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
华为ACL配置.zip
03-08
华为ACL(Access Control List,访问控制列表)是网络设备中的一种安全策略,用于过滤网络流量,根据预定义的规则允许或拒绝数据包的传输。在华为网络设备上,ACL主要应用于路由器和交换机,用于精细化管理网络访问...
unitest只执行一条用例但是执行了所有的用例
weixin_40656303的博客
11-21 803
如下图只加入了一个测试用例,但是执行了所有的用例 原因:pycharm的配置问题; 解决方式; 打开如下配置: 删除所有的python_tests的配置,新增一个python配置即可
华为acl怎么生效_华为-ACL访问控制列表
weixin_39601194的博客
12-20 1498
ACL:access list 访问控制列表acl 两种:基本acl(2000-2999):只能匹配源ip地址。高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。四个注意事项:注1:一个接口的同一个方向,只能调用一个acl注2:一个acl里面可以有多个rule 规则,从上往下依次执行注3:数据包一旦被某rule匹配,就不再继续向下匹配注4: 用来做数...
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
react不同环境不同配置angular_华为防火墙配置基于不同网段的策略路由
weixin_39888807的博客
12-09 189
当不同网段用户需要通过不同的路由到达同一目的地址时,可以配置策略路由实现。组网需求如图1所示,在企业内网出口部署一台USG,其中和内部网络相连的接口位于Trust区域,和外部网络相连的两个接口位于Untrust区域。内网中两个不同网段(网段A和网段B)的用户通过不同的路由访问Internet。需求如下:内部A网段从ISP-A线路出去,并且配置ISP-B为备份链路。内部B网段从ISP-B线路出去,并...
华为网络-配置-020】- 通过 ACL + 流策略实现出口访问分流
sunsun778的博客
11-18 615
【代码】【华为网络-配置-019】- 通过 ACL + 流策略实现出口访问分流。
华为S6720S acl+策略流控制
bingfen3086的博客
07-03 980
配置acl策略,3000设置允许,3001设置拒绝所有: acl 3001 rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255 rule...
H3C交换机ACL部分规则不生效问题
更多内容查看博客描述。
04-17 764
H3C交换机配置ACL后,规则在100+左右,约10个接口下调用后,单独 permit 4个指定源、目IP地址的流量。但是只有前2个生效,后边2个相同的配置不生效。出和入均能达到目的的话,均衡使用两个方向调用ACL。H3C交换机ACL部分规则不生效问题。
华为ensp 使用扩展ACL限制公司网络访问
weixin_68521483的博客
03-18 3012
扩展ACL可以对IP包地址信息中的源地址、目的地址、协议、端口号进行匹配,即检查通过IP包中的地址信息,如果地址信息与ACL中的规则相匹配,就执行放行或拦截的操作。在本项目中,访问控制策略主要集中在对财务系统服务器的访问权限上,可通过路由器上应用即可实现。Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;财务系统服务器仅在内网使用,不允许访问外部网络;
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 5977
ACL包过滤技术
XCIE-HUAWEI-华为ACL,子网掩码,反掩码,通配符-超级详细
weixin_48137911的博客
10-15 2858
请使用ACL将这个地址池中所有的192.168.x.0/24的网段匹配出来。那么你拒绝了soruce 192.168.1.0 /24。还是那这个192.168.1.0/24来举例子。那么除了192.168.1.0/24的数据。因为华为ACL中,他是默认允许所有的。是隐藏的,但是呢,实际上他是存在的。因为华为中的ACL默认允许所有。用来给IP地址去确定网段的。这个后面的东东叫什么?我动作都是permit了。其他的全部都可以默认通过。当X=偶数=permit。那么他是怎么组成的呢?当X=奇数=deny。
华为ACL深度解析:流量控制与安全策略
ACL(Access Control List),即访问控制列表,是一种在网络中用于过滤和管理进出网络流量的工具。它通过定义一系列规则,对数据包的源IP地址、目的IP地址、协议类型、端口号等进行匹配,从而实现对网络流量的精细化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值