华为---配置基本的访问控制列表(ACL)

最新推荐文章于 2024-11-19 21:59:03 发布
最新推荐文章于 2024-11-19 21:59:03 发布
阅读量4k 收藏 18
点赞数 13
分类专栏: # 访问控制列表(ACL) 文章标签: 华为 网络 访问控制列表 ACL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43773979/article/details/140026563
版权

11、访问控制列表(ACL)

11.1 配置基本的访问控制列表

11.1.1 原理概述

访问控制列表ACL(Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。

按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表,基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000~2999。一个ACL可以由多条“deny/permit”语句组成,每一条语句描述一条规则,每条规则有一个Rule-ID。Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL的Rule-ID的顺序,从小到大进行匹配。

11.1.2 实验内容

本实验模拟企业网络环境,R1为分支机构A管理员所在IT部门的网关,R2为分支机构A用户部门的网关,R3为分支机构A去往总部出口的网关设备,R4为总部核心路由器设备。整网运行OSPF协议,并在区域0内。企业设计通过远程方式管理核心网路由器R4,要求只能由R1所连的PC访问R4,其他设备均不能访问。

11.1.3 实验拓扑

在这里插入图片描述

11.1.4 实验编址

设备 接口 IP地址 子网掩码 默认网关
AR1(AR2220) GE 0/0/0 172.16.1.1 255.255.255.252 N/A
AR1(AR2220) GE 0/0/2 192.168.10.254 255.255.255.0 N/A
AR2(AR2220) GE 0/0/1 172.16.2.1 255.255.255.252 N/A
AR2(AR2220) GE 0/0/2 192.168.20.254 255.255.255.0 N/A
AR3(AR2220) GE 0/0/0 172.16.1.2 255.255.255.252 N/A
AR3(AR2220) GE 0/0/1 172.16.2.2 255.255.255.252 N/A
AR3(AR2220) GE 0/0/2 172.16.3.2 255.255.255.252 N/A
AR4(AR2220) GE 0/0/2 172.16.3.1 255.255.255.252 N/A
PC1 Ethernet 0/0/1 192.168.10.1 255.255.255.0 192.168.10.254
PC2 Ethernet 0/0/1 192.168.20.1 255.255.255.0 192.168.20.254

11.1.5 实验步骤

1、基本配置

根据实验编址表进行基本的IP地址配置和OSPF配置。

[AR1]interface GigabitEthernet 0/0/0
[AR1-GigabitEthernet0/0/0]ip address 172.16.1.1 30
[AR1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/2
[AR1-GigabitEthernet0/0/2]ip address 192.168.10.254 24
[AR1-GigabitEthernet0/0/2]ospf 1
[AR1-ospf-1]area 0
[AR1-ospf-
最低0.47元/天 解锁文章
华为-访问控制列表
jzyue
06-12 495
标准访问列表格式: acl <acl-number> [match-order config|auto] ;默认前者顺序匹配。 rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例: [Quidway]acl 10 [Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255 [Quidway-ac...
华为交换机配置(三)ACL基本配置
最新发布
u014690484的博客
04-05 802
(2)定义源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303的ACL(3)激活ACL(2)定义源IP为10.1.1.1的ACL(3)激活ACL(2)定义到工资服务器的ACL(3)激活ACL
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为访问控制列表ACL
acer12159的博客
11-21 2853
目录 ACL概述 访问控制列表在接口应用的方向 ACL的应用 ACL概述 访问控制列表ACL读取第三层、第四层包头信息,根据预先定义好的规则进行过滤.。 抓取的流量包含源地址、目标地址、源端口、目标端口、协议 这五个元素。 ACL是按照顺序执行,匹配上一条即执行,不会再继续向下匹配 (至少要放行一条流量), 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包。 入:已经到达路由器接口的数据包,将被路由器处理。 入接口上调用ACL将会影响本地路
访问控制列表(ACL)基本配置以及详细讲解
weixin_33720452的博客
02-14 2682
网络环境】 网络时代的高速发展,对网络的安全性也越来越高。西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司的需求呢? 【网络目的】 明白ACL访问控制列表的原理、以及正确的配置; 按照网络拓扑图的要求来正确的连接设备。 创建访问控制列表来满足我们所定义的需求;...
华为eNSP-ACl访问控制列表
m0_73931111的博客
11-19 2188
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 3140
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
华为设备基本ACL配置与应用
sdszoe4922的博客
04-24 3715
网络管理技术之一,主要是对流量控制(流量有方向【inbound 和outbound】流量有大小【带宽、网闸、网络流量控制的手段;------P2P终结者。删除上面的规则:(将ACL2000的规则从inbound的入口G0/0/0删除)小结:基本ACL规则做好后可以灵活应用于路由器的入口或出口上,依据实际情况选择。4,将入口流量过滤规则删除,将ACL2000的规则用于出口流量,测试并截图。5,将ACL2000规则应用于出接口上(即路由器的G0/0/1)3.过滤PC2的流量到PC3,PC1的流量正常通过。
华为网络-配置-006】-ACL 访问控制列表配置(基于源地址的配置)(逐步完善其他配置
sunsun778的博客
11-01 1221
结果正确,PC1 可以与 PC2 通信(丢一个包是正常的)结果正确,PC1 不能与 PC3 通信。
华为实验26--配置基本访问控制列表和高级访问控制列表
yychentracy的博客
09-09 1528
实验原理 ACL是由permit和deny语句组成的一系列有顺序的规则列表,这些规则根据数据包的源地址,目标地址,源端口,目的端口等信息来描述,ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 根据访问控制列表的用途,可以分为基本的控制列表和高级的访问控制列表。 实验目的 理解访问控制列表的应用场景基本+高级 掌握配置访问控制列表的方法基本+高级 实验拓扑 实验步骤 1,基本配置,并测试联通性 2,搭建ospf网络 [R1]ospf 1 [R
H3C交换机典型(ACL访问控制列表配置实例
10-01
ACL(Access Control List,访问控制列表)是网络设备中用于定义数据包过滤规则的一种技术。在H3C交换机中配置ACL,可以实现对网络流量的精细控制,从而满足企业或组织对于网络访问权限的特定需求。 根据给出的文档...
华为访问控制列表ACL
12-13
华为访问控制列表ACL华为访问控制列表ACL华为访问控制列表ACL华为访问控制列表ACL
ensp配置acl高级配置访问控制列表
03-27
在“ensp配置acl高级配置访问控制列表”这一主题中,我们将深入探讨如何在ENSIM中进行ACL的高级配置。 首先,理解ACL基本原理是至关重要的。ACL是一系列规则,基于IP地址、端口号、协议类型等因素来决定数据包...
ACL基本访问控制列表配置
weixin_45821358的博客
11-18 3195
ACL基本访问控制列表配置原理概述二、实验拓扑在这里插入图片描述三、实验内容1.基本配置ip2.搭建ospf网络3.配置基本acl访问控制总结与思考 原理概述 访问控制列表ACL (Access Control List)是由permit或deny语句组成的一系列有顺序的规则集合,这些规则根据数据包的源地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本的访问控制
ACL访问控制列表华为eNSP)
611 - 菜鸟运维逆袭架构师之路
04-02 2198
实验一:<ACL访问控制列表基本> 实验工具:ENSP 第一步:如下图拓扑 第二步:配置PC的IP地址 第三步:配置路由器接口IP地址 /* 配置路由器0/0/0、0/0/1接口 */ 第四步:测试网络连通性 <全部可达> 使用-t命令使其一直建立连接 第五步:进入路由器配置ACL /*创建一个基本ACL */ /*拒绝来源为192.168.1.1的主机 */ 第六步:进入接口应用ACL至0/0/0接口 第七步:检查PC直接通信 /*PC1已不能通信
华为-ACL-访问控制列表(基础理论与配置实验详解)
热门推荐
BIGmustang的博客
07-29 4万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL配置主要分为两个步骤:(1)根据需求编写ACL(2)ACL应用到路由器接口的某个方向。本篇主要介绍各种常用ACL的编写与应用。
10.1 配置基本访问控制列表
qq_45382474的博客
11-09 2359
原理概述 访问控制列表ACL(Access Control List)是由permit或deny语句组成的一些列有顺序的规则集合,这些规则根据数据包的原地址、目的地址、源端口、目的端口等信息来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。 按照访问控制列表的用途,可以分为基本访问控制列表和高级的访问控制列表基本ACL可以使用报文的源IP地址、时间段等信息来定义规则,编号范围为2000~2999。 ...
2020-05-13-----配置基本访问控制列表
qq_45021462的博客
05-13 289
配置基本访问控制列表 一、实验目的: 1.理解基本访问控制列表的应用场景。 2.掌握配置基本访问控制列表的方法。 二、实验内容: 1.连实验拓扑图,标注各个端口的详细信息。 2.完成路由器和PC机的基本配置。 3.使用ospf协议,实现全网连通。 4.配置基本ACL控制访问和应用接口。 5.测试,验证实验结果。 三、实验方案设计: 网络系统拓扑结构图 IP地址规划表 四、实验步骤和实验...
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为28-11路由器配置教程:基本命令与设置
定义一个地址组`nat address-group 1 124.207.107.158 124.207.107.159`,然后创建一个访问控制列表ACL)来指定需要NAT转换的源IP范围,如`acl number 3000`和`rule 0 permit ip source 172.16.50.0 0.0.0.255`。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值