基本ACL和高级ACL的详细配置步骤

最新推荐文章于 2024-07-25 10:16:44 发布
最新推荐文章于 2024-07-25 10:16:44 发布
阅读量6.5k 收藏 12
点赞数 1
分类专栏: H3C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46063117/article/details/104911549
版权

在这里插入图片描述
在R4上创建三条ACL
1.第一条R6不能访问R3的ftp服务
acl 高级 编号
acl advanced 3000
规则 拒绝 ftp基于tcp 源ip地址 掩码 目的ip地址 端口号 且
rule deny tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port range 20 21
2.第二条R7不能访问R3的telnet服务
acl advanced 3001
等于
rule deny tcp source 192.168.2.1 0 destination 192.168.3.1 0 destination-port eq 23
3.第三条R6和R7不能互相访问
基本 编号
acl basic 2000
规则 拒绝 源ip 掩码
rule deny source 192.168.1.1 0

还需要在接口上调用
第一条acl调用在R4的G0/1.1入方向
[H3C-GigabitEthernet0/1.1]packet-filter 3000 inbound
第二条acl调用在R4的G0/1.2入方向
[H3C-GigabitEthernet0/1.2]packet-filter 3001 inbound
第三条acl调用在R4的G0/1.2出方向
[H3C-GigabitEthernet0/1.2]packet-filter 2000 outbound
(R6能访问R3的telnet是默认的,我们不用配置acl来放行)

吃代码的二哈
关注
专栏目录
基本ACL高级ACL配置
wang94620的博客
04-07 4290
我们先来了解ACL的作用 什么是ACL 访问控制列表( Access Control List , ACL )是应用在路由器接口的指令列表 读取第三层、第四层报文头信息 根据预先定义好的规则对报文进行过滤 ACL的规则 每个ACL可以包含多个规则,路由器根据规则对数据流量进行过滤 华为基本ACL -基于源IP地址过滤数据包 -列表号是2000~2999 华为高级ACL -基于源IP地...
动态路由 , 基本ACL配置(1) , 基本ACL配置(2), 高级ACL
xiaohu_leehom的博客
12-31 937
案例1:动态路由 案例2:基本ACL配置(1) 案例3:基本ACL配置(2) 案例4:高级ACL 1 案例1:动态路由 1.1 问题 通过配置静态路由协议ospf实现全网互通,按照图-1拓扑图所示 图-1 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:配置交换机 1)S3700交换机配置 [Huawei]vlan batch 2 3...
基本ACL高级ACL配置教程
最新发布
小白的博客
07-25 732
以下是包含了基本ACL高级ACL配置,以及一个实验案例来限制用户在特定时间访问特定服务器。
高级ACL配置
weixin_45821358的博客
11-18 1649
标题原理概述二、实验拓扑二、实验内容1.基本配置ip2.搭建ospf网络3.配置telnet .4.配置高级acl总结与思考 原理概述 基本acl只能用于原IP地址和实际应用当中,往往需要针对数据包的其他参数进行匹配,比如目的IP协议号,端口号等,所以基本acl由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围为3000~3999,既可使用报文的源P地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端
基本ACL高级ACL
2401_83878928的博客
06-23 541
基本ACL(Access Control List)是一种基于报文源IP地址进行规则制定的访问控制列表,其编号范围为2000~2999。基本ACL的规则主要依据报文的源IP地址等信息进行制定,通过编号和规则来过滤网络流量,提升网络安全性和管理效率。这种ACL适用于需要对特定源IP地址进行控制的场景,例如阻止特定IP地址访问网络或者允许特定IP地址通过。
ACL配置步骤及要点
weixin_30284355的博客
05-24 1240
配置步骤 对于这两个子任务而言,ACL配置都应该依照以下两个步骤进行: 1.定义访问控制列表:按照要求,确定任务一使用标准ACL,任务二使用扩展ACL 2.将访问控制列表应用到对应的接口。 配置要点 如果网络中有多个路由器,在配置访问控制列表时,首先,我们需要考虑在哪一台路由器上 配置:其次,应用到接口时,我们需要选择将此访问控制列表应用到哪个物理端口,选择好 了端口就能够决定应用...
华为ACL配置基本ACL+高级ACL+综合应用)
wyyfpzy的博客
03-08 1万+
一、基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthern...
9.3基本ALC和高级ACL(上)
04-19
本教程主要聚焦于基本ALC和高级ACL的使用,尤其适用于模拟平台ENSP(Enterprise Network Simulation Platform)。ENSP是一个由华为公司开发的网络仿真软件,它允许用户在虚拟环境中测试和学习各种网络技术。 首先,...
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表...在文件名“acl”中,可能包含了这些配置过程的示例或者详细步骤,可以帮助你更好地理解和实践ENSIM中的ACL高级配置。记得在实际操作中,务必遵循最佳实践,确保网络的安全性和稳定性。
配置高级ACL案例
WFlySky的博客
11-07 5447
前提条件 •如果配置基于时间的ACL,则需创建生效时间段,并将其与ACL规则关联起来。 背景信息 高级ACL根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。 高级ACL基本ACL提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IP地址和目的IP地址对报文进行过滤时,则需要配置高级ACL。 操作步骤 1、执行命令system-view,进入系统视图。 2、创建高级ACL。可使用编号或者名称两种方
H3C_ACL包过滤基础配置案例
04-18
1. **创建高级ACL**:首先,我们需要创建一个高级ACL,编号为3000,然后定义一条规则,拒绝来自源地址192.168.1.3的IP数据包访问目标地址192.168.2.5。配置命令如下: ``` [RT]acl advanced 3000 [RT-acl-ipv4-...
华为设备基本ACL高级ACL综合配置
热门推荐
闫露坤
02-04 4万+
实验需求: 0、做之前确保全网互通 1、-交换机用路由器代替,WG主机用路由器模拟 2、-AR1只能允许WG登陆 3、-YF和CW之间不能互通,但可以和WG互通 4、-WG和YF可以访问Client1 5、-CW不能访问Client1 6、-YF和WG只能访问Server1的WWW服务 7、-只有WG才能访问Server1的所有服务 实验拓扑: 实验配置: ---------------...
华为最简单的理解高级ACL基本ACL的作用
qq_51444009的博客
06-22 1502
配置好4个电脑的IP地址。然后依照实验的要求来配置。在路由器R1上好4台电脑的网关地址,这样可以实现不同网段之间的通信。 配置完成后可进行ping通验证,4个电脑随便哪个之间都可以ping通。 然后依照实验的第一个要求: 在R1上配置 配置完成后验证。 ...
创建网络ACL
weixin_44877365的博客
05-29 1247
操作场景 您可以创建自定义网络ACL。默认情况下,创建的网络ACL没有关联子网和出入规则且处于停用状态。每个用户默认可以创建200个网络ACL。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在系统首页,选择“网络 > 虚拟私有云”。 在左侧导航栏选择“访问控制 > 网络ACL”。 在页面右侧区域,单击“创建网络ACL”。 在“创建网络ACL”对...
如何配置基本ACL
彭淦淦的博客
04-08 5168
5.1 问题 如图配置IP地址 禁止 PC1 网络访问服务器 Server1 允许其他所有的访问流量 5.2 方案 搭建实验环境,如图-5所示。 图-5 5.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - PC1 地址: 192.168.1.1 掩码: 255.255.255.0 网关: 192.168.1.254 2)配置终端设备 - PC2 地址: 192.16...
ACL原理与类型、基本ACL高级ACL
weixin_45059947的博客
09-11 6241
ACL(Access Control List),访问控制列表主要用于在总舵类型的数据包中,匹配/抓取感兴趣的数据列表中可包含多个规则,不同规则通过规则号进行区分每个规则都包含:动作和条件 两部分内容动作分为:允许(permit)和拒绝(deny)条件分为:地址(address)和通配符(wildcard bits)ACL必须先配置,再调用,并且在端口调用时时有方向的Source,表示当前规则检查的是数据包的‘源’地址源IP地址,表示源IP地址的范围。
ACL和NET的运用与介绍
weixin_55609823的博客
03-19 713
ACL与NET的原理和应用ACL的概述ACL的工作原理访问控制列表在接口的方向ACL的作用ACL种类ACL(访问控制列表)的应用原则:应用规则命令NET私有网络地址和公有网络地址NAT的工作原理:NAT功能:静态NAT动态NATPAT端口多路复用PAT作用PAT的类型 ACL的概述 访问控制列表简称为ACL,它使用包过滤技术,在路由器上读取第3层及第4层包头中的信息,如源地址、目的地址、源端口和目的端口等,根据预告定义好的规则对包进行过滤从而达到访问控制的目的。 ACL的工作原理 当数据包从接口经过时,由于
acl3000和acl2000
Richardlygo的博客
07-24 6849
acl3000和acl2000
H3C acl配置举例
qq_20127559的博客
10-16 4751
ACL配置举例
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值