高级ACL配置

最新推荐文章于 2024-05-13 16:26:04 发布
最新推荐文章于 2024-05-13 16:26:04 发布
阅读量5.5k 收藏 66
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339233/article/details/117124621
版权

搭建top

PC1配置IP

PC2配置IP

Server1配置IP

Server2配置IP

R1的配置

[R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24

[R1-GigabitEthernet0/0/0]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 10.1.1.254 24

初始情况下PC1和PC2都能够访问server1和server2

 

一、现在在R1接口上应用 ACL,使得PC2无法访问server2,放行其他流量

[R1]acl 3000

[R1-acl-adv-3000]rule 5 deny ip source 192.168.1.2 0.0.0.0 destination 10.1.1.2

0.0.0.0

[R1-acl-adv-3000]rule permit ip source any destination any

 

[R1-acl-adv-3000]dis this

[V200R003C00]

#

acl number 3000 

 rule 5 deny ip source 192.168.1.2 0 d

最低0.47元/天 解锁文章
My Precious
关注
  • 11
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
配置高级ACL
qq_36963043的博客
06-27 401
配置高级ACL 2.1 问题 如图配置IP地址 允许Client1访问Server1的Web服务 允许Client1 访问网络 192.168.2.0/24 禁止Client1 访问其他网络 2.2 方案 搭建实验环境,如图-2所示。 图-2 2.3 步骤 实现此案例需要按照如下步骤进行。 1)配置终端设备 - Client1 地址:192.168.1.1 掩码:255.255.255.0 网关:192.168.1.254 2)配置终端设备 - PC1 地址:192.168.2.1
ACL的基本概念与配置高级ACL之ICMP、基本ACL之Telnet的实验与配置
weixin_72194028的博客
12-15 634
ACL的基本概念与配置高级ACL之ICMP、基本ACL之Telnet的实验与配置
高级ACL的基础配置命令
qq_23930765的博客
01-11 4583
它的基本原理是:配置ACL的网络设备根据事先设定好的报文匹配规则对经过该设备的报文进行匹配,然后对匹配上的报文执行事先设定好的处理动作。处理动作的不同以及匹配规则的多样性,使得ACL可以发挥出各种各样的功效。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。主要介绍了ACL的相关技术知识,包括:ACL的作用,ACL的组成、匹配和分类、通配符的使用方法,以及ACL的基本配置及应用。在基本ACL视图下,通过此命令来配置基本ACL的规则。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例(2)
最新发布
2401_84266016的博客
05-13 935
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
超详细如何配置高级ACL
晚风挽着浮云的博客
11-25 8234
配置高级的访问控制列表 原理概述: 基本的ACL只能用于匹配源IP地址,而在实际应用当中往往需要针对数据包的其他参数进行匹配,比如目的IP地址、协议号、端口号等,所以基本的ACL由于匹配的局限性而无法实现更多的功能,所以就需要使用高级的访问控制列表。 高级的访问控制列表在匹配项上做了扩展,编号范围3000——3999,既可使用报文的源IP地址,也可使用目的地址、IP优先级、IP协议类型、ICMP类型、TCP源端口/目的端口,UDP源端口/目的端口号等信息来定义规则。 ...
高级ACL(访问控制列表)的配置
❤️遇见我 的博客
07-31 1425
高级ACL(访问控制列表)的配置 ,ensp华为web,ftp服务器配置
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7124
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
配置高级ACL案例
WFlySky的博客
11-07 5354
前提条件 •如果配置基于时间的ACL,则需创建生效时间段,并将其与ACL规则关联起来。 背景信息 高级ACL根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。 高级ACL比基本ACL提供了更准确、丰富、灵活的规则定义方法。例如,当希望同时根据源IP地址和目的IP地址对报文进行过滤时,则需要配置高级ACL。 操作步骤 1、执行命令system-view,进入系统视图。 2、创建高级ACL。可使用编号或者名称两种方
华为高级ACL配置.topo
08-27
实验名称:华为高级ACL配置 需求: 1)允许Client1访问Server1的Web服务 2)允许Client1访问网络192.168.2.0/24 3)禁止Client1访问其它网络
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
06-16
华为Ensp,基本ACL高级ACL,三层ACL,二层ACL,命名ACL配置大全.doc
局域网10-ACL配置
09-13
**局域网10-ACL配置** ACL(Access Control List,访问控制列表)是网络设备上的一种安全机制,用于在数据包通过网络时实施访问控制策略。它允许管理员基于源和目的IP地址、端口号、协议类型等参数,对网络流量进行...
03 ACL配置.doc
09-29
7 ACL配置 7-1 7.1 访问控制列表简介 7-2 7.1.1 访问控制列表概述 7-2 7.1.2 访问控制列表的分类 7-2 7.1.3 访问控制列表的匹配顺序 7-2 7.1.4 访问控制列表的步长设定 7-4 7.1.5 基本访问控制列表 7-4 7.1.6 高级...
华为ACL配置.zip
03-08
华为ACL访问控制列表协议通信技术,本文档内包含了(基本ACL+高级ACL+综合应用)设备拓扑以及设备代码,下载解压后可以直接查看设备代码,用eNSP打开后(给PC配好地址)可以直接通信
配置ACL
weixin_64444995的博客
04-13 4580
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。
基础和高级ACL的基础配置和原理
城下深蓝的博客
03-21 1033
高级ACL的基础配置和原理
访问控制列表之基本ACL高级ACL高级ACL之ICMP、高级ACL之telnet
weixin_64107161的博客
01-27 9241
在学习ACL(访问控制列表)之前首先要理解一下三个问题: 一、ACL的作用,以及不同类型的ACL的区别是什么? ACL的作用是:匹配感兴趣的数据包。 ACL分为基本ACL高级ACL, 基本ACL,只能匹配数据包的源IP地址,匹配数据不精准; 高级ACL,可以同时匹配数据包的源IP、目标IP、源端口、目标端口、协议号,匹配数据包更加精准。 二、基本ACL高级ACL在应用过程中的最佳调用位置: 基本ACL,匹配数据不精准,所以调用在距离目标设备近的端口上; 高级ACL,匹配数据精准,所以调
网络:ACL原理与配置
m0_70893463的博客
06-06 5112
3000-3999 高级acl,可以匹配源ip和目标ip、源端口和目标端口、三层和四层的协议字段(三层:icmp,arp。四层:udp,tcp)虽然划分了vlan,但是不是流量控制,只是单纯的划分了广播域,而且通过三层交换机或者单臂路由还能实现不同vlan之间的通信,要求1:允许pc1访问pc3 pc1访问192.168.2.0/24(pc1能ping通pc3,其他pc不能)所以最后一位都是1是固定的,固定的位置是0,前面的都会变,所以结果是11111110 十进制为254。
华为高级acl配置命令
07-13
华为高级ACL(Access Control List)的配置命令如下: 1. 创建一个ACL对象: acl number ACL_NUMBER [match-order {config | auto | auto-compact}] - ACL_NUMBER:ACL的编号,范围是2000-2999。 - match-order:ACL匹配顺序,可以选择配置顺序(config)、自动顺序(auto)或自动紧凑顺序(auto-compact)。 2. 定义ACL规则: rule [rule-id] {permit | deny} [ip | icmp | tcp | udp] source {source-address source-wildcard | any} [destination {destination-address destination-wildcard | any}] [precedence precedence-value] [tos tos-value] [time-range time-name] [fragments] - rule-id:规则编号,可选参数。 - permit / deny:允许或拒绝匹配的流量。 - ip / icmp / tcp / udp:指定所匹配的IP层、ICMP、TCP或UDP协议。 - source:源地址。 - source-address:源地址的具体值。 - source-wildcard:源地址的通配符。 - destination:目的地址。 - destination-address:目的地址的具体值。 - destination-wildcard:目的地址的通配符。 - precedence:IP优先级,取值范围是0-7。 - tos:服务类型字段(Type of Service),取值范围是0-255。 - time-range:时间范围名称。 - fragments:是否匹配片段。 3. 将ACL应用到接口: interface interface-type interface-number traffic-filter acl { inbound | outbound } - interface-type:接口类型,如Ethernet、GigabitEthernet等。 - interface-number:接口编号。 - acl:应用的ACL名称。 - inbound / outbound:入向或出向流量。 以上是华为高级ACL配置的基本命令,根据具体需求可以对ACL规则进行进一步的配置和调整。请根据实际情况进行配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值