华为:高级ACL 特定ip访问特定ip命令

最新推荐文章于 2025-04-13 16:40:36 发布
最新推荐文章于 2025-04-13 16:40:36 发布
阅读量1.8k 收藏 11
点赞数 2
分类专栏: 网络 文章标签: 服务器 网络 运维 网络安全 arp协议 路由、访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72819498/article/details/143141991
版权

网络拓扑图:

网络环境:

全网互通即可

1.创建一个名为test的高级ACL

acl name test advance

2.添加规则

##拒绝所有ip访问

rule 10 deny ip source any destination 192.168.1.10 0.0.0.0

只允许特定ip访问特定ip

rule 5 permit ip source 192.168.2.10 0.0.0.0 destination 192.168.1.10 0.0.0.0

##注意:
允许策略一定要高于拒绝策略,优先级(5-15)数字越小优先级越高
 

3.将此策略应用到端口上

int 0/0/1
traffic-filter inbound acl name test

4.验证:

PC2无法访问192.168.1.10(PC1)但是可以访问其相同网段的192.168.1.20(PC4)

华为交换机配置acl规则
yangnianlong的博客
08-13 9707
华为交换机配置acl规则 1、实验拓扑 2、设备IP配置 3、基础环境组网配置 进入核心交换机 system-view [Huawei]sysname jigui-sw [jigui-sw]vlan batch 10 20 30 [jigui-sw]interface GigabitEthernet 0/0/1 [jigui-sw-GigabitEthernet0/0/1]port link-type access [jigui-sw-GigabitEthernet0/0/1]port default
华为核心交换机acl 允许个别IP访问与取消ACL脚本
weixin_34380296的博客
08-02 7564
acl number 3212rule 1 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.70.166 0rule 2 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.100.18 0rule 69 deny ip sour...
实验:使用基本ACL限制公司网络访问.docx
11-09
本实验使用基本ACL限制公司网络访问,三层交换机的访问策略主要是通过ACL访问控制列表对不同VLAN的IP地址段进行流量匹配控制。
华为交换机ACL实现单向访问(客户机允许访问外部网络,禁止外部网络访问客户机)。
最新发布
qq_32897001的博客
04-13 410
interface GigabitEthernet0/0/25 (交换机上联口)rule 5 permit tcp destination 主机A 0。rule 10 deny tcp destination 主机A 0。禁止接收主机B(外部网络)发出的syn报文。允许接收syn+ack报文。允许访问外部网络,限制外部网络
zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)
weixin_42715225的博客
06-15 2549
zoopeeper设置acl权限控制(只允许特定ip访问,加强安全)
华为ACL】禁止某网段上网
weixin_33850015的博客
05-04 8597
为什么80%的码农都做不了架构师?>>> ...
华为交换机配置ACL限制用户通过HTTP/SSH登录设备,只允许指定IP登录交换机
热门推荐
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-24 1万+
设备 华为S5735S-S24T4S-A VRP ® software, Version 5.170 (S5735 V200R019C10SPC500) 配置说明 只允许192.168.1.2可以通过HTTP/SSH访问交换机,其他IP不能访问 配置命令 system-view [LTG] acl 2001 [LTG-acl-basic-2001] rule 1 permit source 192.168.1.2 0 [LTG-acl-basic-2001] quit [LTG] ssh server a
华为交换机设置指定IP访问ssh端口
weixin_40191861的博客
05-09 3518
1、华为交换机设置用户能够通过ssh访问已经完成。2、为了安全,需要指定特定IP才能访问ssh端口。
华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-20 4673
环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win10专业版 谷歌浏览器版本 88.0.4324.182 问题描述: 华为防火墙配置了安全策略限制一台主机只能访问固定域名和IP地址,开启策略后打开网站速度加载很慢,关闭策略后访问秒开 原因分析: 可能部分域名访问还会跳转请求其他ip站点,未加入可访问策略,防火墙未放行 解决方案: 1.谷歌浏览器按F12打开调试n
安全典型配置(二)使用ACL限制用户在特定时间访问特定服务器的权限
XMWS-IT
10-12 522
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。基于ACL规则定义方式,可以将ACL分为基本ACL高级ACL、二层ACL等种类。
华为S5300系列交换机限制特定IP可以登录Web
angou6476的博客
08-19 2005
针对Web管理可能有如下需求: 1、限制某个特定IP允许访问Web 2、默认修改80端口访问 那么针对上面的设置可以有效杜绝而已Web密码暴力破解,增强交换机安全等。 实现: 1、限制特定IP登录Web,实现原理是使用ACL进行控制 [Huawei] acl 2000 // 配置ACL编号为2000。 [Huawei-acl-basic-2000] rule 5 pe...
ACL应用及其配置 (访问控制列表
Kiro君的博客
12-09 1万+
ASL及其配置什么是ASL? 什么是ASL?
ACL允许某个网段的用户访问
salmonwilliam的博客
12-25 3129
R1(config)# access-list 1 deny host 192.168.20.1 R1(config)# access-list 1 deny host 192.168.20.5 R1(config)# access-list 1 permit 192.168.20.0 0.0.0.255 R1(config)# interface e0 R1(config-if)# ip ...
ACL访问控制列表)
dawn0718的专栏
05-14 8126
  ACL访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。   访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络访问,从而最大程度地保障网络安全。   通常用于对设备进行一些保护,比如限定具体的IP访问或者端口保护。   一般情况下,2000-2999 基本的访问控制列表,只能匹配源IP地址。3000-3999 高级访问控制列表,可以匹配源IP、目的IP、源端口、目的端口。   需要注意的
华为配置命令——ACL配置
zsrzy的博客
04-23 6576
华为配置命令ACL设置
华为防火墙 设置当访问指定IP的流量时转发至另一个防火墙出口
一直被模仿,从未被超越
11-12 1342
需求:上海与福州通过两边防火墙IPSec已成功建立VPN,实现内网互通 阿里部署了OpenVPN,且开通了上海的白名单,上海可以通过OpenVPN可以连接阿里内网 但是福州没有固定IP,无法开通白名单,怎么办? 可以通过NAT解决,让福州访问阿里的IP时,从上海出,这样福州就可以用OpenVPN了 环境: 阿里外网:61.218.73.79 福州内网:10.3.8.0/24 上海外网:210.13.101.130 内网:10.3.0.0/24 1、上海 创建NAT untrust到u..
ping不通但是可以访问_ACL访问控制列表在华为路由器中的运用
weixin_39907220的博客
11-07 1092
有时候我们在工作中经常会涉及到一些权限的问题,比如公司有几个部门,销售部、财务部、管理部等,有时候我们只允许销售部和管理部上网,财务部不让上网。或者销售部不能访问财务的主机等。这些功能就用到了ACL,在这个ACL里面,可以设置一些命令来进行实现上述我们要实现的功能。具体什么是ACL呢?ACL中文名:访问控制列表(Access Control List) 是路由器和交换机接口的指令列表,用来控制端口...
华为防火墙双出口,如何配置指定IP访问特定目的地址的流量自动转发至指定出口
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-10 2758
环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 电信宽带:拨号 接口:0/0/8 联通宽带:固定IP 12.25.35.xx 接口:0/0/9 内网接口0/0/3 问题描述: 华为防火墙双出口,如何配置内网特定一个IP :192.168.200.16主机,访问公网云服务器ip:45.56.X.X的流量走指定联通出口,访问服务器ip以外任何地址的流量走原来电信出口,原来有一
华为路由高级ACL配置
一直被模仿,从未被超越
03-26 3850
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
华为设备acl访问限制允许特定ip访问如何操作
07-14
华为设备上,您可以使用ACL来限制特定IP地址访问。以下是一般的操作步骤: 1. 进入设备的系统视图: ``` system-view ``` 2. 创建一个ACL并定义允许访问的规则: ``` acl number <acl-number> rule <rule-id> permit ip source <source-ip> <source-mask> ``` 其中,`<acl-number>` 是ACL的编号(2000-2999),`<rule-id>` 是ACL规则的编号(0-4294967295),`<source-ip>` 是要允许访问IP地址,`<source-mask>` 是子网掩码。 例如,假设要允许IP地址为192.168.1.10访问: ``` acl number 2000 rule 0 permit ip source 192.168.1.10 0.0.0.0 ``` 3. 将ACL应用到相应的接口上: ``` interface <interface> packet-filter <acl-number> inbound ``` 其中,`<interface>` 是要应用ACL的接口名称。 例如,假设要将ACL 2000应用到接口 GigabitEthernet 0/1 上: ``` interface GigabitEthernet 0/1 packet-filter 2000 inbound ``` 4. 保存配置并退出系统视图: ``` save quit ``` 这样就完成了ACL访问限制,只允许特定IP地址访问的配置。请根据实际情况修改IP地址和接口名称。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值