华为---ACL配置

最新推荐文章于 2024-05-13 16:27:54 发布
最新推荐文章于 2024-05-13 16:27:54 发布
阅读量1.2w 收藏 39
点赞数 5
文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72907400/article/details/126908343
版权

       ACL概念:

 

随着网络的飞速发展,网络安全和网络服务质量QoS (Quality of Service)问题日益突出。访问控制列表 (ACL, Access Control List)是与其紧密相关的一个技术。 ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。

       ACL是由一系列permit或deny语句组成的、有序规则的列表。

       ACL是一个匹配工具,能够对报文进行匹配和区分。

       ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。

ACL分类:

基于ACL规则定义方式的分类:

基本ACL              2000---2999

高级ACL              3000---3999

二层ACL              4000---4999

用户自定义ACL   5000---5999

用户ACL              6000---6999

基于ACL标识方法的分类:

数字型ACL

命名型ACL

ACL基本命令配置:

1.创建基本ACL
         [Huawei] acl [ number ] acl-number [ match-order config ]
         使用编号(2000~2999)创建一个数字型的基本ACL,并进入基本ACL视图。
         [Huawei] acl name acl-name ( basic | acl-number) [ match-order config ]
         使用名称创建一个命名型的基本ACL,并进入基本ACL视图。
 2.配置基本ACL的规则
         [Huawei-acl-basic-2000] rule [ rule-id]( deny | permit) [ source ( source-address source-               wildcard | any  time-range time-name ]
        在基本ACL视图下,通过此命令来配置基本ACL的规则。

3.配置基本ACL的规则
       根据IP承载的协议类型不同,在设备上配置不同的高级ACL规则。对于不同的协议类型,有不          同的参数组合。

高级ACL命令:

1.创建高级ACL

[Huawei] acl [ number ] acl-number [ match-order config ]

使用编号(3000~3999)创建一个数字型的高级ACL,并进入高级ACL视图。

[Huawei] acl name acl-name { advance | acl-number } [ match-order config ]

使用名称创建一个命名型的高级ACL,进入高级ACL视图

2.当参数protocol为IP时,高级ACL的命令格式为
rule [ rule-id] {deny permit} ip [ destination { destination-address destination-wildcard | any} |   source { source-address source-wildcard| any } | time-range time-name  [ dscp dscp| [ tos tos precedenceprecedence]]
在高级ACL视图下,通过此命令来配置高级ACL的规则。
3.当参数protocol为TCP时,高级ACL的命令格式为
rule [ rule-id] ( deny | permit) { protocol-number| tcp } [ destination { destination-address destination-wildcard | any} | destination-port { eq port | gt port | lt port | range port-start port-end } | source { source-address source- wildcard | any} | source-port { eq port | gt port  It port | range port-start port-end }  | tcp-flag { ack | fin | syn} *|time-range time-name ]*
在高级ACL视图下,通过此命令来配置高级ACL的规则。

ACL实验项目:

e4828c6a108c4bf1b47a63f29f388bdf.png

项目一实验:

 

 实验结果:

PC1无法ping通服务器

bb6a3a2def804349b91eeb030787f354.jpg

项目二实验:

109468600e984d498e39e31a6892fd9f.png

实验结果:

PC1与PC2无法相互访问,

PC1可以与其他设备互通,不能与PC2互通

PC2可以与其他设备互通,不能与PC1互通

辻ᝰ弌
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
华为配置命令——ACL配置
zsrzy的博客
04-23 5648
华为配置命令ACL设置
ACL介绍及基本命令配置
m0_74412260的博客
03-21 6961
ACL:又称访问控制列表,它只是一个匹配用的工具,用于过滤经过接口的数据包,根据规则要么放通,要么丢弃。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)_ensp高级acl配置示例
最新发布
2401_84266016的博客
05-13 873
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 7133
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
华为ACL配置命令详解
SuSe的专栏
01-29 5008
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
一篇文章搞懂华为的ACL
lwljh134的博客
01-10 1万+
华为ACL
ACL介绍及其相关配置
m0_61665967的博客
07-25 7560
ACL称为访问控制列表在流量转发的接口限制流量的进或出为其他策略定义感兴趣流量;当数据包流量经过路由器接口进或出时,ACL可以匹配流量产生动作 --- 允许 拒绝匹配规则:自上而下逐一匹配,上条匹配按上条执行,不再查看下一条;cisco系在表格末尾隐含拒绝所有;华为系在表格末尾隐含允许所有;1. 意识到全意识的重要性:ACL实验涉及到对计算机资源访问权限的控制,这也在提醒我们要时刻保持警惕,意识到安全意识的重要性。
配置ACL
weixin_64444995的博客
04-13 4595
通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。 应用于路由器接口的指令列表,用于指定哪些数据包可以接收转发,哪些数据包需要拒绝。
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL的配置
华为 NE20E-S V800R010C10SPC500 配置指南 - ACL配置
04-21
访问控制列表ACL(Access Control List)是实现网络安全、性能稳定...2 ACL支持的License和配置注意事项 3 配置基于接口的ACL 4 配置基本ACL 5 配置高级ACL 6 配置二层ACL 7 配置用户ACL 8 配置基于MPLS的ACL 9 维护ACL
华为ACL-基础配置篇.pdf
06-05
华为ACL-基础配置篇.pdf华为ACL-基础配置篇.pdf华为ACL-基础配置篇.pdf华为ACL-基础配置篇.pdf华为ACL-基础配置篇.pdf华为ACL-基础配置篇.pdf华为ACL-基础配置篇.pdf华为ACL-基础配置篇.pdf
软考网工下午-华为配置
09-28
华为配置、VRRP配置、ACL配置、流量分类、DHCP Snooping配置等。 华为配置是网络设备的基本配置,包括VRRP(Virtual Router Redundancy Protocol)、ACL(Access Control List)、流量分类、DHCP Snooping等。 ...
华为ACL-基础配置篇.docx
06-12
华为ACL-基础配置篇.docx华为ACL-基础配置篇.docx华为ACL-基础配置篇.docx华为ACL-基础配置篇.docx华为ACL-基础配置篇.docx华为ACL-基础配置篇.docx华为ACL-基础配置篇.docx华为ACL-基础配置篇.docx华为ACL-基础配置...
华为ACL配置.zip
03-08
解压后的文件“华为ACL配置”应该包含网络设备的拓扑结构图,显示了设备间的连接关系,这对于理解流量如何在不同设备间流动至关重要。同时,设备代码部分提供了具体的ACL配置命令,可以复制到华为设备的CLI(命令行...
华为网络配置(ACL)
热门推荐
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙中使用ACL (3)在QoS中使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
ACL理论及简单配置
weixin_58107256的博客
05-04 1万+
应用意义 ACL可以通过定义规则来允许或者拒绝流量的通过。 如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。 1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。 2.本示例中,网关RTA允许192.16.
ACL和配置命令
weixin_44505291的博客
02-25 2万+
ACL和配置命令 文章目录ACL和配置命令一、ACL访问控制列表1.访问控制列表(acl)2.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则三、ACL华为命令1、基本ACL配置2、高级ACL配置 一、ACL访问控制列表 1.访问控制列表(acl) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 (防火墙的功 能) 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组
ACL配置
2302_78575222的博客
07-03 1322
在R2中配置去往192.168.3.0/24的静态路由,下一跳为192.168.23.3。在R2中配置去往192.168.1.0/24的静态路由,下一跳为192.168.12.1。第一步:配置Client1/PC1/Server1的IP,掩码,网关。在R3中配置默认路由,下一跳为192.168.23.2。售后主机client1可以访问行政部的所有主机的服务。售后主机client1不能访问网络中的其他主机。配置R1/R2/R3的接口IP地址。第三步:在R1中配置ZCL。确定配置ACL的设备。
华为交换机配置ACL
09-03
您好!感谢您的提问。以下是配置华为交换机 ACL(访问控制列表)的基本步骤: 1. 进入交换机的命令行界面,通过 SSH、Telnet 或者本地访问等方式进行登录。 2. 进入全局配置模式: ``` <Switch> system-view [Switch] acl number 2000 // 创建一个编号为2000的ACL [Switch-acl-basic-2000] rule 5 permit source 10.0.0.1 0.0.0.255 // 设置允许源IP为10.0.0.1的流量通过 [Switch-acl-basic-2000] rule 10 deny // 设置默认拒绝所有其他流量 ``` 3. 在 ACL 中添加更多规则: ``` [Switch-acl-basic-2000] rule 10 permit tcp source 192.168.0.0 0.0.255.255 destination eq 80 // 允许源IP为192.168.x.x且目标端口为80的TCP流量通过 [Switch-acl-basic-2000] rule 20 deny icmp source any // 拒绝所有 ICMP 流量 ``` 4. 将 ACL 应用到接口: ``` [Switch] interface GigabitEthernet 0/0/1 // 进入需要应用 ACL 的接口 [Switch-GigabitEthernet0/0/1] port link-type access // 设置接口链路类型为访问链路 [Switch-GigabitEthernet0/0/1] port default vlan 10 // 设置接口默认 VLAN [Switch-GigabitEthernet0/0/1] traffic-filter inbound acl number 2000 // 将 ACL 应用到入方向流量 ``` 5. 保存配置并退出: ``` [Switch-GigabitEthernet0/0/1] quit [Switch] save // 保存配置 [Switch] quit // 退出交换机配置模式 ``` 请注意,以上是一个简化的示例配置。您可以根据自己的需求和网络环境进行相应的调整。在实际操作中,请务必谨慎配置 ACL,并确保测试和验证配置的正确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值