H3C-acl

已于 2024-02-20 22:19:12 修改
阅读量26 收藏
点赞数
分类专栏: H3C 数通 文章标签: 网络协议
于 2023-02-03 16:08:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfygadwiqpl3/article/details/133649088
版权

路由不变,还是按照静态的形式添加的

H3C的acl和其它厂商大致相同,无非就是多了一个单词而已

Advanced 高级acl
Basic 标准acl

现需求如下,
R1的loopback接口无法访问R3的全部,但是物理接口可以
R3的所有接口可以访问R1的telnet 但是不能icmp 请求,

如何来操作呢?
可以直接在R2上操作
思路就不用说了吧,

需求1
[r2]acl basic 2000
[r2-acl-ipv4-basic-2000]rule 5 deny source 1.1.1.1 0
[r2-acl-ipv4-basic-2000]rul 10 per source any //其实这条不写也可以,因为默认就是允许所有的
接口挂接
此时应该挂在哪里呢?三处可以挂,
1 R2的进口方向
2 R2的出口方向
3 R1的出口方向
我选择在R2上的进口方向 ,因为我在R2上配置的ACL
[r2]inter g0/0
[r2-GigabitEthernet0/0]packet-filter 2000 inbound

然后就是查看效果

可以看到第一个,直接使用物理接口去ping 完全没有问题
但第二个,加上源,就不行了,
再到R2上查看一下ACL的匹配情况

 可以看到两个条件都有匹配到,

看来是生效了


需求2
R3的所有接口可以访问R1的telnet 但是不能icmp 请求,
这个牵扯到了具体的协议 ,那么就要用支扩展ACL了
[r2]acl advanced 3000
[r2-acl-ipv4-adv-3000]rule 5 deny icmp source 3.3.3.3 0 destination 1.1.1.1 0 icmp-type echo
[r2-acl-ipv4-adv-3000]rule 10 deny icmp source 23.0.0.3 0 des 1.1.1.1 0 icmp-type echo
[r2-acl-ipv4-adv-3000]rule 15 deny icmp source 3.3.3.3 0 des12.0.0.1 0 icmp-type echo
[r2-acl-ipv4-adv-3000]rul 20 deny icmp source 23.0.0.3 0 des 12.0.0.1 0 icmp-type echo
[r2-acl-ipv4-adv-3000]inter g0/1
[r2-GigabitEthernet0/1]packet-filter 3000 inbound
验证效果

可以看到都不通了
在R2上查看ACL的匹配项,也的确有数值在增加

 测试telnet 也没有问题

梅利333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C-acl-nat
weixin_58659466的博客
07-29 1426
ACL与NAT
H3C-ACL基础配置实验
weixin_44923066的博客
04-03 4148
步骤二PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。②:PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。③:PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务。步骤三:PC2可以访问 SERVER1 的 FTP服务,但不能访问 TELNET 服务。3.在 SERVER1 上配置开启 TELNET 和 FTP 服务,开启即可-略。网段不允许访问 SERVER1,要求通过高级 ACL 实现。
H3C--ACL配置实践
mr__sheng的博客
12-26 9658
实验目的: 1.掌握ACL的工作原理; 2.会基本ACL的配置; 3.会高级ACL的配置。 实验任务与要求: 1.按照图示配置各个网段的 IP 地址。 2.按照图示采用RIPv2路由协议,实现全网互通。 3.在服务器上配置开启 TELNET 和 FTP 服务。 4.配置 ACL 实现如下效果 (1)采用基本的ACL,让192.168.1.0不能访问192.168.2.0。 (2)采用高级ACL,PC1 可以访问服务器的TELNET服务,但不能访问 FTP 服务。PC2 可.
H3C acl实验
h320758724的博客
04-25 9241
实验拓扑 图 1-1 注:如无特别说明,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推。此拓扑中 PC1,PC2,SERVER1 使用路由器来模拟 实验需求 按照图示配置 IP 地址 全网路由互通 在 SERVER1 上配置开启 TELNET 和 FTP 服务 配置 ACL 实现如下效果 192.168....
H3C-Cloud Lab-实验-ACL实验
网络工程
07-14 754
1)192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段,要求使用基本 ACL 实现。7. PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。8. PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务。2)PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务。3)PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务。4. 配置PC3的IP地址。
H3C配置ACL
wanghelove的博客
02-21 1029
Switch-Vlanif20]ip address 192.168.20.1 255.255.255.0 //vlanif接口配置地址。[Switch-Vlanif20]dhcp server dns-list 114.114.114.114 //配置DNS。[Switch-Vlanif20]dhcp select interface //选择基于接口的dhcp类型。
【H3C ACL比较全】
sdgpcc2000的博客
10-04 1259
1、使用H3C模拟器进行三层ACL隔离网络,创建VLAN3 、VLAN4。2、两种情况① 使用ACL让30段不能访问 40.1段,可访问4.2。② 阻止30段访问40段,30.3除外③ 阻止30段 访问40段,30.2可访问server 的telnet。
H3C ACL 概述
qq_20127559的博客
10-16 2397
H3C ALC
H3C实验 ACL配置
lixu_349的博客
07-26 1664
ACL2000标准只能是控制源,而acl3000高级模式可以同时控制源和目标地址,所以这里用高级模式。配置步骤:去核心交换机的30接口配置acl,也是禁止网段的交换机的接入端口。1禁止30网段的pc去访问200网段的服务器。
h3c使用acl控制ftp访问_H3C交换机典型访问控制列表(ACL)配置实例
weixin_39762838的博客
12-22 673
1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。二组网图:三配置步骤:1H3C 36...
H3C-ACL基本配置
03-11
H3C-ACL 的基本配置 实验性文档 全部使用真机进行验证的,主要是ACL的基本配置
H3C-ACL配置
06-24
关于H3C ACL的配置文档,访问列表详细功能
H3C交换机 典型配置举例-6W100-ACL典型配置举例
08-04
"H3C交换机典型配置举例-6W100-ACL典型配置举例" 本文将详细介绍H3C交换机中的ACL(Access Control List,访问控制列表)典型配置举例,包括允许指定的主机访问网络和拒绝指定的主机访问网络两种配置举例。 首先,...
华为H3C-ACL操作手册.pdf
11-12
关于h3c产品的ACL应用,包括命令,配置举例等。
H3C-HW速成版视频.zip
01-12
7.H3C-HW ACL应用.mp4 8.H3C-HW-NAT.mp4 9.H3C-HW-PAPCHAP.mp4 10.H3C-HW Gre Over .mp4 11.H3C-HW-L2TP-VPN实验.mp4 13.H3C-HW STP配置应用.mp4 14.H3C-HW VLAN、TRUNK.mp4 15.H3C-HW 端口隔离与MAC-ip绑定技技术....
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 204
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
go 实现websocket以及详细设计流程过程,确保通俗易懂
每天进步一点
07-17 864
数据只能单向传送为单工;数据能双向传送但不能同时双向传送称为半双工;数据能够同时双向传送则称为全双工。上面是简单的接受了websocket情况以及和其他协议的区别及联系,在做之前,还是要了解下这块,对后期实战有帮助。
计算机网络序章
nwbfygsjdr的博客
07-19 574
一些互相连接的、自治的计算机的集合。
HOW - 保证 WebSocket 持续正常连接
最新发布
weixin_58540586的博客
07-19 565
保证 WebSocket 持续正常连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值