华为基本ACL配置实验记录

最新推荐文章于 2024-06-27 23:04:04 发布
最新推荐文章于 2024-06-27 23:04:04 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 华为网络杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie_qi_chao/article/details/105201595
版权

禁止PC1访问服务器Server1,允许其他所有的访问流量。
搭建实验环境
在这里插入图片描述

实现此案例需要按照如下步骤进行。

1)配置路由器接口IP、PC及Server1的IP

2)配置ACL

[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.1 0
[Huawei-acl-basic-2000]rule 10 permit source any 
[Huawei-acl-basic-2000]quit
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000

3)测试

PC1不能ping通Server1,PC2可以ping通Server1。

解甲归田1
关注
专栏目录
华为防火墙查看日志命令_网络设备巡检命令整理(分享)
weixin_42303389的博客
12-30 1万+
内容来自星球成员马磊分享,感谢分享H3C交换机:screen-length disabledisplay versiondisplay current-configurationdisplay cpudisplay memorydisplay clockdisplay devicedisplay device manuinfodisplay powerdisplay fandisplay...
华为 ACL实验
weixin_42862151的博客
01-06 799
一、ACL分类 二、LAB LAB1 R1: acl 2000 rule 5 deny source 192.168.1.1 0 //反掩码0代表一个主机 rule 10 permit source 192.168.1.0 0.0.0.255 //放行通过其他网络主机 interface g0/0/1 ip address 192.168.1.254 24 traffice-filter inbound acl 2000 //接口下调用acl, inbound方向 LAB2 R1: acl
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
ACL技术原理和实验华为设备)
tushanpeipei的博客
01-20 5175
概述: 常用的路由选择工具:过滤器,只匹配,不调用就不会生效。 ACL访问控制类表 • ACL是由permit或deny语句组成的一系列有顺序规则的集合,它通过匹配报文的信息实现对报文的分类。路由器根据ACL定义的规则判断哪些报文可以接收,哪些报文需要拒绝,从而实现对报文的过滤。 • ACL通过配置的一系列匹配规则对特定的数据包进行过滤,从而识别需要过滤的对象。然后,根据预先设定的策略允许或禁止相应的数据包通过。同时,ACL可以作为基础配置被其他功能模块引用。 ip-prefix前缀类表 • ip-pr
华为---配置基本的访问控制列表(ACL
最新发布
weixin_43773979的博客
06-27 2460
访问控制列表 ACL
华为ACL进阶配置实验过程
weixin_46575696的博客
04-07 373
...
自反ACL实验配置
weixin_30762087的博客
05-28 447
GNS3拓扑和地址表 R1 F0/0 10.47.1.1 255.0.0.0 F1/0 14.47.1.1 255.0.0.0 R2 F0/0 10.47.1.2 255.0.0.0 R3 F0/0 ...
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
华为ACL配置基本ACL+高级ACL+综合应用)
wyyfpzy的博客
03-08 1万+
一、基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthern...
一篇实验记录掌握华为ACL
解启超
03-30 354
1)R1只允许WG登录,WG能ping通Server1和Client1 2)YF和CW之间不能互通,但都可以和WG互通 3)YF可以访问Client1 4)CW不能访问Client1 5)YF和CW只能访问Server1的WWW服务 6)只有WG才能访问Server1的所有服务 搭建实验环境 实现此案例需要按照如下步骤进行。 [AR1]ip route-static 192.168.1.0 25...
华为交换机配置syslog发送_华为/H3C Syslog配置
weixin_39634067的博客
12-19 6338
H3C交换机的设置举例1. 组网需求将系统的日志信息发送到 linux 日志主机;日志主机的IP 地址为1.2.0.1/16;信息级别高于等于 informational 的日志信息将会发送到日志主机上;日志信息的输出语言为英文,允许输出信息的模块为ARP 和 CMD。2. 组网图3. 配置步骤(1) 设备上的配置。# 开启信息中心。 system-view[Sysname] info-...
华为交换机实验拓扑.rar
09-22
实验拓扑主要针对华为交换机的配置和管理,帮助用户理解如何构建和操作华为交换机网络。通过这个实验,我们可以深入学习到以下关键知识点: 1. **交换机基本概念**:交换机是一种多端口网络设备,负责在网络中...
华为-数通实验手册(基础篇)V1.5版本
11-07
手册的修订记录显示,自2014年3月到2015年1月,内容逐步丰富,增加了多个关键章节,如综合实验、入门实验、VRRP、SmartLink、ACL、防火墙双机组网基础实验、RIP路由汇总、DHCP、OSPF特殊区域、OSPF路由汇总、OSPF...
小白学习一eNSP华为模拟器(15)VRRP 虚拟路由器冗余协议 配置基本的访问控制列表
qq_46112068的博客
05-10 860
大家好! 我叫风清云淡,有句话说“相识是缘”,我也希望多多认识一些志同道和的朋友。作为一名互联网行业的小萌新,写博客一方面是为了记录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于其专业水平有限????,博客中难免会有一些bug出现,有错误之处还请各位大佬多多赐教! 由于现在越来越多的人未经本人同意直接爬取博主本人文章,博主在此特别声明:未经本人允许,禁止转载!!! 文章目录实验十九 VRRPR2故障恢复 实验十九 VRRP [Huawei]sy R1
华为S9300交换机看acl命中数:acl counter
黑夜搬砖的网工
08-26 4339
华为S9300无法看acl命中匹配计数? ===>经过研究华为该型号交换机确实无法直接看acl 命中数,只有进入到诊断模式下能看到计数 交换机软件版本:VRP (R) software, Version 5.170 (S9300 V200R010C00SPC600) <SW07>sys Enter system view, return user view with Ctrl+Z. [SW07]diagnose [SW07-diagnose]dis acl 2500 match.
华为交换机配置ACL
junlan的博客
09-05 1万+
华为交换机配置ACL
华为交换机配置acl规则
yangnianlong的博客
08-13 9249
华为交换机配置acl规则 1、实验拓扑 2、设备IP配置 3、基础环境组网配置 进入核心交换机 system-view [Huawei]sysname jigui-sw [jigui-sw]vlan batch 10 20 30 [jigui-sw]interface GigabitEthernet 0/0/1 [jigui-sw-GigabitEthernet0/0/1]port link-type access [jigui-sw-GigabitEthernet0/0/1]port default
华为ensp---ACL实验2---三层交换机限制VLAN互访
qq_33754943的博客
03-23 1万+
场景:三层交换机,多个VLAN 需求:ACL限制VLAN间的互访 VLAN和VLANIF配置省略 PC3可以PING通PC4 [Huawei]traffic classifier tc1 [Huawei-classifier-tc1]if-match acl 3000 [Huawei-classifier-tc1]q [Huawei]traffic behavior tb1 [Huawei-behavior-tb1]deny [Huawei-behavior-tb1]q [Huawei]traffic
华为交换机配置ACL详细步骤
热门推荐
weixin_34357962的博客
09-27 2万+
ACL 介绍#2000-2999普通ACL,根据源IP过滤#3000-3999高级ACL,根据源目的端口和源目的地址等过滤#4000-4999二层ACL,根据源目的MAC等过滤配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4)acl number 3001#定义ACLrule 0 deny ip source 20.200.200.0 0.0.1.255 ...
华为ensp acl配置实验
12-14
ACL(Access Control List)是一种网络安全技术,用于控制网络流量,实现网络访问控制。为eNSP是一款网络仿真软件,可以用于模拟网络环境,进行ACL配置实验。下面是ACL配置实验的步骤: 1. 创建网络拓扑:在eNSP中创建网络拓,包括交换机、路由器和主机等设备。 2. 配置IP地址:为每个设备配置IP地址,使它们能够相互通信。 3. 配置ACL规则:根据实验需求,设计ACL规则,包括基本ACL和高级ACLACL规则可以根据源IP地址、目的IP地址、协议类型、端口号等条件进行匹配,从而实现对网络流量的控制。 4. 应用ACL规则:将ACL规则应用到相应的接口上,使其生效。 5. 测试ACL效果:通过发送数据包测试ACL规则的效果,验证ACL是否能够正确地控制网络流量。 下面是一个简单的ACL配置实验范例: 1. 创建网络拓扑:在eNSP中创建一个包含两台主机和一台路由器的网络拓扑。 2. 配置IP地址:为路由器和两台主机分别配置IP地址,使它们能够相互通信。 3. 配置ACL规则:设计一个基本ACL规则,允许主机A向主机B发送HTTP流量,禁止其他流量通过。ACL规则如下: ```shell acl number 2001 rule 5 permit source 192.168.1.2 0 destination 192.168.1.3 0 http rule 10 deny ``` 4. 应用ACL规则:将ACL规则应用到路由器的接口上,使其生效。假设路由器的接口为GigabitEthernet 0/0/1,应用ACL规则的命令如下: ```shell interface GigabitEthernet 0/0/1 ip address 192.168.1.1 24 traffic-filter inbound acl 2001 ``` 5. 测试ACL效果:在主机A上发送HTTP流量到主机B,验证ACL规则是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值