2. 程式人生 > >華為acl訪問控制列表基本使用

華為acl訪問控制列表基本使用

阿新 發佈:2018-11-12 
訪問控制列表在企業當中特別常用,本文我們就來了解下華為訪問控制列表ACL基本使用,入下圖所示:

華為acl訪問控制列表基本使用

路由器R1基本配置如下:

[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/1]ip address 192.168.10.254 24

接下來我們配置華為基本的ACL,如下:

[R1]acl 2000
[R1-acl-basic-2000]rule 5 deny source 192.168.1.1 0
//拒絕192.1681.1主機流量
[R1-acl-basic-2000]rule 10 permit source any
//允許其他主機流量

在應用acl之前PC1主機與伺服器網路是互通的:

華為acl訪問控制列表基本使用

在R1的g0/0/1介面呼叫acl2000:

[R1]interface g0/0/1
[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000

再來測試,PC1與server網路不通,而PC2與伺服器網路仍然互通:

PC1如下:
華為acl訪問控制列表基本使用

PC2如下,仍然互通:
華為acl訪問控制列表基本使用

結論證明:通過基本acl可以過濾掉來自PC1主機的流量,使其與伺服器網路不通,而PC2不受影響。

相關推薦

acl訪問控制列表基本使用

訪問控制列表在企業當中特別常用,本文我們就來了解下華為訪問控制列表ACL基本使用,入下圖所示: 路由器R1基本配置如下: [R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24[R1]interface g0/0

-ACL訪問控制列表

華為 ACL 高級ACL 基本ACL ACL:access list 訪問控制列表 acl 兩種:基本acl(2000-2999):只能匹配源ip地址。 高級acl(3000-3999):可以匹配源ip、目標ip、源端口、目標端口等三層和四層的字段。 四個註意事項:註1:一個接口的同一個方

高階acl訪問控制列表基本使用

本文我為大家介紹華為高階acl的基本使用。 實驗要求: 1)允許Client1訪問Server1的Web服務;2)允許Client1訪問網路192.168.2.0/24;3)禁止Client1訪問其它網路;4)只執行R4遠端訪問路由器R3。 實驗拓撲圖如下: 首先我們Client1、Server1、

高級acl訪問控制列表基本使用

應用 type 拓撲 ffi cli ddr tina RoCE -a 本文我為大家介紹華為高級acl的基本使用。 實驗要求: 1)允許Client1訪問Server1的Web服務;2)允許Client1訪問網絡192.168.2.0/24;3)禁止Client1訪問其它網

如何通過ACL訪問控制列表限制上網

登 錄到路由器 telnet 192.168.1.1 輸入使用者名稱,密碼 acl number 3000 (如果不存在,建立訪問列表;存在則新增一條限制) 允許192.168.1.99上網: rule 10 permit ip source 192.168.1.99 0

ACL訪問控制列表基本設置操作

刪除 在線 ffffff 過濾 訪問控制列表 分享圖片 rep image png ACL主要是針對單一用戶、單一文件或目錄來進行r、w、x的特殊權限,實現靈活的權限管理,除了文件的所有著,所有組和其他人,可以對更多用戶設置權限。centos7默認創建的xfs和ext4

linux acl訪問控制列表系統整理

acl mask 權限掩碼 acl######文件的訪問控制(acl)##########################

路由交換基礎(四)——ACL訪問控制列表

per not 由器 地址 同時 擴展 數據包 而不是 需要 一、ACL1.作用訪問控制列表(Access Control List),是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL可以過濾網絡中的流量,是控制訪問的一種網絡技術手段。配置ACL後,可以限制

acl訪問控制列表

acl訪問控制列表(Access Control List,ACL) 是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用於所有的被路由協議,如IP、IPX、AppleTalk等。信息點間通信和內外網絡的通信都是企業網絡中必不可少的業務需求,為了保證內網的安全性,需要通過安全策略來保障非授權用

ACL 訪問控制列表

網絡/安全 網絡管理 ACL 訪問控制列表 原理說明: ACL是網絡設備常用的安全技術,通過手動配置可以部署網絡安全策略,acl規則是檢查流量通信特征。一般從rule5開始建立(留給後續添加優先使用),匹配即停止,默認permit any。每接口。每協議,每方向只允許部署一個acl。 基本acl: 組

配置ACL訪問控制列表

序列 -o 兩個 過濾 重要 pro 讀取 sha gns ACL訪問控制列表理論部分:在學習過程中我們知道了網絡的聯通和通信,但是在實際環境中網絡管理員經常會面臨為難的局面,如必須拒絕那些不希望訪問的連接,同時又要允許正常的訪問。那麽這時就誕生了ACL(訪問控制列表)下面

使用ACL訪問控制列表進行策略路由

我們先來簡單的講解一下ACL訪問控制列表,ACL的本質,是對流量進行分組的策略,對資料流進行直接控制,或者用作決策。在ACL的一般應用中通常用來過濾有風險的流量分組或者放行安全的流量分組,擁有非常高的靈活性。 ACL訪問控制列表相當於一些列的if、else if語句,從上到下依次匹配

ZooKeeper zkclient ACL 訪問控制列表

存在的必要性 設計架構 acl 通過 [scheme:id:permissions] 構成 ZK的節點有5種操作許可權: 許可權組合字串 縮寫 crdwa  CREATE:建立子節點  READ:獲取節點、子節點  WRITE:設定節點資料  DELETE:

思科ACL訪問控制列表常規配置

一、ACL概述 ACL (Access Control List,訪問控制列表)是一系列運用到路由器介面的指令列表。這些指令告訴路由器接收哪些資料包、拒絕哪些資料包,接收或者拒絕根據一定的規則進行,如源地址、目標地址、埠號等。ACL使得使用者能夠管理資料流,檢測特定的資料包。   路

ACL訪問控制列表工作原理及詳解

訪問控制列表(ACL)是應用在路由器介面的指令列表(即規則)。這些指令列表用來告訴路由器,那些資料包可以接受,那些資料包需要拒絕。 訪問控制列表(ACL)的工作原理 ACL使用包過濾技術,在路由器上讀取OSI七層模型的第3層和第4層包頭中的資訊。如源地址,目標地址,

ceph儲存 網路層訪問許可權控制技術-acl(訪問控制列表)

網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將一個網路有效的管理起來,儘可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的一個重要課題。   A公司的某位可憐的網管目前就面臨了一

ACL訪問控制列表的配置命令

配置範例: r3(config)#access-list 10 deny 12.1.1.0 0.0.0.255 //拒絕網路12.1.1.0 r3(config)#access-list 10 permit any //允許所有 r3(config)#interface

IELAB網絡實驗室 CCNA 應用 第十二節ACL訪問控制列表

51cto ext 應用 訪問 oss sha alt 分享圖片 process 創作:http://www.ie-lab.cn/IELAB網絡實驗室 CCNA 應用 第十二節ACL訪問控制列表

HCNA】訪問控制列表ACL實例配置

華為訪問控制列表ACL案例配置 華為ACL訪問控制列表實例配置 華為ACL應用 ACL訪問控制列表 ACL應用場景 【華為HCNA】訪問控制列表ACL實例配置 ACL的概念訪問控制列表ACL(Access Control List)可以定義一系列不同的規則,設備根據這些規則對數據包進行分類

ACL訪問控制列表)實驗

SW1配置 # sysname SW1 # vlan batch 11 to 13 100 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv doma