華為高級acl訪問控制列表的基本使用
本文我為大家介紹華為高級acl的基本使用。
實驗要求:
1)允許Client1訪問Server1的Web服務;
2)允許Client1訪問網絡192.168.2.0/24;
3)禁止Client1訪問其它網絡;
4)只運行R4遠程訪問路由器R3。
實驗拓撲圖如下:
首先我們Client1、Server1、PC1、R1、R2、R3、R4進行基本配置。
Client1配置如下:
Server1配置如下:
PC1配置如下:
R1配置如下:
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/2]interface g0/0/0
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2
R2配置如下:
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]interface g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R2-GigabitEthernet0/0/2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.1 24
[R2]ip route-static 192.168.3.0 255.255.255.0 192.168.23.2
R3配置如下:
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.2 24
[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]ip address 192.168.3.254 24
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.23.1
R4配置如下:
[R4-GigabitEthernet0/0/0]ip address 192.168.1.100 24
[R4]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
接下來,我們在R1配置華為高級ACL,
1)允許Client1訪問Server1的Web服務;
2)允許Client1訪問網絡192.168.2.0/24;
3)禁止Client1訪問其它網絡。
在R1上配置:
[R1]acl 3000
[R1-acl-adv-3000]rule 10 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80
//允許Client1訪問Server1的Web服務
[R1-acl-adv-3000]rule 20 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
//允許Client1訪問網絡192.168.2.0/24
[R1-acl-adv-3000]rule 30 deny ip source 192.168.1.1 0 destination any
禁止Client1訪問其它網絡
在接口應用:
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000
在R3上配置基本的ACL,僅允許R4遠程訪問:
[R3]acl 2000
[R3-acl-basic-2000]rule 10 permit source 192.168.1.100 0
//允許主機R4訪問R3
[R3-acl-basic-2000]rule 20 deny source any
//拒絕其他所有訪問
[R3]user-interface vty 0 4
[R3-ui-vty0-4]acl 2000 inbound
//在vty中調用acl2000
[R3-ui-vty0-4]user privilege level 15
[R3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123
最後,我們分別在Client1、R4上面測試
Client1和192.168.2.0/24網絡的聯通性,成功如下:
Client1訪問Server1的Web服務,成功如下:
在R4上遠程訪問R3路由器,成功如下:
配置完成,實驗配置成功!!!!
華為高級acl訪問控制列表的基本使用