2. 程式人生 > >華為高級acl訪問控制列表的基本使用

華為高級acl訪問控制列表的基本使用

阿新 發佈:2018-11-13
應用 type 拓撲 ffi cli ddr tina RoCE -a

本文我為大家介紹華為高級acl的基本使用。 實驗要求:

1)允許Client1訪問Server1的Web服務;
2)允許Client1訪問網絡192.168.2.0/24;
3)禁止Client1訪問其它網絡;
4)只運行R4遠程訪問路由器R3。

實驗拓撲圖如下:

技術分享圖片

首先我們Client1、Server1、PC1、R1、R2、R3、R4進行基本配置。

Client1配置如下:
技術分享圖片
Server1配置如下:
技術分享圖片
PC1配置如下:
技術分享圖片
R1配置如下:
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/2]interface g0/0/0

[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2
R2配置如下:
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]interface g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R2-GigabitEthernet0/0/2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.1 24
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.12.1
[R2]ip route-static 192.168.3.0 255.255.255.0 192.168.23.2
R3配置如下:
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.2 24
[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]ip address 192.168.3.254 24
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.23.1
R4配置如下:
[R4]interface g0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.100 24
[R4]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

接下來,我們在R1配置華為高級ACL,

1)允許Client1訪問Server1的Web服務;
2)允許Client1訪問網絡192.168.2.0/24;
3)禁止Client1訪問其它網絡。

在R1上配置:

[R1]acl 3000
[R1-acl-adv-3000]rule 10 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80
//允許Client1訪問Server1的Web服務
[R1-acl-adv-3000]rule 20 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
//允許Client1訪問網絡192.168.2.0/24
[R1-acl-adv-3000]rule 30 deny ip source 192.168.1.1 0 destination any
禁止Client1訪問其它網絡
在接口應用:
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

在R3上配置基本的ACL,僅允許R4遠程訪問:

[R3]acl 2000
[R3-acl-basic-2000]rule 10 permit source 192.168.1.100 0
//允許主機R4訪問R3
[R3-acl-basic-2000]rule 20 deny source any
//拒絕其他所有訪問
[R3]user-interface vty 0 4
[R3-ui-vty0-4]acl 2000 inbound
//在vty中調用acl2000
[R3-ui-vty0-4]user privilege level 15
[R3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123

最後,我們分別在Client1、R4上面測試

Client1和192.168.2.0/24網絡的聯通性,成功如下:
技術分享圖片

Client1訪問Server1的Web服務,成功如下:
技術分享圖片

在R4上遠程訪問R3路由器,成功如下:
技術分享圖片

配置完成,實驗配置成功!!!!

華為高級acl訪問控制列表的基本使用

相關推薦

acl訪問控制列表基本使用

應用 type 拓撲 ffi cli ddr tina RoCE -a 本文我為大家介紹華為高級acl的基本使用。 實驗要求: 1)允許Client1訪問Server1的Web服務;2)允許Client1訪問網絡192.168.2.0/24;3)禁止Client1訪問其它網

如何通過ACL訪問控制列表限制上網

登 錄到路由器 telnet 192.168.1.1 輸入使用者名稱,密碼 acl number 3000 (如果不存在,建立訪問列表;存在則新增一條限制) 允許192.168.1.99上網: rule 10 permit ip source 192.168.1.99 0

acl訪問控制列表基本使用

訪問控制列表在企業當中特別常用,本文我們就來了解下華為訪問控制列表ACL基本使用,入下圖所示: 路由器R1基本配置如下: [R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24[R1]interface g0/0

-ACL訪問控制列表

華為 ACL 高級ACL 基本ACL ACL:access list 訪問控制列表 acl 兩種:基本acl(2000-2999):只能匹配源ip地址。 高級acl(3000-3999):可以匹配源ip、目標ip、源端口、目標端口等三層和四層的字段。 四個註意事項:註1:一個接口的同一個方

高階acl訪問控制列表基本使用

本文我為大家介紹華為高階acl的基本使用。 實驗要求: 1)允許Client1訪問Server1的Web服務;2)允許Client1訪問網路192.168.2.0/24;3)禁止Client1訪問其它網路;4)只執行R4遠端訪問路由器R3。 實驗拓撲圖如下: 首先我們Client1、Server1、

linux acl訪問控制列表系統整理

acl mask 權限掩碼 acl######文件的訪問控制(acl)##########################

路由交換基礎(四)——ACL訪問控制列表

per not 由器 地址 同時 擴展 數據包 而不是 需要 一、ACL1.作用訪問控制列表(Access Control List),是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL可以過濾網絡中的流量,是控制訪問的一種網絡技術手段。配置ACL後,可以限制

acl訪問控制列表

acl訪問控制列表(Access Control List,ACL) 是路由器和交換機接口的指令列表,用來控制端口進出的數據包。ACL適用於所有的被路由協議,如IP、IPX、AppleTalk等。信息點間通信和內外網絡的通信都是企業網絡中必不可少的業務需求,為了保證內網的安全性,需要通過安全策略來保障非授權用

ACL 訪問控制列表

網絡/安全 網絡管理 ACL 訪問控制列表 原理說明: ACL是網絡設備常用的安全技術,通過手動配置可以部署網絡安全策略,acl規則是檢查流量通信特征。一般從rule5開始建立(留給後續添加優先使用),匹配即停止,默認permit any。每接口。每協議,每方向只允許部署一個acl。 基本acl: 組

配置ACL訪問控制列表

序列 -o 兩個 過濾 重要 pro 讀取 sha gns ACL訪問控制列表理論部分:在學習過程中我們知道了網絡的聯通和通信,但是在實際環境中網絡管理員經常會面臨為難的局面,如必須拒絕那些不希望訪問的連接,同時又要允許正常的訪問。那麽這時就誕生了ACL(訪問控制列表)下面

ACL訪問控制列表基本設置操作

刪除 在線 ffffff 過濾 訪問控制列表 分享圖片 rep image png ACL主要是針對單一用戶、單一文件或目錄來進行r、w、x的特殊權限,實現靈活的權限管理,除了文件的所有著,所有組和其他人,可以對更多用戶設置權限。centos7默認創建的xfs和ext4

使用ACL訪問控制列表進行策略路由

我們先來簡單的講解一下ACL訪問控制列表,ACL的本質,是對流量進行分組的策略,對資料流進行直接控制,或者用作決策。在ACL的一般應用中通常用來過濾有風險的流量分組或者放行安全的流量分組,擁有非常高的靈活性。 ACL訪問控制列表相當於一些列的if、else if語句,從上到下依次匹配

ZooKeeper zkclient ACL 訪問控制列表

存在的必要性 設計架構 acl 通過 [scheme:id:permissions] 構成 ZK的節點有5種操作許可權: 許可權組合字串 縮寫 crdwa  CREATE:建立子節點  READ:獲取節點、子節點  WRITE:設定節點資料  DELETE:

思科ACL訪問控制列表常規配置

一、ACL概述 ACL (Access Control List,訪問控制列表)是一系列運用到路由器介面的指令列表。這些指令告訴路由器接收哪些資料包、拒絕哪些資料包,接收或者拒絕根據一定的規則進行,如源地址、目標地址、埠號等。ACL使得使用者能夠管理資料流,檢測特定的資料包。   路

ACL訪問控制列表工作原理及詳解

訪問控制列表(ACL)是應用在路由器介面的指令列表(即規則)。這些指令列表用來告訴路由器,那些資料包可以接受,那些資料包需要拒絕。 訪問控制列表(ACL)的工作原理 ACL使用包過濾技術,在路由器上讀取OSI七層模型的第3層和第4層包頭中的資訊。如源地址,目標地址,

ceph儲存 網路層訪問許可權控制技術-acl(訪問控制列表)

網路應用與網際網路的普及在大幅提高企業的生產經營效率的同時,也帶來了諸如資料的安全性,員工利用網際網路做與工作不相干事等負面影響。如何將一個網路有效的管理起來,儘可能的降低網路所帶來的負面影響就成了擺在網路管理員面前的一個重要課題。   A公司的某位可憐的網管目前就面臨了一

ACL訪問控制列表的配置命令

配置範例: r3(config)#access-list 10 deny 12.1.1.0 0.0.0.255 //拒絕網路12.1.1.0 r3(config)#access-list 10 permit any //允許所有 r3(config)#interface

IELAB網絡實驗室 CCNA 應用 第十二節ACL訪問控制列表

51cto ext 應用 訪問 oss sha alt 分享圖片 process 創作:http://www.ie-lab.cn/IELAB網絡實驗室 CCNA 應用 第十二節ACL訪問控制列表

HCNA】訪問控制列表ACL實例配置

華為訪問控制列表ACL案例配置 華為ACL訪問控制列表實例配置 華為ACL應用 ACL訪問控制列表 ACL應用場景 【華為HCNA】訪問控制列表ACL實例配置 ACL的概念訪問控制列表ACL(Access Control List)可以定義一系列不同的規則,設備根據這些規則對數據包進行分類

ACL訪問控制列表)實驗

SW1配置 # sysname SW1 # vlan batch 11 to 13 100 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv doma