2. 程式人生 > >華為路由器ACL簡單配置

華為路由器ACL簡單配置

阿新 發佈:2019-02-01

ACL(Access Control List)訪問控制列表,是由一系列規則組成的集合。
先來看下拓撲圖吧~
這裡寫圖片描述
lo0就是LoopBack0,路由器上的邏輯介面,可以模擬一臺主機
配置目的:
AR1上的lo0可以ping通AR3上的lo0,而lo1不可以ping通AR3上的lo0
一、
首先最基本的配置,介面IP、靜態路由,使這兩條鏈路是通的。過程,此處省略n個字。
結果,兩個邏輯介面都可以ping通AR3上的邏輯介面

二、配置acl
方法有很多,這裡記錄兩種,老師講的,一種基本ACL,一種高階ACL
基本的ACL就是簡單的阻止一個特定的source發來的資料
1、基本ACL
新增一條規則,5 是這條規則的序號,一般規則之間有步長,為以後可能新增的規則預留位置
(source 源地址 反掩碼)這裡,因為10.0.1.1的掩碼是255.255.255.255,所以反掩碼為0
這裡寫圖片描述


進入相應地介面檢視,呼叫規則
這裡寫圖片描述
現在用10.0.1.1去ping 10.0.2.1 就不通啦
這裡寫圖片描述

2、高階ACL
如果AR3只是不想讓10.0.1.1 ping它,而其他的資料包都可以接收,那麼就要用到高階ACL
這裡寫圖片描述
這裡寫圖片描述
結果:
ping不通。

相關推薦

路由器ACL簡單配置

ACL(Access Control List)訪問控制列表,是由一系列規則組成的集合。 先來看下拓撲圖吧~ lo0就是LoopBack0,路由器上的邏輯介面,可以模擬一臺主機 配置目的:

路由器RIP簡單配置

session 1 rip協議 rip是一種動態路由協議,使用跳數作為度量標準,是距離向量路由協議,是一種謠傳式的路由協議。 rip路由協議目前有2個版本,version 1 使用廣播收發rip報文,

路由器dhcp簡單配置例項

session 1 DHCP的工作原理        DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)是一個區域網的網路協議,使用UDP協議工作, 主要有兩個用途:給內部網路或網路服務供應商自動分配IP地址,給使用者或者內

路由器接口配置和直連路由

fff 直連 查看 process ext tab jpg vpd cdc []sname R1 命名 []un in en 關閉信息中心 []interface e0/0/0 進入接口 []ip address 192.168.1.1 24 配

MPLS-VPN簡單配置例項

session 1 mpls-vpn華為 配置步驟思路如下: 1、客戶CE網路配置路由協議並宣告內網 2、ISP的PE與P之間配置IGP路由協議保證路由連通 3、ISP的PE針對每一個客戶配置一個VRF虛擬路由器,在華為裡面叫做vpn instance例項 4、ISP的客戶

HCNA 路由器負載分擔配置和備份

0x1 負載分擔介紹 兩臺裝置中有兩條鏈路的情況下,我可以配置多條靜態路由。靜態路由支援到達同一目的地的等價負載分擔,兩條鏈路都可以走。 0x2 負載分擔配置 0x3 例項: 0x4 路由備份/浮動靜態路由 通過調整靜態路由優先順序,優先順序為60,等價路由

路由器NAT經典配置

NAT概述 NAT(Network Address Translation)又稱為網路地址轉換,用於實現私有網路和公有網路之間的互訪。 私有網路地址和公有網路地址 私有網路地址(以下簡稱私網地址)是指內部網路或主機的IP地址,公有網路地址(以下簡稱公網

路由器BGP路由配置例項

session 1 BGP        bgp邊界閘道器協議,用於AS與AS之間的路由協議,bgp本身只負責控制路由,資料轉發依然靠靜態和IGP路由。        bgp分為同一個AS內的ibgp

路由器簡單配置默認路由

images col text stat blog .com sha vpd img 1、使用eNSP建立如下拓撲2、AR1[AR1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2AR2[AR2]ip route-static 192

路由器配置 Telnet

華為路由器 最近比較黑仔,什麽事都不想幹,但又要找些事來自己,就亂搞。 Telnet 其實配置簡單,也就幾條命令,只是無聊,所以玩下吧了配置IP :[R1]int g0/0/0[R1-GigabitEthernet0/0/0]ip add 192.168.12.1 24--------------

路由器交換機配置命令大全

bug level code nvl cast inb tpc 網絡 wall 華為路由器交換機配置命令:計算機命令   PCAlogin:root;使用root用戶   password:linux;口令是linux   #shutdown-hnow;關機   #ini

史上最全路由器交換機配置命令大合集

uid info rtt duplex display telnet facet sna its 華為路由器交換機配置命令是大家使用時經常遇到的,顧名思義關於交換機的計算機命令,路由器命令,交換機命令和動靜態命令都將在文中提到。 【限時免費】年底最強一次雲計算大會,看傳

路由器上的 DHCP 配置步驟:

http 客戶端 ip pool rgb face default title 表示 -o 華為路由器上的 DHCP 配置步驟: 1、確保客戶端與服務器之間的鏈路是互通的; #SW1 創建 VLAN 10

路由器配置動態地址轉換

地址轉換 bsp alt img http inf TP 圖片 src 華為路由器配置動態地址轉換

路由器VVRP配置

簡單的VRRP配置實驗名稱:通過VRRP技術,實現路由備份環境要求:兩臺路由器,一臺交換機,一臺PC機。實驗驗證:驗證在主路由發生故障時,備份路由可以快速啟動連接網絡,且不需要PC機修改網關。實驗步驟:1、搭建網絡拓撲圖,如下:2、配置路由器,將AR1設為主設備,命令如下:路由器AR1配置:<Huawe

路由器telnet登錄配置實例

兩種 -type pro 用戶名 title ado rip text otto telnet登錄認證模式有aaa,password,none,這裏我們采用aaa和password兩種認證模式進行實驗,R2的驗證模式為password,R3的驗證模式為aaa,最後通過tel

路由器交換機DHCP伺服器配置

基於埠舉例 要求:vlan10上自動獲取192.168.10.101到192.168.10.200的IP # 使能DHCP服務 dhcp enable # 配置vlan vlan10 quit # 配置邏輯埠 interface vlanif 10 ip address 192.168.10.1 24 #

路由器交換機DHCP服務器配置

work pre int res server 全局 serve code exclude 基於端口舉例 要求:vlan10上自動獲取192.168.10.101到192.168.10.200的IP # 使能DHCP服務 dhcp enable # 配置vlan vlan1

路由器OSPF多區域配置(一)

OSPF(Open Shortest Path First開放式最短路徑優先)是一個內部閘道器協議(Interior Gateway Protocol,簡稱IGP),在企業內網當中應用非常廣泛,本位主要介紹OSPF多區域配,以及OSPF鏈路狀態資料庫基本分析,OSPF多區域的產生可以增強網路的可擴充套件

路由器OSPF特殊區域配置(二)

OSPF區域型別:骨幹區域,非骨幹區域; 骨幹區域為:0區域; 非骨幹區域分為:標準區域、特殊區域; 特殊區域分為:stub區域、tatally stub區域、nssa區域、totally nssa區域。 本文主要為大家介紹OSPF四種特殊區域配置命令及鏈路狀態分析,實驗拓撲如下: