华三 h3c ACL配置
基本的配置不做阐述,这里使用rip来进行全网连通
R1
[R1]rip
[R1-rip-1]net 192.168.1.0 0.0.0.255
[R1-rip-1]net 192.168.2.0 0.0.0.255
[R1-rip-1]ver 2
[R1-rip-1]un su
R2
[R2-rip-1]net 192.168.2.0 0.0.0.255
[R2-rip-1]net 192.168.3.0 0.0.0.255
[R2-rip-1]ver 2
[R2-rip-1]un su
此时的PC之间可以ping通
一:基本ACL的使用
在R1上创建一个基本acl,拒绝PCA访问PCB
[R1]acl basic 2000-----注意,如果你看的是华三网络学院系列的教材,会发现它的acl关键字是number,在v7版本是行不通的,普通的变成basic,高级的为advanced
[R1-acl-ipv4-basic-2000]rule 1 deny source 192.168.1.0 0.0.0.255---定义规则1拒绝来自192.168.1.0 子网掩码为24位的流量
[R1-GigabitEthernet0/1]packet-filter 2000 outbound----在出接口上应用此acl
再去PCA上pingPCB,会发现ping不通;但是在R1上依然可以ping PCB
二:高级ACL的使用
在R1配置高级ACL,使能R1不能通过FTP到R2上面
先在R2上开启ftp功能
[R2]local-user h3c----ftp用户名为h3c
[R2-luser-manage-h3c]password simple 123--密码为123
[R2-luser-manage-h3c]service-type ftp----用于ftp用户登录使用
[R2-luser-manage-h3c]authorization-attribute user-role network-admin----设置为最高权限
在R1上可以使用ftp登录到R2上了
在R1上配置高级ACL
[R1]acl advanced 3000
[R1-acl-ipv4-adv-3000]rule 1 deny tcp source 192.168.2.1 0 destination 192.168.2.2 0 destination-port eq ftp----拒绝来自192.168.2.1的客户端ftp到192.168.2.2的ftp服务器上
[R1-GigabitEthernet0/1]packet-filter 3000 outbound----在接口上应用
再R1上可以ping R2,但是使用ftp功能,系统会提示你无法执行
<R1>ftp 192.168.2.2
Press CTRL+C to abort.
ACL访问控制列表
1.基本访问控制列表(列表号2000-2999)
特点:只看源不看目的
针对所有流量统一控制
2.高级访问控制列表(列表号3000-3999)
特点:不仅看源还看目的
针对不同流量可以做不同行为控制
注意:删除ACL相关配置先删除acl undo acl basic 2000
在进到端口里面删除 undo packet-filter 2000 inbound
特别是高级ACL,可以针对多种协议进行流浪监管,可以自己通过敲?的形式查看有哪些协议。这里就不一一展示了。
华三 h3c ACL配置相关推荐
- 华三(H3C)三层交换机配置三层IP和静态路由
华三的三层交换机配置三层转发的时候,需要把物理接口加入VLAN,然后在VLAN接口添加三层IP. # 进入系统视图模式 <h3c>system-view # 创建和进入VLAN 40 [H ...
- h3c交换机配置远程管理_华三H3C交换机配置远程登录的方法
首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里.装好驱动后,可以在 ...
- 华三H3C交换机配置端口聚合之二层端口静态和动态聚合
华三交换机配置端口聚合之二层端口聚合 工作中常会遇到交换机配置端口聚合的场景,可以起到增加带宽和可靠性的要求.端口聚合可分为二层聚合和三层聚合,以及静态和动态聚合,下面主要介绍二层端口的静态和动态聚合 ...
- 华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)
如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜 ...
- 华三 h3c NAT配置
基本的端口什么的就不做阐述了,这里我在R1上做了默认路由,方便与外网互通,在没有配置地址转换之前,PCA.C是不能互通的. 重要的配置如下: [R1-acl-ipv4-basic-2000]rule ...
- 华三h3c系列交换机ACL实践
学习目标: 认识华三h3c的两种ACL:basic acl . advanced acl 如何区分acl中的source ip或destination ip在接口下调用时inbound/outboun ...
- 华三H3C交换机路由器如何配置dhcp中继
华三H3C交换机路由器如何配置dhcp中继(dhcp relay) 华三交换机路由器如何配置dhcp中继(dhcp relay) 具体环境如上图,内网有专门的dhcp服务器(此处用华三路由器代替)连接 ...
- 华三无线控制器配置本地转发
数据通信 - 建设篇 - 无线 第一章 华三无线控制器配置本地转发 数据通信 - 建设篇 - 无线 下章内容 华三无线控制器配置本地转发 背景介绍 实施步骤 连接无线AP的PoE交换机配置Trunk+ ...
- 华三1822-24路由交换机配置例子
华三1822-24路由交换机配置例子 # sysname Quidway # super password level 3 cipher xxxxxxx # FTP server enable # w ...
- h200和gr1108_华三H3C GR1108-P 路由器性能极限
现有极限 目前方案为: 刚买的这新品路由器还没用上一年,基本就要转岗.华三H3C GR1108-P这款路由器属于新品,作为路由器使用时,官方标明最大带宽为200Mbps,实际测试基本达到32MB/S左 ...
最新文章
- 影著协公布的使用费收取标准
- 【Netty】Netty 异步任务模型 及 Future-Listener 机制
- 阿里云短信官方的java示例是错误的
- 《系统集成项目管理工程师》必背100个知识点-73配置管理和变更管理
- Java多线程(4)--线程的同步解决线程安全问题
- 信息学奥赛C++语言:旗手
- 美联社将在以太坊区块链记录NCAA锦标赛篮球比分和赛程表
- LeetCode 242. 有效的字母异位词 (计数排序思想字符处理)
- 蓝桥杯十六进制转化为十进制
- 未找到“SocialiteProviders \ Manager \ ServiceProvider”类
- 自动驾驶汽车电子电气架构技术开发
- jqwidgets简单技术
- 江民科技董事长王江民因病在北京逝世 享年59岁
- 如何有效的避免图片侵权(100%避免网站图片侵权)
- 00后大学生在数学真理阳光下学习微积分
- 如何编写无法维护的代码,让自己稳拿铁饭碗
- jiffies与HZ、定时器、原子操作
- r720支持多少频率的内存吗_内存条全面选购指南,2020年有哪些内存条值得推荐...
- 计算机组成原理_存储系统结构
- C51 Proteus仿真板
热门文章
- numpy——numpy.ravel(a,order=‘C)
- 游戏情境设计案例精选
- Android系统级深入开发——移植与调试
- 传世经典书丛-UNIX编程艺术
- 电子工业出版社博文视点在2010年系统架构师大会上集锦
- windows过滤中设备绑定的内核API之一
- 深度学习:batch_size和学习率 及如何调整
- PyTorch:Encoder-RNN|LSTM|GRU
- cnpm 没反应_世界上“最蠢”的鱼, 被吃了一半还没反应, 但永远不会灭绝
- Android AlertDialog 实现对话框 警告对话框、列表对话框、自定义对话框