基本的配置不做阐述,这里使用rip来进行全网连通

R1

[R1]rip

[R1-rip-1]net 192.168.1.0 0.0.0.255

[R1-rip-1]net 192.168.2.0 0.0.0.255

[R1-rip-1]ver 2

[R1-rip-1]un su

R2

[R2-rip-1]net 192.168.2.0 0.0.0.255

[R2-rip-1]net 192.168.3.0 0.0.0.255

[R2-rip-1]ver 2

[R2-rip-1]un su

此时的PC之间可以ping通

一:基本ACL的使用

在R1上创建一个基本acl,拒绝PCA访问PCB

[R1]acl basic 2000-----注意,如果你看的是华三网络学院系列的教材,会发现它的acl关键字是number,在v7版本是行不通的,普通的变成basic,高级的为advanced

[R1-acl-ipv4-basic-2000]rule 1 deny source 192.168.1.0 0.0.0.255---定义规则1拒绝来自192.168.1.0 子网掩码为24位的流量

[R1-GigabitEthernet0/1]packet-filter 2000 outbound----在出接口上应用此acl

再去PCA上pingPCB,会发现ping不通;但是在R1上依然可以ping PCB

二:高级ACL的使用

在R1配置高级ACL,使能R1不能通过FTP到R2上面

先在R2上开启ftp功能

[R2]local-user h3c----ftp用户名为h3c

[R2-luser-manage-h3c]password simple 123--密码为123

[R2-luser-manage-h3c]service-type ftp----用于ftp用户登录使用

[R2-luser-manage-h3c]authorization-attribute user-role network-admin----设置为最高权限

在R1上可以使用ftp登录到R2上了

在R1上配置高级ACL

[R1]acl advanced 3000

[R1-acl-ipv4-adv-3000]rule 1 deny tcp source 192.168.2.1 0 destination 192.168.2.2 0 destination-port eq ftp----拒绝来自192.168.2.1的客户端ftp到192.168.2.2的ftp服务器上

[R1-GigabitEthernet0/1]packet-filter 3000 outbound----在接口上应用

再R1上可以ping R2,但是使用ftp功能,系统会提示你无法执行

<R1>ftp 192.168.2.2

Press CTRL+C to abort.

ACL访问控制列表

1.基本访问控制列表(列表号2000-2999)

特点:只看源不看目的

针对所有流量统一控制

2.高级访问控制列表(列表号3000-3999)

特点:不仅看源还看目的

针对不同流量可以做不同行为控制

注意:删除ACL相关配置先删除acl undo acl basic 2000

在进到端口里面删除 undo packet-filter 2000 inbound

特别是高级ACL,可以针对多种协议进行流浪监管,可以自己通过敲?的形式查看有哪些协议。这里就不一一展示了。

华三 h3c ACL配置相关推荐

  1. 华三(H3C)三层交换机配置三层IP和静态路由

    华三的三层交换机配置三层转发的时候,需要把物理接口加入VLAN,然后在VLAN接口添加三层IP. # 进入系统视图模式 <h3c>system-view # 创建和进入VLAN 40 [H ...

  2. h3c交换机配置远程管理_华三H3C交换机配置远程登录的方法

    首先交换机会自带console线一根,现在很少有笔记本带串口了,我的TP也不带,于是买了根转换线,这里要说一下,转换线是需要装驱动的,可以把带的驱动装好,最好是copy一份到网盘里.装好驱动后,可以在 ...

  3. 华三H3C交换机配置端口聚合之二层端口静态和动态聚合

    华三交换机配置端口聚合之二层端口聚合 工作中常会遇到交换机配置端口聚合的场景,可以起到增加带宽和可靠性的要求.端口聚合可分为二层聚合和三层聚合,以及静态和动态聚合,下面主要介绍二层端口的静态和动态聚合 ...

  4. 华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)

    如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜 ...

  5. 华三 h3c NAT配置

    基本的端口什么的就不做阐述了,这里我在R1上做了默认路由,方便与外网互通,在没有配置地址转换之前,PCA.C是不能互通的. 重要的配置如下: [R1-acl-ipv4-basic-2000]rule ...

  6. 华三h3c系列交换机ACL实践

    学习目标: 认识华三h3c的两种ACL:basic acl . advanced acl 如何区分acl中的source ip或destination ip在接口下调用时inbound/outboun ...

  7. 华三H3C交换机路由器如何配置dhcp中继

    华三H3C交换机路由器如何配置dhcp中继(dhcp relay) 华三交换机路由器如何配置dhcp中继(dhcp relay) 具体环境如上图,内网有专门的dhcp服务器(此处用华三路由器代替)连接 ...

  8. 华三无线控制器配置本地转发

    数据通信 - 建设篇 - 无线 第一章 华三无线控制器配置本地转发 数据通信 - 建设篇 - 无线 下章内容 华三无线控制器配置本地转发 背景介绍 实施步骤 连接无线AP的PoE交换机配置Trunk+ ...

  9. 华三1822-24路由交换机配置例子

    华三1822-24路由交换机配置例子 # sysname Quidway # super password level 3 cipher xxxxxxx # FTP server enable # w ...

  10. h200和gr1108_华三H3C GR1108-P 路由器性能极限

    现有极限 目前方案为: 刚买的这新品路由器还没用上一年,基本就要转岗.华三H3C GR1108-P这款路由器属于新品,作为路由器使用时,官方标明最大带宽为200Mbps,实际测试基本达到32MB/S左 ...

最新文章

  1. 影著协公布的使用费收取标准
  2. 【Netty】Netty 异步任务模型 及 Future-Listener 机制
  3. 阿里云短信官方的java示例是错误的
  4. 《系统集成项目管理工程师》必背100个知识点-73配置管理和变更管理
  5. Java多线程(4)--线程的同步解决线程安全问题
  6. 信息学奥赛C++语言:旗手
  7. 美联社将在以太坊区块链记录NCAA锦标赛篮球比分和赛程表
  8. LeetCode 242. 有效的字母异位词 (计数排序思想字符处理)
  9. 蓝桥杯十六进制转化为十进制
  10. 未找到“SocialiteProviders \ Manager \ ServiceProvider”类
  11. 自动驾驶汽车电子电气架构技术开发
  12. jqwidgets简单技术
  13. 江民科技董事长王江民因病在北京逝世 享年59岁
  14. 如何有效的避免图片侵权(100%避免网站图片侵权)
  15. 00后大学生在数学真理阳光下学习微积分
  16. 如何编写无法维护的代码,让自己稳拿铁饭碗
  17. jiffies与HZ、定时器、原子操作
  18. r720支持多少频率的内存吗_内存条全面选购指南,2020年有哪些内存条值得推荐...
  19. 计算机组成原理_存储系统结构
  20. C51 Proteus仿真板

热门文章

  1. numpy——numpy.ravel(a,order=‘C)
  2. 游戏情境设计案例精选
  3. Android系统级深入开发——移植与调试
  4. 传世经典书丛-UNIX编程艺术
  5. 电子工业出版社博文视点在2010年系统架构师大会上集锦
  6. windows过滤中设备绑定的内核API之一
  7. 深度学习:batch_size和学习率 及如何调整
  8. PyTorch:Encoder-RNN|LSTM|GRU
  9. cnpm 没反应_世界上“最蠢”的鱼, 被吃了一半还没反应, 但永远不会灭绝
  10. Android AlertDialog 实现对话框 警告对话框、列表对话框、自定义对话框