华为eNSP配置访问控制列表ACL

一、配置路由器R1和R2接口
二、基本ACL配置
三、高级ACL配置
- （一）在R2上配置高级ACL拒绝PC1和PC2 ping server1,但是允许其HTTP访问Server1。
- （二）拒绝源地址192.168.10.2 telnet访问12.1.1.2

访问控制列表ACL：access control list。ACL有两种：
1.基本ACL（2000-2999）：只能匹配IP地址。
2.高级ACL（3000-3999）：可以匹配IP、目标IP、源端口、目标端口等三层和四层的字段。
一个接口的同一个方向，只能调用一个ACL。
一个ACL里面可以有多个rule规则，从上往下依次执行，数据包一旦被rule匹配，就不再继续向下匹配。
华为ACL拒绝数据包时，默认配置是放过所有的数据。
华为模拟器Router不支持ACL，可以选择AR2220路由器。

一、配置路由器R1和R2接口

[R1]interface gi0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[R1]interface gi0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
save

[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.10.254
配置两端缺省路由，使得任意两台PC互相连通。
[R1]ip route-static 0.0.0.0 0 12.1.1.2
[R2]ip route-static 0.0.0.0 0 12.1.1.1
ping测试如下图所示：

二、基本ACL配置

R2路由器拒绝PC1192.168.10.1主机访问172.16.10.X网段
[R2]acl ?
INTEGER<2000-2999> Basic access-list(add to current using rules)
INTEGER<3000-3999> Advanced access-list(add to current using rules)
INTEGER<4000-4999> Specify a L2 acl group
ipv6 ACL IPv6
name Specify a named ACL
number Specify a numbered ACL
[R2]acl 2000 #建立访问控制列表2000
[R2-acl-basic-2000]rule deny source 192.168.10.1 ?
IP_ADDR<X.X.X.X> Wildcard of source
0 Wildcard bits : 0.0.0.0 ( a host )
[R2-acl-basic-2000]rule deny source 192.168.10.1 0
#拒绝192.168.10.1的主机访问路由器R2,0表示精确匹配
[R2-acl-basic-2000]dis this
#自动加的rule 5表示执行序号，越小越优先执行，默认第一条规则顺序编号是5，第二条是10。

[V200R003C00]

acl number 2000
rule 5 deny source 192.168.10.1 0

return
system-view
[R2]interface gi0/0/0
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 2000 #从入接口调用ACl2000
inbound和outbound取决于IP地址和路由器接口。
[R2-acl-basic-2000]undo rule 10 #取消配置rule10执行序号
[R2-GigabitEthernet0/0/0]undo traffic-filter inbound #取消之前的配置接口ACL

三、高级ACL配置

（一）在R2上配置高级ACL拒绝PC1和PC2 ping server1,但是允许其HTTP访问Server1。

[R2]acl 3000
[R2-acl-adv-3000]rule deny icmp source 192.168.10.0 0.0.0.255 destination 172.16
.10.1 0
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]traffic-filter inbound acl 3000 #从入接口调用ACl3000
服务器172.16.10.1 的HTTP配置如图所示：

客户端192.168.10.1 的连接配置如图所示，获取到数据表示HTTP连接成功。

（二）拒绝源地址192.168.10.2 telnet访问12.1.1.2

[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]undo traffic-filter inbound #取消之前配置的ACL配置
[R2]acl 3001
[R2-acl-adv-3001]rule deny tcp source 192.168.10.2 0 destination 12.1.1.2 0 dest
ination-port eq 23（telnet） #eq是等于的意思，23可换成telnet

华为eNSP配置访问控制列表ACL相关推荐

【华为HCNA】访问控制列表ACL实例配置
[华为HCNA]访问控制列表ACL实例配置 ACL的概念访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进 ...
网络安全系列之三十九在Linux中配置访问控制列表ACL
Linux系统中传统的权限设置方法比较简单,仅有3种身份.3种权限而已,通过配合chmod和chown等命令来对文件的权限或所有者进行设置.如果要进行比较复杂的权限设定,例如某个目录要开放给某个特定的 ...
迈普路由器访问控制列表配置命令_访问控制列表ACL及配置教程
访问控制列表ACL及配置教程发布时间:2012-11-28 17:04:38 作者:佚名我要评论本文将详细介绍访问控制列表ACL及配置,需要了解更多的朋有可以参考下访问控制列表: AC ...
访问控制列表(ACL)基本的配置以及详细讲解
[网络环境] 网络时代的高速发展,对网络的安全性也越来越高.西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司 ...
由于 web 服务器上此资源的访问控制列表(acl)配置或加密设置，您无权查看此目录或页面。...
场景:IIS中遇到无法预览的有关问题(HTTP 异常 401.3 - Unauthorized 由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置 IIS中遇到无法预览的问题(HTTP ...
配置 Linux 的访问控制列表(ACL)
配置 Linux 的访问控制列表(ACL) 使用拥有权限控制的Liunx,工作是一件轻松的任务.它可以定义任何user,group和other的权限.无论是在桌面电脑或者不会有很多用户的虚拟Linux ...
华为（访问控制列表ACL）
目录一.ACL概述 1.1 访问控制列表在接口应用的方向 1.2 ACL的应用二.拓展访问控制列表实例 2.1 拓扑图 2.2 AR1配置 2.3 测试结果一.ACL概述访问控制列表ACL读取 ...
基于时间的访问控制列表ACL
实验名称基于时间的访问控制列表ACL 一. 实验目的 1.掌握时间范围的建立及修改设备的时间: 2.掌握基于时间的访问控制列表ACL命令的使用. 二.实验仪器设备或材料 Cisco PT Gns3 ...
pid控制从入门到精通pdf_网络工程师从入门到精通通俗易懂系列 | 访问控制列表ACL原来还可以这样理解，果断收藏！...
访问控制列表-ACL 两大功能流量控制匹配感兴趣流量 ACL的3P规则在每一个接口的每一个方向上,只能针对每种第三层协议应用一个ACL · 每种协议一个 ACL :要控制接口上的流量,必须为接口 ...

华为eNSP配置访问控制列表ACL

华为eNSP配置访问控制列表ACL

一、配置路由器R1和R2接口

二、基本ACL配置

三、高级ACL配置

（一）在R2上配置高级ACL拒绝PC1和PC2 ping server1,但是允许其HTTP访问Server1。

（二）拒绝源地址192.168.10.2 telnet访问12.1.1.2

华为eNSP配置访问控制列表ACL相关推荐

最新文章

热门文章