华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)
ACL
目的:为了在设备进行通信时,保障传输的数据足够的安全可靠和网络的型能稳定。
访问控制列表((ACL)Access Coutrol List): 通过定义一些规则,根据规则对数据包进行分类,并针对不同的报文进行不同处理,从而可以实现对网络访问的控制.限制网络流量,提高网络性能,为了防止网络攻击等等。
分类 | 编号范围 | 参数 |
基本ACL |
2000-2999 |
源IP地址等 |
高级ACL |
3000-3999 |
源IP地址、目的IP地址、 源端口、目的端口等 |
二层ACL |
4000-4999 |
源MAC地址、目的MAC地址、以太帧协议类型等 |
应用案例1:通过基本ACL代码进行允许或禁止流量的通过
案例分析:通过基本ACL实现可以使PC1能够访问PC3,PC2 则不能访问PC3。
(实则是不同的网段,进行不同的处理。192.168.1.0 可以通过该路径最后到达PC3进行访问,192.168.2.0则不可以通过该路径到达PC3进行访问)
代码配置:
PC端:
交换机配置:
//交换机的三个接口,没有一个是两个交换机相连所以都为access
interface GigabitEthernet 0/0/1
port link-type access
interface GigabitEthernet 0/0/2
port link-type access
interface GigabitEthernet 0/0/3
port link-type access //创建VLAN 并且设置Vlanif的值
vlan batch 2 3 4
interface vlanif 2
ip address 192.168.1.100 24
interface vlanif 3
ip address 192.168.2.100 24
interface vlanif 4
ip address 10.0.12.1 24//把三个接口加入各自的vlan中interface GigabitEthernet 0/0/1
port default vlan 2
interface GigabitEthernet 0/0/2
port default vlan 3
interface GigabitEthernet 0/0/3
port default vlan 4//路由表中没有PC3网段,设置静态路由,把网段加入的路由中ip route-static 192.168.3.0 255.255.255.0 10.0.12.100
配置路由器
一:
//给路由器的两个端口设置ip,并且路由器的GE 0/0/0 和 交换机GE0/0/3的IP在同一网段上interface GigabitEthernet 0/0/0
ip address 10.0.12.100 24
interface GigabitEthernet 0/0/1
ip address 192.168.3.100 24//设置静态路由使网络可达
ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
ip route-static 192.168.2.0 255.255.255.0 10.0.12.1
pc1
pc2
二:设置基本ACl完成本次案例的对网络访问行为的控制
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000]rule 10 permit source 192.168.2.0 0.0.0.255
[Huawei-acl-basic-2000]quit
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter outbound acl 2000
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]display acl 2000
Basic ACL 2000, 2 rules
Acl's step is 5rule 5 deny source 192.168.1.0 0.0.0.255 rule 10 permit source 192.168.2.0 0.0.0.255
PC1,PC2都如下图一样是ping的ip不同。
而高级ACL则是在基本ACL的基础上更加的具体化,实例化实例的目的更加的明确,
以上介绍的的基本的ACL的使用方法其中的步骤繁琐是通过VLAN的方法去做这些的问题,但是可以更好的方便的记忆,而且它的范围更广满足当两个pc端在不同网段时的访问
接下来通过一种新的方法,但是有一个掣肘它的地方,就是两个端必须在同一个网段上,才可以实现此方法。而且路由器的两个端口的ip必须包括各自左右的网段
例如:pc1:192.168.1.1 /24 pc2:192.168.2.1 /24 那GE 0/0/0 的ip在这个两个的IP之外,要包括这两个ip 例如:192.168.0.1 /16 那它最后形成的路由表为192.168.0.0 /16所以pc端才可以访问或通过该路由。
案例2:
此次案例最终要实现的是:pc1 可以访问server2,但不可以访问server1
pc2 可以访问server1 , 但不可以访问server2
前提(通过高级ACL)实现此次案例:
代码如下:
通过此次方法无需配置交换机,直接跨过,只需配置路由器即可。前提:两个pc在一个网段上,两个server在一个网段上。
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.0.1 16
[Huawei-GigabitEthernet0/0/0]
Dec 30 2020 20:56:06-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocolIP on the interface GigabitEthernet0/0/0 has entered the UP state.
[Huawei-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 172.168.0.1 16
Dec 30 2020 20:56:19-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocolIP on the interface GigabitEthernet0/0/1 has entered the UP state.
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 2 deny icmp source 192.168.1.0 0.0.0.255 destination 1
72.168.1.1 0.0.0.0
[Huawei-acl-adv-3000]rule 5 deny icmp source 192.168.2.0 0.0.0.255 destination 1
72.168.2.1 0.0.0.0
[Huawei-acl-adv-3000]rule permit ip
[Huawei-acl-adv-3000]quit
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
PC端:IP在拓扑图中有展示,网关为路由器G0/0/0的ip(注意:为什么这样,已在上面红色字体中有此讲解)
SERVER端:IP在拓扑图中有展示,网关为路由器G0/0/1的ip:(同样的原因)
执行:
在PC端访问server服务器结果如
[Huawei-acl-adv-3000]rule 2 deny icmp source 192.168.1.0 0.0.0.255 destination 1
72.168.1.1 0.0.0.0
[Huawei-acl-adv-3000]rule 5 deny icmp source 192.168.2.0 0.0.0.255 destination 1
72.168.2.1 0.0.0.0
PC1能访问server2,不能访问server1
PC2能访问server1,不能访问server2
结果与代码相对应说明配置成功。
注意:此次博客以禁止为例(deny),也能允许(意思就是说只有***才能访问,其他则不可以)permit,只要把ACL中的配置把deny改为permit即可。
华为ensp.访问控制列表(ACL):关于基本ACL和高级ACL————访问的代码基础讲解(允许或禁止访问)相关推荐
- ACL访问控制列表 基础、创建ACL访问控制列表的两种方式、配置ACL访问控制列表规则、修改ACL规则的默认步长。子网掩码、反掩码、通配符掩码的区别和作用。
目录 ACL的组成: 创建ACL访问控制列表的两种的方式: 1.数字命名: 2.字符串命名方式: ACL创建步骤: 1.先创建ACL列表: 进入acl列表: 2.配置ACL的一条条规则: 3.进入需要 ...
- 华为(访问控制列表ACL)
目录 一.ACL概述 1.1 访问控制列表在接口应用的方向 1.2 ACL的应用 二.拓展访问控制列表实例 2.1 拓扑图 2.2 AR1配置 2.3 测试结果 一.ACL概述 访问控制列表ACL读取 ...
- 迈普路由器访问控制列表配置命令_路由与交换--ACL基本命令及其实验配置
1 ACL的配置 1.1创建 ACL 标准 ACL router(config)#access-list {permit|deny}{|any} //表号1~99 扩展 ACL router(conf ...
- mysql访问控制列表acl_Linux访问控制列表(Access Control List,简称ACL)
Linux访问控制列表(Access Control List,简称ACL) 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.ACL概述 ACL:Access Control L ...
- 华为路由器访问控制列表ACL配置实例
ACL配置 实验拓扑 实验准备 配置4台主机 配置ftp服务器 实验思路 实验步骤 实验验证 实验拓扑 实验准备 配置4台主机 配置ftp服务器 实验思路 如果要让vlan10 ping不通vlan2 ...
- 华为[ENSP]ACL配置实例(访问控制列表配置实例)
ACL配置实验一(高级ACL)(简单)的拓扑图如下: 一.配置PC1.PC2和Server 二.配置Router(运用高级ACL配置) 相关命令解析: [Router]acl 3000(进入高级A ...
- 华为 ACL访问控制列表 (高级ACL为例)
文章目录 一.认识ACL 二.拓扑 三.基础配置 四.需求 一.认识ACL 1.什么是ACL: Access Control List访问控制列表–ACL ACL是由一个或多个用于报文过滤的规则组成的 ...
- HCIA——ACL访问控制列表
ZY目录 HCIA所有内容: ACL访问控制列表 一.认识ACL 1.出现的原因: 2.功能: 二.了解ACL 1.匹配原则: 2.ACL的分类: 三.基础ACL配置 1.配置IP地址 2.配置OSP ...
- 访问控制列表(ACL)基本的配置以及详细讲解
[网络环境] 网络时代的高速发展,对网络的安全性也越来越高.西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司 ...
最新文章
- 升级人脸识别,小鱼易连要打通企业与个人微信,重塑视频会议3.0!
- DBSNMP和SYSMAN用户初始密码及正确的修改方式
- 团队软件开发第一次冲刺(四)
- Java中的Set集合类
- 数据结构与算法笔记(七)—— 选择排序
- win7系统桌面计算机怎么打的开,windows7系统双击计算机打不开怎么解决|win7双击计算机打不开的解决方法...
- D. Bananas in a Microwave
- 奇怪的问题,再次启动jar包会导致bean对象失效?Unknown redis exception Cannot connect, Event executor group is terminated
- DAO层接口性能监控
- Springboot2 搭建 高性能Websocket服务器
- 动态添加新元素事件无法触发解决方法
- 黑马程序员__用户禁用cookie后登录不成功的原因
- 2020教师计算机考试笔试题,2020年全国教师资格考试信息技术学科知识与能力练习题...
- VUE源码相关面试题汇总
- 面试:Spring Boot的优缺点
- Ethernet/IP以太网接M12 X-Coded 协议:port1(Ethernet连接)
- 常用Array对象方法详解(微信小程序)
- 分门别类刷leetcode——链表(C++实现)
- linux进阶-ssh命令的使用技巧全get
- iPhone营销四大基础:共鸣、专注、灌输、用心
热门文章
- 南非认证_南非2008年-圣诞前夕闪电风暴
- C++ Primer Plus(第六版)编程练习答案 所有章节汇总
- XMReport-视频系列资料
- Java的特点与特性
- chrome插件-免费百度网盘下载哦,持续更新
- 安卓 background的图片随着textview的大小而改变_苹果4G内存吊打安卓8G内存?看看苹果是怎么虐安卓的!...
- Django 时间比本地实际时间慢8小时
- 下载Android SDK tools完成Android SDK 安装、配置环境变量
- Android 取消系统默认手机加密(全盘加密)
- Go语言逐行读取文件的三种方法