如何在H3C路由器使用ACL来管理网络安全
ACL ( Access Control List) 访问控制列表,顾名思义,用于控制访问用的,和我们在window里使用防火墙规则是一个意思。
第一步要先定义ACL规则, H3C路由器有三种规则,基本规则,高级规则,二层规则,一般情况使用高级规则就能解决我们大部分场景,这里就着重介绍高级规则。高级规则的编号在H3C路由器里是3000~3999之间。
示例:下面的规则依次表示允许源地址为192.168.1.0网段的IP包,拒绝目标地址为192.168.2.0网段的IP包,最后denly ip表示拒绝所有IP包。
#
acl advanced 3000rule 1 permit ip source 192.168.1.0 0.0.0.255rule 2 deny ip destination 192.168.2.0 0.0.0.255rule 100 deny ip
这个规则建立后,需要指定应用在哪个接口或VLAN,并且需要指定方向: inbound 还是 outbound
关于inbound 和 outbound的区别可以看看这个博客文章,写的很清楚。
https://blog.csdn.net/flyhorstar/article/details/80912272?utm_source=po_vip
简单的说, inbound表示客户端的IP包进入到这个接口或VLAN, outbound表示IP包从这个接口或VLAN流出来。
以下示例表示如何应用ACL规则, vlan1应用了两个ACL规则, 3002应用在inbound方向,3000应用在出的方向。
#
interface Vlan-interface1ip address 192.168.2.1 255.255.255.0packet-filter 3002 inboundpacket-filter 3000 outbound
#
interface Vlan-interface2ip address 192.168.3.1 255.255.255.0packet-filter 3001 inbound
#
示例:定义如下规则,并应用到outbound方向
#
acl advanced 3000rule 1 permit icmp icmp-type echo-replyrule 2 permit udp source-port eq dnsrule 3 permit tcp source-port eq dnsrule 4 permit tcp source-port eq wwwrule 5 permit tcp source-port eq 443rule 6 permit tcp source-port eq smtprule 7 permit tcp source-port eq 465rule 8 permit tcp destination-port range www 88rule 100 deny ip
rule 1表示允许被ping的机器回来的包通过
rule 2,3表示允许dns协议服务器的响应包通过
rule 4,5表示允许web服务器的响应包通过
rule 6,7表示允许邮件服务器的响应包通过
rule 8 表示允许目标端口在80~88访问的tcp包通过
如何在H3C路由器使用ACL来管理网络安全相关推荐
- h3c路由器和三层交换机之间连接配置
H3C路由器和三层交换机之间的连接可以通过物理线缆连接,常用的连接方式有以下两种: 直接连接:将H3C路由器和三层交换机之间的物理接口通过网线直接连接. 间接连接:将H3C路由器和三层交换机之间的物理 ...
- 万众期待的《Cisco/H3C路由器配置与管理完全手册》开锣了
自<Cisco/H3C交换机配置与管理完全手册>一书上市以来,得到许多热心网友和读者的支持与关注.虽然也有不少反对的声音,但听到最多的还是许多读者的真正肯定与对在书中提到的下一本图 ...
- 关于H3C路由器web远程管理关闭的问题
有些H3C路由器WEB远程管理项没有,需要在http项里设置. 例如:把管理的端口设置为9999 就可以避免路由器管理页面暴露于外网.增加的系统的安全性. 微信:qqxinxi
- 《Cisco/H3C交换机高级配置与管理技术手册》目录
备受业界关注,备受无数读者殷切期待的,我的2012年新作--<Cisco/H3C交换机高级配置与管理技术手册>,经过一年的艰辛编写,现终于胜利封笔.现应许多热心读者的要求,把本书的原始目录 ...
- H3C路由器配置命令.doc
H3C 相关 1.system-view 进入系统视图模式 2.sysname 为设备命名 3.display current-configuration 当前配置情况 4. lang ...
- H3C路由器动态NAT配置步骤全解析
以下内容摘自刚刚上市,史上最全面.最系统的的四本大型(每本平均近900页)网络设备新书之一<H3C路由器配置与管理完全手册>(第二版),其它三本分别是:<Cisco交换机配置与管理完 ...
- h3c交换机配置nat_完全解析H3C路由器动态NAT配置步骤
以下内容摘自刚刚上市,史上最全面.最系统的的四本大型(每本平均近900页)网络设备新书之一<H3C路由器配置与管理完全手册>(第二版),其它三本分别是:<Cisco交换机配置与管理完 ...
- H3C路由器的备份与还原(1)
H3C路由器是我们常用到的网络设备,那么该如何进行路由器的备份与还原呢?下面的文章将从两种方法介绍了如何改变VRP的配置从而进行对路由器的备份与还原. 对于路由器来说我们需要保护两个参数的安全,一个就 ...
- 远程重启h3c路由器_【一号机房】教你怎么配置H3C路由器NAT及远程telnet
怎么登陆H3C路由器的方法: 使用H3C自带的Console线连接到路由器的Console口,连接完成后,按以上两步连接到H3C路由器上去. 1.点击开始>程序>附件>通讯>超 ...
- H3C 路由器的IPSEC ××× 配置
H3C路由器的ipsec配置 两地做***的连接,一端是H3C的utm200设备,另外一端是H3C的AR18-21设备.现在网络环境如下: beijing是静态的地址(存在192.168.0.1.19 ...
最新文章
- AtCoder Regular Contest 071 D - 井井井 / ###
- 在Excel中实现查询功能
- c语言教改课程项目,C语言程序设计课程的教学改革.pdf
- LeetCode 1324. 竖直打印单词
- 连续时间系统的s域分析(Matlab)
- shell循环和函数引用
- PreScan Regenerate问题
- 一、什么是版本控制器
- 锁仓怎么解_锁仓和解锁的方法
- [资源分享][Unity][人物模型][动作]一些人物模型以及动作的分享
- 给小白分享几个学习Android的网站
- linux添加ssh key
- C++ - std::shared_ptr::get
- java.lang.NoSuchMethodError:scala.collection.immutable.HashSet$.empty()Lscala/collection/
- intel 7260 wifi linux,升级到15.04后,Intel 7260 + iwlwifi的无线不稳定
- java自带发送邮件,成都汇智动力-java邮件发送只需要java自带的mailjar
- TIA博途软件安装在虚拟机中,如何连接PLC进行通信?
- 1. Rectangle的基本使用
- 调色神器3D LUT Creator1.52 WIN中文完美注册版
- Ubuntu 开启或重启 ssh 服务