ACL ( Access Control List) 访问控制列表，顾名思义，用于控制访问用的，和我们在window里使用防火墙规则是一个意思。

第一步要先定义ACL规则， H3C路由器有三种规则，基本规则，高级规则，二层规则，一般情况使用高级规则就能解决我们大部分场景，这里就着重介绍高级规则。高级规则的编号在H3C路由器里是3000~3999之间。

示例：下面的规则依次表示允许源地址为192.168.1.0网段的IP包，拒绝目标地址为192.168.2.0网段的IP包，最后denly ip表示拒绝所有IP包。

#
acl advanced 3000rule 1 permit ip source 192.168.1.0 0.0.0.255rule 2 deny ip destination 192.168.2.0 0.0.0.255rule 100 deny ip

这个规则建立后，需要指定应用在哪个接口或VLAN,并且需要指定方向: inbound 还是 outbound

关于inbound 和 outbound的区别可以看看这个博客文章，写的很清楚。

https://blog.csdn.net/flyhorstar/article/details/80912272?utm_source=po_vip

简单的说， inbound表示客户端的IP包进入到这个接口或VLAN,   outbound表示IP包从这个接口或VLAN流出来。

以下示例表示如何应用ACL规则， vlan1应用了两个ACL规则， 3002应用在inbound方向，3000应用在出的方向。

#
interface Vlan-interface1ip address 192.168.2.1 255.255.255.0packet-filter 3002 inboundpacket-filter 3000 outbound
#
interface Vlan-interface2ip address 192.168.3.1 255.255.255.0packet-filter 3001 inbound
#

示例：定义如下规则，并应用到outbound方向

#
acl advanced 3000rule 1 permit icmp icmp-type echo-replyrule 2 permit udp source-port eq dnsrule 3 permit tcp source-port eq dnsrule 4 permit tcp source-port eq wwwrule 5 permit tcp source-port eq 443rule 6 permit tcp source-port eq smtprule 7 permit tcp source-port eq 465rule 8 permit tcp destination-port range www 88rule 100 deny ip

rule 1表示允许被ping的机器回来的包通过

rule 2,3表示允许dns协议服务器的响应包通过

rule 4,5表示允许web服务器的响应包通过

rule 6,7表示允许邮件服务器的响应包通过

rule 8 表示允许目标端口在80~88访问的tcp包通过

如何在H3C路由器使用ACL来管理网络安全相关推荐

1. h3c路由器和三层交换机之间连接配置

   H3C路由器和三层交换机之间的连接可以通过物理线缆连接,常用的连接方式有以下两种: 直接连接:将H3C路由器和三层交换机之间的物理接口通过网线直接连接. 间接连接:将H3C路由器和三层交换机之间的物理 ...

2. 万众期待的《Cisco/H3C路由器配置与管理完全手册》开锣了

       自<Cisco/H3C交换机配置与管理完全手册>一书上市以来,得到许多热心网友和读者的支持与关注.虽然也有不少反对的声音,但听到最多的还是许多读者的真正肯定与对在书中提到的下一本图 ...

3. 关于H3C路由器web远程管理关闭的问题

   有些H3C路由器WEB远程管理项没有,需要在http项里设置. 例如:把管理的端口设置为9999   就可以避免路由器管理页面暴露于外网.增加的系统的安全性. 微信:qqxinxi

4. 《Cisco/H3C交换机高级配置与管理技术手册》目录

   备受业界关注,备受无数读者殷切期待的,我的2012年新作--<Cisco/H3C交换机高级配置与管理技术手册>,经过一年的艰辛编写,现终于胜利封笔.现应许多热心读者的要求,把本书的原始目录 ...

5. H3C路由器配置命令.doc

   H3C   相关   1.system-view   进入系统视图模式 2.sysname   为设备命名 3.display current-configuration 当前配置情况 4. lang ...

6. H3C路由器动态NAT配置步骤全解析

   以下内容摘自刚刚上市,史上最全面.最系统的的四本大型(每本平均近900页)网络设备新书之一<H3C路由器配置与管理完全手册>(第二版),其它三本分别是:<Cisco交换机配置与管理完 ...

7. h3c交换机配置nat_完全解析H3C路由器动态NAT配置步骤

   以下内容摘自刚刚上市,史上最全面.最系统的的四本大型(每本平均近900页)网络设备新书之一<H3C路由器配置与管理完全手册>(第二版),其它三本分别是:<Cisco交换机配置与管理完 ...

8. H3C路由器的备份与还原(1)

   H3C路由器是我们常用到的网络设备,那么该如何进行路由器的备份与还原呢?下面的文章将从两种方法介绍了如何改变VRP的配置从而进行对路由器的备份与还原. 对于路由器来说我们需要保护两个参数的安全,一个就 ...

9. 远程重启h3c路由器_【一号机房】教你怎么配置H3C路由器NAT及远程telnet

   怎么登陆H3C路由器的方法: 使用H3C自带的Console线连接到路由器的Console口,连接完成后,按以上两步连接到H3C路由器上去. 1.点击开始>程序>附件>通讯>超 ...

10. H3C 路由器的IPSEC ××× 配置

    H3C路由器的ipsec配置 两地做***的连接,一端是H3C的utm200设备,另外一端是H3C的AR18-21设备.现在网络环境如下: beijing是静态的地址(存在192.168.0.1.19 ...

最新文章

1. AtCoder Regular Contest 071 D - 井井井 / ###
2. 在Excel中实现查询功能
3. c语言教改课程项目,C语言程序设计课程的教学改革.pdf
4. LeetCode 1324. 竖直打印单词
5. 连续时间系统的s域分析(Matlab)
6. shell循环和函数引用
7. PreScan Regenerate问题
8. 一、什么是版本控制器
9. 锁仓怎么解_锁仓和解锁的方法
10. [资源分享][Unity][人物模型][动作]一些人物模型以及动作的分享
11. 给小白分享几个学习Android的网站
12. linux添加ssh key
13. C++ - std::shared_ptr::get
14. java.lang.NoSuchMethodError:scala.collection.immutable.HashSet$.empty()Lscala/collection/
15. intel 7260 wifi linux,升级到15.04后，Intel 7260 + iwlwifi的无线不稳定
16. java自带发送邮件,成都汇智动力-java邮件发送只需要java自带的mailjar
17. TIA博途软件安装在虚拟机中，如何连接PLC进行通信？
18. 1. Rectangle的基本使用
19. 调色神器3D LUT Creator1.52 WIN中文完美注册版
20. Ubuntu 开启或重启 ssh 服务

热门文章

1. matlab霍夫曼吗仿真,霍夫曼编译码的Matlab代码实现
2. LeetCode-自除数
3. 图像灰度共生矩阵cooc_feature_image.hdev
4. 斯人已去长风存 谈谈 CyanogenMod 的前身今世
5. 农夫山泉2面面试经历
6. 老人为戒烟嗑瓜子 脚趾腐烂散发难闻臭味令孙儿恶心至极
7. Marshmallow 的用法
8. 第五人格为什么服务器维护中,《第五人格》提前停服原因和不删档测试说明
9. 爬虫基础回顾-requests
10. Informix 常用函数一