华为---ACL配置
ACL概念:
随着网络的飞速发展,网络安全和网络服务质量QoS (Quality of Service)问题日益突出。访问控制列表 (ACL, Access Control List)是与其紧密相关的一个技术。 ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。
ACL是由一系列permit或deny语句组成的、有序规则的列表。
ACL是一个匹配工具,能够对报文进行匹配和区分。
ACL由若干条permit或deny语句组成。每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。
ACL分类:
基于ACL规则定义方式的分类:
基本ACL 2000---2999
高级ACL 3000---3999
二层ACL 4000---4999
用户自定义ACL 5000---5999
用户ACL 6000---6999
基于ACL标识方法的分类:
数字型ACL
命名型ACL
ACL基本命令配置:
1.创建基本ACL
[Huawei] acl [ number ] acl-number [ match-order config ]
使用编号(2000~2999)创建一个数字型的基本ACL,并进入基本ACL视图。
[Huawei] acl name acl-name ( basic | acl-number) [ match-order config ]
使用名称创建一个命名型的基本ACL,并进入基本ACL视图。
2.配置基本ACL的规则
[Huawei-acl-basic-2000] rule [ rule-id]( deny | permit) [ source ( source-address source- wildcard | any time-range time-name ]
在基本ACL视图下,通过此命令来配置基本ACL的规则。
3.配置基本ACL的规则
根据IP承载的协议类型不同,在设备上配置不同的高级ACL规则。对于不同的协议类型,有不 同的参数组合。
高级ACL命令:
1.创建高级ACL
[Huawei] acl [ number ] acl-number [ match-order config ]
使用编号(3000~3999)创建一个数字型的高级ACL,并进入高级ACL视图。
[Huawei] acl name acl-name { advance | acl-number } [ match-order config ]
使用名称创建一个命名型的高级ACL,进入高级ACL视图
2.当参数protocol为IP时,高级ACL的命令格式为
rule [ rule-id] {deny permit} ip [ destination { destination-address destination-wildcard | any} | source { source-address source-wildcard| any } | time-range time-name [ dscp dscp| [ tos tos precedenceprecedence]]
在高级ACL视图下,通过此命令来配置高级ACL的规则。
3.当参数protocol为TCP时,高级ACL的命令格式为
rule [ rule-id] ( deny | permit) { protocol-number| tcp } [ destination { destination-address destination-wildcard | any} | destination-port { eq port | gt port | lt port | range port-start port-end } | source { source-address source- wildcard | any} | source-port { eq port | gt port It port | range port-start port-end } | tcp-flag { ack | fin | syn} *|time-range time-name ]*
在高级ACL视图下,通过此命令来配置高级ACL的规则。
ACL实验项目:
项目一实验:
实验结果:
PC1无法ping通服务器
项目二实验:
实验结果:
PC1与PC2无法相互访问,
PC1可以与其他设备互通,不能与PC2互通
PC2可以与其他设备互通,不能与PC1互通
华为---ACL配置相关推荐
- 华为ACL配置(基本ACL+高级ACL+综合应用)
一.基本ACL 1.PC1不能ping通Server1 2.PC2可以ping通Server1 3.PC1可以ping通 PC2 R1配置 [R1]interface g0/0/0 [R1-Gigab ...
- 华为acl怎么生效_华为ACL配置教程(一)
一.ACL基本配置 1.ACL规则生效时间段配置(需要先配置设备的时间,建议用ntp同步时间) 某些引用ACL的业务或功能需要限制在一定的时间范围内生效,比如,在流量高峰期时启动设备的QoS功能.用户 ...
- 华为acl怎么生效_华为ACL配置教程
一. ACL 基本配置 1 . ACL 规则生效时间段配置 (需要先配置设备的时间,建议用 ntp 同步时间) 某些引用 ACL 的业务或功能需要限制在一定的时间范围内生效,比如,在流 量高峰期时启动 ...
- 华为acl怎么生效_华为交换机ACL配置的一些东西
这是华为ACL配置中流策略的配置命令.华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用.华为需要先配ACL,然后配流分类(traffic classifier tc1),将ACL ...
- 华为交换机ACL配置
华为交换机ACL配置 一.网络环境 1.网络拓扑 2.网络互通链接 二.ACL要求 三.ACL实施 1.部门A禁止访问部门B 2.服务器区域ACL配置 3.部门D不能访问部门C 一.网络环境 1.网络 ...
- 华为eNSP配置访问控制列表ACL
华为eNSP配置访问控制列表ACL 一.配置路由器R1和R2接口 二.基本ACL配置 三.高级ACL配置 (一)在R2上配置高级ACL拒绝PC1和PC2 ping server1,但是允许其HTTP访 ...
- 华为[ENSP]ACL配置实例(访问控制列表配置实例)
ACL配置实验一(高级ACL)(简单)的拓扑图如下: 一.配置PC1.PC2和Server 二.配置Router(运用高级ACL配置) 相关命令解析: [Router]acl 3000(进入高级A ...
- 华为路由器 基本ACL配置
1.什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合.所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址.目的地址.端口号等. ...
- 华为H3C ACL配置
一.ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容.通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源.AC ...
最新文章
- pandas基于dataframe字符串数据列包含(contains)特定字符串来筛选dataframe中的数据行(rows where values contain substring)
- 【scala初学】scala 控制 for while match if
- python元组操作_Python:元组操作总结
- spring.net 中配置文件分开储存的写法
- Java 并发编程之线程池 ExecutorService 接口
- python能够处理图像的第三方库_基于图像预处理的几个库
- pytorch 关于显存增长原因以及显存占用优化
- MPU6050工作原理及STM32控制MPU6050
- bzoj 3261: 最大异或和
- 洛谷题解(持续更新)
- 编译LibreELEC.tv,报错: ld -lz can not find -lz,原来是zlib-1.2.11没有交叉编译
- 网易笔试题(java 、 c++ 、软件测试等)
- 基于SIFT+Kmeans+SVM的场景识别,参数需注意的问题(Matlab实现)
- 最常用英语口语200句
- el-select右侧图标换成自定义的箭头,且箭头向上
- DSP/BIOS详解入门-再回炉
- 手机通讯录被删除后怎么恢复
- 数据降维——Isomap
- 宁要一个完成,不要千万个开始(转载自豆瓣)
- 华为手机怎么修改dns服务器,手机修改域名服务器ip地址吗