(7)华为ensp--访问控制列表ACL

这篇具有很好参考价值的文章主要介绍了(7)华为ensp--访问控制列表ACL。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.什么是访问控制列表?

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

简单来说访问控制列表就是进行数据包的过滤

2.acl的分类

ACL的类型    编号范围    规则制定的主要依据
基本ACL    2000~2999    报文的源IP地址等信息
高级ACL    3000~3999    报文的源IP地址、目的IP地址、报文优先级、IP承载的协议类型及特性    等三、四层信息
二层ACL    4000~4999    报文的源MAC地址、目的MAC地址、IEEE802.1p优先级、数据链路层    协议类型等二层信息
用户自定义ACL    5000~5999    用户自定义报文的偏移位置和偏移量、从报文中提取出的相关内    容等信息

其中,基本ACL只检查数据包的源地址
高级ACL检查数据包的源地址,目的地址和数据包的端口号、协议类型等。

具体配置

1.搭建这个拓扑图

(7)华为ensp--访问控制列表ACL

 2.进入pc进行配置

 (7)华为ensp--访问控制列表ACL

 (7)华为ensp--访问控制列表ACL

(7)华为ensp--访问控制列表ACL

3.进入AR1进行配置

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]un in en

Info: Information center is disabled.

[Huawei]int g0/0/0  //进入端口

[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24  //配置ip地址,ip对对应pc的网关

[Huawei-GigabitEthernet0/0/0]q

[Huawei]int g0/0/1  //进入端口

[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.254 24  //配置ip地址,ip对对应pc的网关

[Huawei-GigabitEthernet0/0/1]q

[Huawei]int g0/0/2  //进入端口

[Huawei-GigabitEthernet0/0/2]ip address 192.168.3.254 24  //配置ip地址,ip对对应pc的网关

[Huawei-GigabitEthernet0/0/2]q

[Huawei]acl 2000  //创建编号为2000的基本acl

[Huawei-acl-basic-2000]rule 5 deny source 192.168.1.0 0.0.0.255  //具体配置规则:拒绝192.168.1.0的网段访问

[Huawei-acl-basic-2000]q

[Huawei]int g0/0/2

[Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000  //进入端口g0/0/2应用acl2000,设置为outbound方向

[Huawei-GigabitEthernet0/0/2]q

注意:其中基本acl一般设置在目的端口,高级acl一般设置在源端口。

其中rule 5 这条命令的5可以随机填的,这个数字就是代表,如果你这个acl里面设置了多条规则,那就按照这个数字从小到大一条一条执行,但是如下实验中我们值配置了一条规则,所以数字其实写都不用写,默认是5.

    3.验证实验

(7)华为ensp--访问控制列表ACL

(7)华为ensp--访问控制列表ACL

我们可以发现pc1是ping不通pc3,但是pc2还是能够ping通pc3,因为我们设置的acl拒绝的是192.168.1.0的网段访问,而pc1的ip是在这个网段里面的,顾名思义就是跟pc3通信不了,实验成功 .文章来源地址https://www.toymoban.com/news/detail-446575.html

本课程讲完,欢迎私信

到了这里,关于(7)华为ensp--访问控制列表ACL的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp中高级acl (控制列表) 原理和配置命令 (详解)

    作者主页: 点击! ENSP专栏:点击! 创作时间:2024年4月6日23点18分 高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。 AC

    2024年04月10日
    浏览(42)
  • 华为ensp 使用扩展ACL限制公司网络访问

    使用扩展ACL限制公司网络访问 Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;同时,服务器不可访问外部网

    2024年02月04日
    浏览(38)
  • ACL(访问控制列表)

    ACL(访问控制列表),是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。 访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。

    2024年02月09日
    浏览(35)
  • ACL访问控制列表

    访问控制列表 ACL(Access Control List)是一种用于控制网络设备访问权限的技术。ACL通常用于限制某些用户或主机对网络资源的访问,通常由一系列规则组成,每个规则指定了一个源地址、目标地址和操作类型。当一个数据包到达网络设备时,设备会检查该数据包的源地址、目

    2024年02月08日
    浏览(42)
  • 【ACL】访问控制列表

    访问控制列表ACL (Access Control List)是一种基于 包过滤的访问控制技术 ,它可以根据设定的条件对接口上的数据包进行过滤, 允许其通过或丢弃 。 访问控制列表被广泛地应用于 路由器和三层交换机 ,借助于访问控制列表,可以有效地 控制用户对网络的访问 ,从而最大程度地

    2024年02月09日
    浏览(39)
  • 配置标准访问控制列表ACL

    标准ACL(Access Control List)只检查数据包的源地址 可以使用标准ACL阻止(或允许)来自某一网络的所有通信流量 拒绝某一协议簇(如IP)的所有通信流量 注意:访问控制列表末尾隐含存在一条拒绝所有流量的指令。所以,访问控制列表至少要有一条允许数据通过的命令语句 基本

    2024年02月07日
    浏览(42)
  • ACL访问控制列表(详细配置教程)

    访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制 端口进出 的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展

    2023年04月19日
    浏览(36)
  • 访问控制列表ACL及配置教程

    访问控制列表 : ACL: (accesscontrollist) 适用所有的路由协议:IP,IPX,AppleTalk 控制列表分为两种类型 : 1.标准访问控制列表:检查被路由数据包的源地址、1~99代表号 2.扩展访问控制列表:对数据包的源地址与目标地址进行检查。 访问控制列表最常见的用途是作为数据包的过滤器

    2024年02月05日
    浏览(42)
  • 计算机网络-ACL访问控制列表

    上一篇介绍NAT时候就看到了ACL这个东西了,这个是什么意思?有什么作用呢? 访问控制列表 (ACL, Access Control List)是由一系列permit或deny语句组成的、有序规则的列表。ACL是一个匹配工具,能够对报文进行匹配和区分。简单来讲就是一个过滤列表,一般配合其它技术实现功能。

    2024年01月19日
    浏览(40)
  • ACL(用访问控制列表实现包过滤)

    ACL概述: ACL(AccessControlList,访问控制列表)是用来实现数据包识别功能的 ACL可以应用于诸多方面 →包过滤防火墙功能 →NAT(NetworkAddressTranslation,网络地址转换) →QoS(QualityofService,服务质量)的数据分类 →路由策略和过滤 →按需拨号 基于ACL的包过滤技术: a.对进出的

    2024年02月09日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包