华为路由器 基本ACL配置

这篇具有很好参考价值的文章主要介绍了华为路由器 基本ACL配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、什么是ACL?

访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。

ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

2、ACL可以做什么?

借助ACL,可以实现以下功能:

  • 提供安全访问:企业重要服务器资源被随意访问,企业机密信息容易泄露,造成安全隐患。使用ACL可以指定用户访问特定的服务器、网络与服务,从而避免随意访问的情况。
  • 防止网络攻击:Internet病毒肆意侵略企业内网,内网环境的安全性堪忧。使用ACL可以封堵高危端口,从而达成为外网流量的阻塞。
  • 提高网络带宽利用率:网络带宽被各类业务随意挤占,服务质量要求最高的语音、视频业务的带宽得不到保障,造成用户体验差。使用ACL实现对网络流量的精确识别和控制,限制部分网络流量从而保障主要业务的质量。

基本ACL

ACL编号:2000~2999。基本ACL规则只包含源IP地址,对设备的CPU消耗较少,可用于简单的部署,但是使用场景有限,不能提供强大的安全保障。

基本 ACL 接口调用方向的建议

基本 ACL 尽量调用在离目标最近的出站方向

需求描述:

  • 禁止PC1访问服务器Server1
  • 允许其他所有的访问流量

华为路由器 基本ACL配置

主机 IP 子网掩码 网关
PC1 192.168.10.1 255.255.255.0 192.168.10.254
PC2 192.168.20.1 255.255.255.0 192.168.20.254
SERVER1 10.0.0.1 255.255.255.0 10.0.0.254

3、R1 路由器

[HUAWEI]sys
[HUAWEI]un in en
[R1]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip addr 10.0.0.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip addr 192.168.10.254 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip addr 192.168.20.254 24

4、ACl 配置

# 创建 ACL
[R1]acl 2000

# 拒绝来源地址 192.168.10.0/24
[R1-acl-basic-2000]rule 5 deny source 192.168.10.0 0.0.0.255

# 允许其它全部流量
[R1-acl-basic-2000]rule 10 permit source any
[R1-acl-basic-2000]quit

# g0/0/0接口 出站流量绑定 acl 2000
[R1]int g0/0/0
[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

5、测试

(1)PC1 可以访问 PC2 

PC1>ping 192.168.20.1

Ping 192.168.20.1: 32 data bytes, Press Ctrl_C to break
From 192.168.20.1: bytes=32 seq=1 ttl=127 time=16 ms
From 192.168.20.1: bytes=32 seq=2 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=3 ttl=127 time<1 ms
From 192.168.20.1: bytes=32 seq=4 ttl=127 time=15 ms
From 192.168.20.1: bytes=32 seq=5 ttl=127 time=16 ms

--- 192.168.20.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 0/9/16 ms

 (2)PC1 不能访问 SERVER1

PC1>ping 10.0.0.1

Ping 10.0.0.1: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 10.0.0.1 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

(3)PC2 可以访问 SERVER1

PC2>ping 10.0.0.1

Ping 10.0.0.1: 32 data bytes, Press Ctrl_C to break
From 10.0.0.1: bytes=32 seq=1 ttl=254 time=16 ms
From 10.0.0.1: bytes=32 seq=2 ttl=254 time<1 ms
From 10.0.0.1: bytes=32 seq=3 ttl=254 time=16 ms
From 10.0.0.1: bytes=32 seq=4 ttl=254 time=15 ms
From 10.0.0.1: bytes=32 seq=5 ttl=254 time=16 ms

--- 10.0.0.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 0/12/16 ms

6、ACL 命令文章来源地址https://www.toymoban.com/news/detail-483910.html

# 删除整个 ACL
[R1]undo acl 2000

# 删除某个规则
[R1]acl 2000
[R1]undo rule 5

# 查看 ACL
[R1]dis acl 2000

到了这里,关于华为路由器 基本ACL配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何配置Cisco路由器ACL访问控制列的实际案例

    什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到

    2024年02月07日
    浏览(52)
  • 华为路由器如何通过Console口进行基本配置

    华为HCIA试听课程:不会传输层协议,HCIA都考不过https://mp.weixin.qq.com/s/oKAL8GvdrcHEb5O_8bEZZQ 思科CCNA试听课程:适合初学者:VLAN原理与配置https://mp.weixin.qq.com/s/toIJg1EVFImalrwzbTONTQ   组网图形 组网需求 通过Console口首次登录设备后,对设备进行基本配置,配置设备的时区、设备名称

    2024年02月16日
    浏览(54)
  • 锐捷RSR系列路由器_安全_ACL访问控制列表

    目录 01  ACL简介 02  标准ACL 03  扩展ACL 04  基于时间段的ACL 05  自反ACL 功能介绍: ACL 的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤。ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃

    2024年02月04日
    浏览(51)
  • ACL访问控制与AR系列路由器防火墙特性

    文章目录 概要 整体架构流程 技术名词解释 技术细节 基于华为AR系列路由器的防火墙特性并结合ACL技术实现流量灵活放行。 以路由器和交换机各一台为核心构建简单企业网络,实现各部门与FTP-Server/WEB-Server的信息访问控制 ACL :即access control list,功能时对经过网络设备的报文

    2024年03月20日
    浏览(63)
  • 路由器基础(十一):ACL 配置

             访问控制列表 ( Access   Control   List , ACL )   是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来 控制端口进出的数据包。 ACL 适用于所有的被路由协议,如IP、 IPX 、 AppleTalk   等。访问控制列表可以分为基本访问控制列表和 高级访

    2024年02月05日
    浏览(37)
  • 飞鱼星路由器命令行配置ACL的方法介绍

        一、ACL能够用来:提供网络访问的基本安全手段。访问控制列表可用于Qos(Quality of Service,服务质量)对数据流量进行控制。可指定某种类型的数据包的优先级,以对某些数据包优先处理 起到了限制网络流量,减少网络拥塞的作用。 二、访问控制列表对本身产生的的数据

    2024年02月05日
    浏览(38)
  • 华为---OSPF DR(指定路由器)和BDR(备份指定路由器)简介及示例配置---为什么要选举DR和BDR?DR和BDR如何选举出来的?

    DR(Designated Router): 指定路由器。 BDR(Backup Designated Router): 备份指定路由器。 DR Other路由器: 除了DR和BDR之外的路由器都称为 DR Other 路由器。         DR与BDR只存在于MA【多路访问】网络(广播类型网络和NBMA类型网络),以太网就是MA型网络,本文以以太网为例进行讲解

    2024年02月08日
    浏览(62)
  • 路由器中CAR是什么意思 华为路由器中CAR有什么功能

    所谓的CAR意思为承诺访问速率,对一个端口或子端口的进出流量速率按某个标准上限进行,对流量进行分类,划分出不同的QoS优先级,只能对IP包起作用,对非IP流量不能进行 。 一 、想要对流量进行控制我们首先要做的是对数据包分类识别,然后再对其进行流量控制,要对其

    2024年02月05日
    浏览(72)
  • eNSP华为路由器交换机基本查询指令

    查看接口信息——display ip interface brief 查看路由表——display ip routing-table 查看vlanif的IP地址配置——display ip interface brief 查看switch接口配置模式——display port vlan 查看ospf邻居建立详情——display ospf peer brief 查看ospf的链路状态数据库——display ospf lsdb 查看地址池的信息——d

    2024年02月16日
    浏览(55)
  • NAT 地址转换路由器配置命令(华为路由器)

      #AR1路由器配置 # acl 2000    rule permit source any # interface GigabitEthernet0/0/1  nat outbound 2000  ip address 1.1.1.1 24 # interface GigabitEthernet0/0/0  ip address 172.16.1.1 255.255.255.0  # ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 ip route-static 192.168.10.0 255.255.255.0 172.16.1.2 ip route-static 192.168.20.0 255.255.255.0 172.16.1.

    2024年02月17日
    浏览(62)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包