华为eNSP:ACL的配置-访问控制技术

这篇具有很好参考价值的文章主要介绍了华为eNSP:ACL的配置-访问控制技术。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、拓扑图

华为eNSP:ACL的配置-访问控制技术

二、路由器的配置

1、先配置全网通

AP1:

[Huawei]interface gigabitether 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.3.254 24
[Huawei-GigabitEthernet0/0/0]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]interface gigabitether 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/2]interface gigabitether 4/0/0
[Huawei-GigabitEthernet4/0/0]ip address 1.1.1.1 24
[Huawei-GigabitEthernet4/0/0]quit 

AP2:

<Huawei>system-view
[Huawei]interface gigabitether 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 1.1.1.2 24 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
#配置一条默认路由指向对方路由器

2、配置ACL

AP1:

[Huawei]acl 3000
#启用编号为3000的ACL
[Huawei-acl-adv-3000]rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 19
2.168.3.1 0.0.0.0 
#定义acl规则,  规则号10、拒绝、192.168.1.0网段+反掩码、访问192.168.3.1+掩码(因为是唯一地址所以掩码设0.0.0.0)        
[Huawei-acl-adv-3000]rule 20 permit ip source 192.168.2.0 0.0.0.255 destination 
192.168.3.1 0.0.0.0
#定义acl规则,   规则号20、允许、192.168.2.0网段+反掩码、访问192.168.3.1+掩码
[Huawei-acl-adv-3000]rule 30 deny ip source any destination 192.168.3.1 0.0.0.0
#定义acl规则, 规则号30、拒绝、所有网段(针对Internet)、访问192.168.3.1+掩码
[Huawei-acl-adv-3000]quit
[Huawei]interface gigabitether 0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 3000
#将acl应用到接口上

三、测试ACL配置

1、将PC的IP配好(例PC1其它省略)

华为eNSP:ACL的配置-访问控制技术

 2、未配置ACL前全网通(例PC1 ping Internet,其它省略)

华为eNSP:ACL的配置-访问控制技术

 3、配置好ACL后,再次ping通测试

生产部已不可访问财务服务器,但还是可以访问Internet

华为eNSP:ACL的配置-访问控制技术

 总裁办公室可以访问财务服务器,可以访问Internet

华为eNSP:ACL的配置-访问控制技术

 Internet不可以访问财务服务器

华为eNSP:ACL的配置-访问控制技术

 四、注意

1、当配置acl时,如果是固定ip地址,反掩码要设置为0.0.0.0(或简写为0)

2、配置好acl后一定要记得应用到端口上

五、ACL简介

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。文章来源地址https://www.toymoban.com/news/detail-492541.html

到了这里,关于华为eNSP:ACL的配置-访问控制技术的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为ensp中高级acl (控制列表) 原理和配置命令 (详解)

    作者主页: 点击! ENSP专栏:点击! 创作时间:2024年4月6日23点18分 高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。 AC

    2024年04月10日
    浏览(42)
  • 如何配置Cisco路由器ACL访问控制列的实际案例

    什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到

    2024年02月07日
    浏览(52)
  • 华为ensp 使用扩展ACL限制公司网络访问

    使用扩展ACL限制公司网络访问 Jan16公司财务部计算机若干台,并架设了专用的财务系统服务器,进行局域网组建,通过路由器连接至互联网。出于财务系统数据安全的考虑,需要在路由器访问控制策略,只能财务部PC1能够访问财务系统前端网站;同时,服务器不可访问外部网

    2024年02月04日
    浏览(38)
  • 华为eNSP配置专题-ACL的配置

    本文模拟了一个公司的环境,并尝试用ACL配置的方式只允许总裁办的网段能够访问财务服务器。 1.1、宿主机 笔记本电脑,配置如下:Windows10企业版,32GB内存 1.2、eNSP模拟器 eNSP1.3.00 2.1、基本终端构成和连接 0、总体拓扑如下: 1、2个PC,一个代表研发部(网段为192.168.1.1/24)

    2024年04月10日
    浏览(36)
  • 华为ensp中基本acl 原理及配置命令(详解)

    作者主页: 点击! ENSP专栏:点击! 创作时间: 2024年4月5日10点45分 基本ACL的简介 华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。 ACL的匹配规则 ACL匹配规则 步骤:

    2024年04月14日
    浏览(45)
  • 锐捷RSR系列路由器_安全_ACL访问控制列表

    目录 01  ACL简介 02  标准ACL 03  扩展ACL 04  基于时间段的ACL 05  自反ACL 功能介绍: ACL 的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤。ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃

    2024年02月04日
    浏览(51)
  • ACL访问控制与AR系列路由器防火墙特性

    文章目录 概要 整体架构流程 技术名词解释 技术细节 基于华为AR系列路由器的防火墙特性并结合ACL技术实现流量灵活放行。 以路由器和交换机各一台为核心构建简单企业网络,实现各部门与FTP-Server/WEB-Server的信息访问控制 ACL :即access control list,功能时对经过网络设备的报文

    2024年03月20日
    浏览(63)
  • 华为路由器 基本ACL配置

    1、什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可

    2024年02月09日
    浏览(49)
  • 华为路由器 高级ACL配置

    高级ACL 与基本ACL相比,高级ACL提供了更准确、丰富、灵活的规则定义方法。比如根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。 高级 ACL 接口调用方向的建议 高级 ACL 尽量调用在

    2024年02月09日
    浏览(46)
  • 思科CiscoPT路由器ACL配置实现单向访问

    路由器及连接PC配置如下: 接口 接口IP 连接设备 设备IP Fa0/0 192.168.0.2/24 PC0 192.168.0.1/24 Fa0/1 192.168.1.2/24 PC1 192.168.1.1/24 Fa1/0 192.168.2.2/24 PC2 192.168.2.1/24 此时PC1与PC2、PC3为连通状态: 问题:配置路由器ACL使PC0不能访问PC1,但可以访问PC2,同时PC1仍可正常访问PC0。 即实现PC1对PC0的单

    2024年02月09日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包