ACL【新华三与华为的区别】-Toy模板网

这篇具有很好参考价值的文章主要介绍了ACL【新华三与华为的区别】。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

【解释】acl简单点解释就是，一套根据需求而设置的规则

【背景】

192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段，要求使用基本 ACL 实现

20_1 可以访问 20_6 的 TELNET 服务，但不能访问 FTP 服务

【操作步骤】

{易混点 }：1. 基本acl ，所包括的是源地址，由于只有源地址进行设置规制，所以，一般在过滤的时候会将其过滤端口设置在离目的地址近的端口

2.高级acl，所包含的有源地址，目的地址，服务，协议等内容，所以，一般由高级acl所设置的规制，准确性高，所以一般设置在源地址近的端口

下面的操作会详细的讲解

1.192.168.1.0/24 网段不允许访问 192.168.2.0/24 网段，要求使用基本 ACL 实现

[HC3-20_4] acl basic 2000 #基本acl 华为：acl 2000

[HC3-20_4-2000] rule deny source 192.168.1.0 0.0.0.255 # 设置规则

[HC3-20_4] int g0/2

[HC3-20_4-G0/2] packet-filter 2000 outbound #端口过滤 华为：traffic-filter outbound 2000

2.20_1 可以访问 20_6 的 TELNET 服务，但不能访问 FTP 服务

[HC3-20_3] acl advanced 3000 #高级acl 华为：acl 3000

[HC3-20_3-3000] rule permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 23 #设置关于telnet的规则

[HC3-20_3-3000] rule deny tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port range 20 21 #设置关于ftp的规则

tcp 简单理解，telnet需要可靠传输

192.168.1.1 0 前者表示源地址，后者表示通配符

eq 23 表示具体服务的端口号

range 20 21 表示具体服务的端口号

注意观察配置基本和高级时，所配置的路由器和端口是哪一个文章来源地址https://www.toymoban.com/news/detail-797075.html

到了这里，关于ACL【新华三与华为的区别】的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！