华为路由器 高级ACL配置
高级ACL
与基本ACL相比,高级ACL提供了更准确、丰富、灵活的规则定义方法。比如根据源IP地址、目的IP地址、IP协议类型、TCP源/目的端口、UDP源/目的端口号、分片信息和生效时间段等信息来定义规则,对IPv4报文进行过滤。
高级 ACL 接口调用方向的建议
高级 ACL 尽量调用在离源头最近的入站方向
需求描述:
- 禁止Client1访问PC3
- 允许Client2访问Sever1服务器80端口
拓扑图
机器 | IP | 网关 |
Client1 | 192.168.10.1 | 192.168.10.254 |
Client2 | 192.168.20.1 | 192.168.20.254 |
PC3 | 10.0.0.1 | 10.0.0.254 |
Server1 | 10.0.0.2 | 10.0.0.254 |
1、交换机 SW1 设置
<Huawei>sys
[Huawei]un in en
[Huawei]sys SW1# 创建VLAN
[SW1]vlan batch 10 20
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]p l a
[SW1-Ethernet0/0/1]p d v 10
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]p l a
[SW1-Ethernet0/0/2]p d v 20
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]p l t
[SW1-Ethernet0/0/3]p t a v 10 20
2、路由器 R1 设置
<Huawei>sys
[Huawei]
[Huawei]un in en
[Huawei]sys R1# 单臂路由方式配置与 SW1 交换机连接口
[R1]int g0/0/0.10
[R1-GigabitEthernet0/0/0.10]dot1q ter vid 10
[R1-GigabitEthernet0/0/0.10]ip addr 192.168.10.254 24
[R1-GigabitEthernet0/0/0.10]arp bro en
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20
[R1-GigabitEthernet0/0/0.20]dot1q ter vid 20
[R1-GigabitEthernet0/0/0.20]ip addr 192.168.20.254 24
[R1-GigabitEthernet0/0/0.20]arp bro en
[R1-GigabitEthernet0/0/0.20]quit# 配置与 SW2 交换机连接口IP
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]
[R1-GigabitEthernet0/0/1]ip addr 10.0.0.254 24
3、路由器设置 高级ACL
# 创建 ACL 3000
[R1]acl 3000# 禁止来源地址 192.168.10.0 网段访问 10.0.0.1(IP协议)
[R1-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 10.0.0
.1 0# 禁止来源地址 192.168.20.0 网段访问 10.0.0.2 服务器80端口 (TCP协议)
[R1-acl-adv-3000]rule 10 deny tcp source 192.168.20.0 0.0.0.255 destination 10.0
.0.2 0.0.0.0 destination-port eq 80# 允许其它IP访问
[R1-acl-adv-3000]rule 15 permit ip source any # g0/0/0 入站方向 绑定 acl
[R1-acl-adv-3000]int g0/0/0
[R1-GigabitEthernet0/0/0]
[R1-GigabitEthernet0/0/0]traffic-filt inbound acl 3000
4、测试
(1)Client1 无法访问 PC3
(2)Client2 无法访问 Server1服务器 HTTP 80端口
华为路由器 高级ACL配置相关推荐
- 华为路由器 基本ACL配置
1.什么是ACL? 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合.所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址.目的地址.端口号等. ...
- 华为 eNSP 高级ACL配置实验
实验目的: 禁止人事部在每天的8:00 to 18:00 访问web服务器 禁止财务部星期一到星期五的8:00 to 00:00 访问FTP服务器 IT部不受限制 大致拓扑图,如下: 以下均为第一步操 ...
- 华为设备配置| 高级ACL| 对五元组做配置
需求: 0.确保全网互通 1.client1访问server web服务器 2.client1访问192.168.2.0 3.client1禁止访问其它网络 实验图: 理解: ACL: 是应用在路由 ...
- 华为路由器连接三层交换机配置
华为路由器连接三层交换机配置 sw1配置: [Huawei]dhcp enable //开启dhcp功能 [Huawei]vlan batch 88 100 //创建vlan88和vlan100 [H ...
- 华为路由器、交换机配置命令
计算机命令.路由器命令.交换机命令.动静态命令都将在文中提到,主要针对华为路由器.交换机配置命令,熟练掌握下面的华为路由器.交换机配置的知识点,你只需花几分钟的时间,就能明白华为路由器.交换机配置. ...
- 高级ACL配置实验报告
高级ACL配置实验报告 高级ACL配置 需求描述 -允许Client 1访问 Server 1的web服务 -允许Client 1访问网络192.168.3.0 /24 -禁止Client 1 访问其 ...
- 华为路由器:ACL介绍及配置实验
一.ACL介绍 ACL的定义 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表.这些指令列表用来告诉路由器哪些数据包可以收.哪些数据包需要拒绝.至于数据包是 ...
- 华为路由器静态路由配置
1.ensp环境 关注注册不成功的问题:在没有放置设备的情况下注册,如果注册不成功可以查看C:\Users\Administrator中是否有.virtualbox,有则删除: 关于出现多个###的问 ...
- PPPOE拨号之六:华为路由器 PPPoE拨号配置(包含Client+NAT与服务器配置)
掌握目标 1.在华为路由器上PPPOE服务器的配置 2.在华为路由器上PPPOE 客户端的配置(工作上常用) 3.配置NAT(上网使用) 4.默认路由配置 拓扑图 1.在华为路由器上PPPOE服务器的 ...
最新文章
- 著名IT公司名字来由
- Powershell记录2
- Winform中设置ZedGraph鼠标焦点位置画出十字线并在鼠标移出时十字线消失
- [转载]用 grub2 启动 clover.iso 来启动 OS X
- 【Tensorflow】tf.set_random_seed(seed)
- 2021牛客暑期多校训练营4 E - Tree Xor 线段树 + 拆分区间
- 【转】DICOM通信 - PDU数据包(2)
- net start mysql 发生系统错误 5。 拒绝访问。的解决方法
- 直播丨抢鲜体验-openGauss入门
- Java实现pow共识算法_POW+POS混合共识算法
- 从代码到300优质客户,用户画像在销售的实战应用
- android 框架作用是什么意思,Android系统上的Xp框架有什么用
- 解决postgre报错ERROR #22P02 malformed array literal
- 电脑如何共享代理到wifi
- Java学习之定义一个Circle类并测试所有方法
- Ubunbu18.4运行代码bug提示:Successful NUMA node read from SysFS had negative value (-1)
- 【Linux】:shell循环语句
- 着手社区建设掌握的两个概念
- OpenStack又有大变化?基金会官方一张图秒懂
- 在基金重仓股中随机选股策略