华为eNSP-ACl访问控制列表

原创 已于 2026-01-19 09:54:36 修改 · 2.4k 阅读 · 26 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#华为 #网络
于 2024-11-19 21:59:03 首次发布

访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。

访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。但是会影响转发速度,产生CPU和内存的消耗。

ACL分类

分类

编号范围

参数

基本ACL

2000-2999

源IP地址等

高级ACL

3000-3999

源IP地址、目的IP地址、源端口、目的端口

二层ACL

4000-4999

源MAC地址、目的MAC地址、以太帧协议类型等

要求:

使用基本ACL只允许PC1 访问 PC3

使用高级ACL只允许PC1 访问 PC2 

只允许R2 的 loopback接口 telnet R1 的loopback接口

拓扑:

基本配置 --- 首先全网互通

PC1

PC2

PC3

AR2

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.10.254 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.20.254 24
[R2-GigabitEthernet0/0/2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address  10.1.2.2 24

[R2]int LoopBack 1  
[R2-LoopBack1]ip address 2.2.2.2 32

[R2]ospf 1 
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0
[R2-ospf-1-area-0.0.0.0]network 192.168.10.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]network 192.168.20.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 10.1.2.0 0.0.0.255

AR1

[R1]int g0/0/0 
[R1-GigabitEthernet0/0/0]ip address  10.1.2.0 0.0.0.255
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address  10.1.3.0 0.0.0.255
[R1-GigabitEthernet0/0/1]int lo 1
[R1-LoopBack1]ip address 1.1.1.1 32

[R1]ospf 1 
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network  1.1.1.1 0.0.0.0
[R1-ospf-1-area-0.0.0.0]network  10.1.2.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network  10.1.3.0 0.0.0.255

AR3

[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.1.3.3 24
[R3-GigabitEthernet0/0/0]int g 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.30.254 24
[R3-GigabitEthernet0/0/1]int lo 1
[R3-LoopBack1]ip address 3.3.3.3 32

[R3]ospf 1 
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[R3-ospf-1-area-0.0.0.0]network 192.168.30.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 10.1.3.0 0.0.0.255

此时 PC1、PC2 都可以 Ping 通 PC3

1. 使用基本ACL只允许PC1 访问 PC3

[R3]acl 2000
[R3-acl-basic-2000]rule permit source 192.168.10.1 0

[R3-acl-basic-2000]rule deny source any 

[R3]int g0/0/1

[R3-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3

2. 使用高级ACL只允许PC1 访问 PC2 

[R2]acl 3000
[R2-acl-adv-3000]rule permit ip source 192.168.10.1 0 destination 192.168.20.1 0

[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]traffic-filter outbound acl 3000

此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2

3. 只允许R2 的 loopback接口 telnet R1 的loopback接口

[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):123456

[R1]acl 2000
[R1-acl-basic-2000]rule permit source 2.2.2.2 0
[R1-acl-basic-2000]rule deny source any 


[R1]user-interface vty 0 4
[R1-ui-vty0-4]acl 2000 inbound 

此时 R2 可以 telnet R1,R3不可

a康康康
关注
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4789
访问控制列表 ACL
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 4万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
华为防火墙基本ACL配置详解:从原理到实战一步到位
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
04-15 1811
本文零基础、全步骤、超详细讲解华为防火墙基本访问控制列表ACL配置,包含核心原理、配置流程图、配置实战、验证命令、故障排查全流程,适用于华为USG6000/USG9500等全系防火墙,是网络安全入门必学核心技能。华为防火墙中,基本ACL(Basic ACL)是仅根据源IP地址对流量进行过滤的访问控制技术,实现允许/拒绝指定源IP访问网络的功能。本文完整讲解华为防火墙基本ACL从原理、流程图、配置实战、验证命令到故障排查的全流程操作,是防火墙安全配置入门必备内容。
华为数通——ACL
CLONS的博客
06-20 3543
ACL判别依据是五元组:源IP地址,源端口,目的IP地址,目的端口、协议。设置规则拒绝TCP协议,这里精准地址,反掩码0.0.0.0=0,到目的172.16.10.2,这里精准地址,反掩码0.0.0.0=0,端口23,eq=等于。设置规则拒绝icmp协议(ping)源地址范围,反掩码0.0.0.255,到172.16.10.2,这里精准地址,反掩码0.0.0.0=0。高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。一个接口的同一个方向,只能调用一个ACL
华为ensp配置ACL
2301_77324496的博客
06-21 1万+
基础ACL和高级ACL配置
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
ACL访问控制列表——华为ensp
weixin_47153988的博客
07-29 3461
文章目录一、访问控制列表概述二、访问控制列表的功能三、访问控制列表的工作原理四、访问控制列表的类型五、ACL访问控制列表实验5.1 实验拓扑及要求5.2 实验配置流程 一、访问控制列表概述 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、访问控制列表的功能 限制网络流量、提高网络性能。例如,ACL可以根据数
华为eNSP实验3、acl访问控制列表
hg515215563的博客
11-12 8041
3、acl访问控制列表acl访问控制列表主要分为3类: 1、基本访问控制列表(2000-2999)只能针对source ip地址进行限制 2、告警访问控制列表(3000-3999)可以针对源ip、目的ip、源端口、目的端口进行限制 3、二层访问控制列表(4000-4999)可以针对二层数据帧进行控制。 本文主要进行基本访问控制列表及告警访问控制列表的实验。 实验拓扑如下: 路由器AR1 接口...
华为eNSP模拟器综合实验之-ACL访问控制列表
网工历程
12-26 1268
ACL作为网络访问控制的基础技术,虽然概念简单但功能强大。随着网络技术的发展,传统ACL正逐渐演变为更智能、更集成的安全策略系统,但其核心理念——"显式允许,隐式拒绝"——仍将是网络安全的黄金法则。无论网络架构如何演进,精确、高效的访问控制始终是网络安全的基石,而ACL将继续作为实现这一目标的关键技术。:在G0/0/0的入方向应用ACL,当数据包从内部网络进入路由器时,路由器检查数据包的源IP地址。它由一系列规则组成,定义了允许或拒绝特定类型流量的策略,是网络边界防御的第一道防线和重要的安全控制工具。
华为ENSP——ACL访问控制列表
u014042047的博客
08-01 9121
文章目录一、实验步骤1.1 实验拓扑图1.2 需求及分析:1.3 实验详细步骤及配置: 一、实验步骤 1.1 实验拓扑图 1.2 需求及分析: 需求 1、实现全网互通 2、设置标准访问控制列表,使VLAN10与VLAN20不能通信 3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响 实验分析: 1、实现全网互通: 要实现全网互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN10与20,并分别将E0/0/1至0/0/4接口设置为access口,g0
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 3447
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
一篇文章搞懂华为ACL
lwljh134的博客
01-10 1万+
华为ACL
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 8833
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
ACL访问控制(华为)
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
华为网络配置ACL
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙中使用ACL (3)在QoS中使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
华为配置命令——ACL配置
zsrzy的博客
04-23 6992
华为配置命令ACL设置
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 7504
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为访问控制列表ACL
acer12159的博客
11-21 3041
目录 ACL概述 访问控制列表在接口应用的方向 ACL的应用 ACL概述 访问控制列表ACL读取第三层、第四层包头信息,根据预先定义好的规则进行过滤.。 抓取的流量包含源地址、目标地址、源端口、目标端口、协议 这五个元素。 ACL是按照顺序执行,匹配上一条即执行,不会再继续向下匹配 (至少要放行一条流量), 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包。 入:已经到达路由器接口的数据包,将被路由器处理。 入接口上调用ACL将会影响本地路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值