国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

華為eNSP:ACL的配置-訪問控制技術

2年前作者:小白的孤獨歷險記分類:Toy博客閱讀(22)違法舉報

這篇具有很好參考價值的文章主要介紹了華為eNSP:ACL的配置-訪問控制技術。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

一、拓撲圖

華為eNSP:ACL的配置-訪問控制技術

二、路由器的配置

1、先配置全網(wǎng)通

AP1:

[Huawei]interface gigabitether 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.3.254 24
[Huawei-GigabitEthernet0/0/0]interface gigabitether 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]interface gigabitether 0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/2]interface gigabitether 4/0/0
[Huawei-GigabitEthernet4/0/0]ip address 1.1.1.1 24
[Huawei-GigabitEthernet4/0/0]quit

AP2:

<Huawei>system-view
[Huawei]interface gigabitether 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 1.1.1.2 24 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei]ip route-static 0.0.0.0 0.0.0.0 1.1.1.1
#配置一條默認路由指向對方路由器

2、配置ACL

AP1:

[Huawei]acl 3000
#啟用編號為3000的ACL
[Huawei-acl-adv-3000]rule 10 deny ip source 192.168.1.0 0.0.0.255 destination 19
2.168.3.1 0.0.0.0 
#定義acl規(guī)則,  規(guī)則號10、拒絕、192.168.1.0網(wǎng)段+反掩碼、訪問192.168.3.1+掩碼(因為是唯一地址所以掩碼設0.0.0.0)        
[Huawei-acl-adv-3000]rule 20 permit ip source 192.168.2.0 0.0.0.255 destination 
192.168.3.1 0.0.0.0
#定義acl規(guī)則,   規(guī)則號20、允許、192.168.2.0網(wǎng)段+反掩碼、訪問192.168.3.1+掩碼
[Huawei-acl-adv-3000]rule 30 deny ip source any destination 192.168.3.1 0.0.0.0
#定義acl規(guī)則, 規(guī)則號30、拒絕、所有網(wǎng)段(針對Internet)、訪問192.168.3.1+掩碼
[Huawei-acl-adv-3000]quit
[Huawei]interface gigabitether 0/0/0
[Huawei-GigabitEthernet0/0/0]traffic-filter outbound acl 3000
#將acl應用到接口上

三、測試ACL配置

1、將PC的IP配好(例PC1其它省略)

華為eNSP:ACL的配置-訪問控制技術

?2、未配置ACL前全網(wǎng)通(例PC1 ping Internet,其它省略)

華為eNSP:ACL的配置-訪問控制技術

?3、配置好ACL后,再次ping通測試

生產部已不可訪問財務服務器,但還是可以訪問Internet

華為eNSP:ACL的配置-訪問控制技術

?總裁辦公室可以訪問財務服務器,可以訪問Internet

華為eNSP:ACL的配置-訪問控制技術

?Internet不可以訪問財務服務器

華為eNSP:ACL的配置-訪問控制技術

?四、注意

1、當配置acl時,如果是固定ip地址,反掩碼要設置為0.0.0.0(或簡寫為0)

2、配置好acl后一定要記得應用到端口上

五、ACL簡介

訪問控制列表(ACL)是一種基于包過濾的訪問控制技術,它可以根據(jù)設定的條件對接口上的數(shù)據(jù)包進行過濾,允許其通過或丟棄。訪問控制列表被廣泛地應用于路由器和三層交換機,借助于訪問控制列表,可以有效地控制用戶對網(wǎng)絡的訪問,從而最大程度地保障網(wǎng)絡安全。文章來源地址http://www.zghlxwxcb.cn/news/detail-492541.html

到了這里,關于華為eNSP:ACL的配置-訪問控制技術的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 華為ensp中高級acl (控制列表) 原理和配置命令 (詳解)

    華為ensp中高級acl (控制列表) 原理和配置命令 (詳解)

    作者主頁: 點擊! ENSP專欄:點擊! 創(chuàng)作時間:2024年4月6日23點18分 高級acl(Access Control List)是一種訪問控制列表,可以根據(jù)數(shù)據(jù)包的源IP地址、目標IP地址、源端口、目標端口、協(xié)議、ICMP類型等多種因素進行過濾。高級acl比基本acl更加靈活,可以提供更細粒度的控制。 AC

    2024年04月10日
    瀏覽(15)

  • 如何配置Cisco路由器ACL訪問控制列的實際案例

    什么是ACL? 訪問控制列表簡稱為ACL,訪問控制列表使用包過濾技術,在路由器上讀取第三層及第四層包頭中的信息如源地址,目的地址,源端口,目的端口等,根據(jù)預先定義好的規(guī)則對包進行過濾,從而達到訪問控制的目的。該技術初期僅在路由器上支持,近些年來已經(jīng)擴展到

    2024年02月07日
    瀏覽(19)
  • 華為ensp 使用擴展ACL限制公司網(wǎng)絡訪問

    華為ensp 使用擴展ACL限制公司網(wǎng)絡訪問

    使用擴展ACL限制公司網(wǎng)絡訪問 Jan16公司財務部計算機若干臺,并架設了專用的財務系統(tǒng)服務器,進行局域網(wǎng)組建,通過路由器連接至互聯(lián)網(wǎng)。出于財務系統(tǒng)數(shù)據(jù)安全的考慮,需要在路由器訪問控制策略,只能財務部PC1能夠訪問財務系統(tǒng)前端網(wǎng)站;同時,服務器不可訪問外部網(wǎng)

    2024年02月04日
    瀏覽(19)
  • 華為eNSP配置專題-ACL的配置

    華為eNSP配置專題-ACL的配置

    本文模擬了一個公司的環(huán)境,并嘗試用ACL配置的方式只允許總裁辦的網(wǎng)段能夠訪問財務服務器。 1.1、宿主機 筆記本電腦,配置如下:Windows10企業(yè)版,32GB內存 1.2、eNSP模擬器 eNSP1.3.00 2.1、基本終端構成和連接 0、總體拓撲如下: 1、2個PC,一個代表研發(fā)部(網(wǎng)段為192.168.1.1/24)

    2024年04月10日
    瀏覽(23)
  • 華為ensp中基本acl 原理及配置命令(詳解)

    華為ensp中基本acl 原理及配置命令(詳解)

    作者主頁: 點擊! ENSP專欄:點擊! 創(chuàng)作時間: 2024年4月5日10點45分 基本ACL的簡介 華為ensp中的基本acl是指華為設備中用于控制網(wǎng)絡訪問的訪問控制列表的其中一種類型?;綼cl可以根據(jù)數(shù)據(jù)包的源IP地址進行過濾,配置簡單,但功能有限。 ACL的匹配規(guī)則 ACL匹配規(guī)則 步驟:

    2024年04月14日
    瀏覽(18)
  • 銳捷RSR系列路由器_安全_ACL訪問控制列表

    銳捷RSR系列路由器_安全_ACL訪問控制列表

    目錄 01? ACL簡介 02? 標準ACL 03? 擴展ACL 04? 基于時間段的ACL 05? 自反ACL 功能介紹: ACL 的全稱為訪問控制列表(Access Control Lists),俗稱為防火墻,還稱之為包過濾。ACL通過定義一些規(guī)則,對網(wǎng)絡設備接口上的數(shù)據(jù)報文進行控制,根據(jù)匹配條件,決定是允許其通過(Permit) 還是丟棄

    2024年02月04日
    瀏覽(23)
  • ACL訪問控制與AR系列路由器防火墻特性

    ACL訪問控制與AR系列路由器防火墻特性

    文章目錄 概要 整體架構流程 技術名詞解釋 技術細節(jié) 基于華為AR系列路由器的防火墻特性并結合ACL技術實現(xiàn)流量靈活放行。 以路由器和交換機各一臺為核心構建簡單企業(yè)網(wǎng)絡,實現(xiàn)各部門與FTP-Server/WEB-Server的信息訪問控制 ACL :即access control list,功能時對經(jīng)過網(wǎng)絡設備的報文

    2024年03月20日
    瀏覽(21)
  • 華為路由器 高級ACL配置

    華為路由器 高級ACL配置

    高級ACL 與基本ACL相比,高級ACL提供了更準確、豐富、靈活的規(guī)則定義方法。比如根據(jù)源IP地址、目的IP地址、IP協(xié)議類型、TCP源/目的端口、UDP源/目的端口號、分片信息和生效時間段等信息來定義規(guī)則,對IPv4報文進行過濾。 高級 ACL?接口調用方向的建議 高級?ACL?盡量調用在

    2024年02月09日
    瀏覽(27)
  • 華為路由器 基本ACL配置

    華為路由器 基本ACL配置

    1、什么是ACL? 訪問控制列表ACL(Access Control List)是由一條或多條規(guī)則組成的集合。所謂規(guī)則,是指描述報文匹配條件的判斷語句,這些條件可以是報文的源地址、目的地址、端口號等。 ACL本質上是一種報文過濾器,規(guī)則是過濾器的濾芯。設備基于這些規(guī)則進行報文匹配,可

    2024年02月09日
    瀏覽(27)
  • 思科CiscoPT路由器ACL配置實現(xiàn)單向訪問

    思科CiscoPT路由器ACL配置實現(xiàn)單向訪問

    路由器及連接PC配置如下: 接口 接口IP 連接設備 設備IP Fa0/0 192.168.0.2/24 PC0 192.168.0.1/24 Fa0/1 192.168.1.2/24 PC1 192.168.1.1/24 Fa1/0 192.168.2.2/24 PC2 192.168.2.1/24 此時PC1與PC2、PC3為連通狀態(tài): 問題:配置路由器ACL使PC0不能訪問PC1,但可以訪問PC2,同時PC1仍可正常訪問PC0。 即實現(xiàn)PC1對PC0的單

    2024年02月09日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包