华为ACL访问控制列表

已于 2024-06-16 13:59:09 修改
阅读量860 收藏 6
点赞数 28
CC 4.0 BY-SA版权
分类专栏: 华为 文章标签: 网络 华为
于 2024-06-07 10:45:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2302_80770707/article/details/139514645

简介

本章节主要以配置实操为主,在理论上没有过多的介绍,一下主要包括了ACL/OSPF/Telnet

零基础小白推荐到其他的作品学习,非常抱歉!!!

———————————————————————————————————————————

章节总结

基本ACL访问控制列表

高级ACL访问控制列表

ACL定义

访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。

ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。

ACL的类别区分

基本ACL2000~2999

高级ACL3000~3999

ACL动作

permit允许

deny拒绝

rule步数

ACL的步数通常指的是ACL规则列表中规则的顺序或数量。每个步骤或规则定义了一种特定的流量模式,并且可以指定是允许还是拒绝这种流量。以下是ACL步数的一些关键概念:
规则顺序:在ACL中,规则是按照从上到下的顺序执行的。一旦匹配到一个规则,就会根据该规则的允许或拒绝指令对数据包进行处理,并且不会继续检查列表中的其他规则。

———————————————————————————————————————————

基本ACL配置

最低0.47元/天 解锁文章

200万优质内容无限畅学
华为eNSP-ACl访问控制列表
m0_73931111的博客
11-19 2268
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4262
访问控制列表 ACL
华为ACL访问控制列表
weixin_51302020的博客
10-10 716
对于PC2与PC4之间没有配置访问控制。dis this 查看接口信息。
华为访问控制列表ACL
acer12159的博客
11-21 2879
目录 ACL概述 访问控制列表在接口应用的方向 ACL的应用 ACL概述 访问控制列表ACL读取第三层、第四层包头信息,根据预先定义好的规则进行过滤.。 抓取的流量包含源地址、目标地址、源端口、目标端口、协议 这五个元素。 ACL是按照顺序执行,匹配上一条即执行,不会再继续向下匹配 (至少要放行一条流量), 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包。 入:已经到达路由器接口的数据包,将被路由器处理。 入接口上调用ACL将会影响本地路
华为 ACL访问控制列表 (高级ACL为例)
热门推荐
艺博东的博客
09-12 1万+
文章目录一、认识ACL二、拓扑三、基础配置四、需求 一、认识ACL 1、什么是ACL: Access Control List访问控制列表ACL ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用课达到不同的应用效果。 路由器和交换机接口的指令列表,用来控制端口进出的数据包,配合各种应用(NAT、route police 前缀列表等)实现对应的效果。 2、ACL的作用: 匹配特定数据,实现对数据的控制(deny–拒绝,permit–放行) 实现网络访问控制,Qos留策略,路由信息
华为路由器配置访问控制列表ACL用例
雷小莫_code
01-14 818
【代码】华为路由器配置访问控制列表ACL用例。
ACL访问控制列表
Fanmeang的博客
05-23 899
  ACL(Access Control List,访问控制列表)是一组报文过滤规则的集合,以允许或阻止符合特定条件的报文通过(在报文转发过滤应用中),或者指定要应用对应策略的报文(在各种基于ACL策略应用中,如流策略、路由策略等)         ACL可以应用于诸多业务模块,其中最基本的ACl应用就是在简化流策略/流策略中应用ACL,使设备能够基于全局、VLAN或接口(包括物理接口和VLANIF接口)下发ACL,实现对转发报文的过滤。此外,ACL还可以应用在Telnet、FTP、路由等模块。
ACL访问控制列表配置实验
cruonine的博客
07-14 1026
需求:1. PC1可以telnet R1,但不能ping R1;PC1可以ping R2,但是不能telnetR2;2. PC2和PC1相反:PC2可以ping R1,但不能telnet R1,PC2可以telnet R2,但不能ping R2分析:PC1可以telnet R1,但不能ping R1;PC2可以ping R1,但不能telnet R1PC1可以ping R2,但是不能telnetR2;PC2可以telnet R2,但不能ping R2deny规则① PC1不能ping R1;
ACL访问控制列表——华为ensp
weixin_47153988的博客
07-29 3282
文章目录一、访问控制列表概述二、访问控制列表的功能三、访问控制列表的工作原理四、访问控制列表的类型五、ACL访问控制列表实验5.1 实验拓扑及要求5.2 实验配置流程 一、访问控制列表概述 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 二、访问控制列表的功能 限制网络流量、提高网络性能。例如,ACL可以根据数
HCIP笔记(第四章)
panshiyangmaye的博客
08-03 997
描述区域内的MA网络(广播网络、NBMA网络)链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内,描述其他区域的链路信息以子网形式传播,类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。
TCP协议与UDP协议
最新发布
2301_79204376的博客
08-05 875
Socket类是客户端socket,或服务器端中接收到客户端建立连接(accept方法)的请求后,返回的服务端Socket。计算机中的“文件”,是一个广义的概念,文件还能代指一些硬件设备(操作系统管理硬件设备,也是抽象成文件,统一管理的)。UDP协议是用来操作网卡的,将网卡抽象成socket文件,操作网卡的时候,流程和操作普通文件差不多。不管是客户端还是服务器端Socket,都是双方建立连接以后,保存的对端信息,及用来与对方收发数据的。这是抽象的概念,指的是虚拟的/逻辑上的连接。
WebSocket断线重连机制:保障实时通信的高可用性
2401_82591622的博客
08-02 1154
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
工业数采引擎-通信链路SOCKET
arno1988的专栏
08-05 528
工业数采引擎-通信链路SOCKET
网络muduo库的实现(1)
IKUN2333的博客
08-04 962
网络库实现的核心目标muduo 网络库成功的原因将解决的问题控制在一个范围内,不追求大而全。
【笔记】ROS1|5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】
shandianchengzi的博客
08-04 1047
本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据,然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击,包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题,并建议读者在虚拟机环境下进行实践。实验结果显示,通过持续发送虚假ARP响应包可以成功劫持网络通信,开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。
Wisdom SSH:自动化网络配置管理的领航者
qinyia的博客
08-05 379
摘要:Wisdom SSH通过AI技术实现网络配置自动化管理,支持静态IP和多网络接口配置,可自动生成并执行差异化修改指令。同时提供路由规则自动化管理功能,包括静态路由添加和动态路由协议配置,简化复杂网络环境下的服务器运维工作,提升配置准确性和效率。系统能够针对不同操作系统和网络场景生成精确命令,并确保配置持久有效。
iptables 规则工作原理
jkzyx123的博客
08-05 458
我们来系统地讲解下,包括等方面。
socket编程-UDP(2)-设计翻译系统
Mr_Xuhhh的博客
08-01 292
实现一个简单的英译汉的网络字典。
day25--网络基础3
a2354716112的博客
08-02 984
又称网间连接器,就是一个网络连接到另一个网络的“关口”。TCP协议的状态因特网层协议网络接入层ip地址:格式、分配、类型、分类子网掩码:子网划分、网关🍟🍟🍟🍟🍟抓包方式Linux常用网络命令🍟🍟🍟🍟🍟。
交换机ACL访问控制列表
04-28
### 交换机 ACL 访问控制列表的配置与使用方法 #### Cisco 设备上的 ACL 配置 在 Cisco 的路由器和三层交换机中,ACL 是一种强大的工具,用于过滤流量并增强网络安全。以下是基于 Cisco 平台的 ACL 基本配置流程: 1. **创建标准 ACL** 标准 ACL 主要关注源 IP 地址来决定允许或拒绝特定类型的流量。可以通过以下命令实现: ```bash access-list 10 permit 192.168.1.0 0.0.0.255 ``` 上述命令表示允许来自 `192.168.1.0/24` 子网的所有流量[^1]。 2. **创建扩展 ACL** 扩展 ACL 不仅可以指定源地址,还可以定义目标地址、协议类型以及端口号等参数。例如: ```bash ip access-list extended MY_EXTENDED_ACL permit tcp any host 192.168.1.1 eq 80 deny ip any any exit ``` 这里通过扩展 ACL 允许所有主机访问 `192.168.1.1` 的 HTTP (TCP 端口 80),而其余流量则被阻止。 3. **应用 ACL 到接口** 创建完成后需将 ACL 应用到具体的网络接口上才能生效。例如,在入站方向启用 ACL: ```bash interface GigabitEthernet0/1 ip access-group MY_EXTENDED_ACL in ``` #### 华为设备上的 ACL 配置 华为也支持类似的 ACL 功能,并且其语法稍有不同。下面展示如何在其平台上完成基础操作: 1. 定义规则编号范围内的标准 ACL: ```bash acl number 2000 rule permit source 172.16.0.0 0.0.255.255 ``` 此处定义了一个名为 `2000` 的 ACL 来放行源自子网 `172.16.0.0/16` 的通信流[^2]。 2. 对于更复杂的场景可采用高级 ACL 设置方式如下所示: ```bash acl number 3000 rule deny udp source 192.168.1.0 0.0.0.255 destination-port eq 69 ``` 表明禁止任何从内部局域网发起针对 TFTP 服务(UDP 端口 69)的数据请求行为发生[^2]。 3. 将制定好的策略绑定至实际物理端口中去执行效果验证工作: ```bash interface Vlanif100 traffic-filter inbound acl 3000 ``` #### 思科与其他品牌的对比分析 尽管各主流厂商间存在细微差异,但总体逻辑一致——即先建立规则集再关联具体位置加以实施管控措施。值得注意的是,随着技术进步与发展需求变化,现代解决方案往往倾向于集成更多智能化特性以便简化运维过程同时提升效率水平[^3]。 ```python def apply_acl(vendor, action='permit', protocol=None, src_ip=None, dst_ip=None, port=None): """模拟根据不同供应商平台编写相应形式化表达式""" if vendor.lower() == 'cisco': cmd = f"{action} {protocol or ''}{src_ip and (' '+str(src_ip)) or ''}" elif vendor.lower() == 'huawei': pass # 实现省略... return cmd.strip() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值