网工日记:如何配置标准IP访问控制列表?

最新推荐文章于 2025-04-13 16:40:36 发布
最新推荐文章于 2025-04-13 16:40:36 发布
阅读量1.1k 收藏 7
点赞数 9
文章标签: tcp/ip 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2402_86034383/article/details/144102084
版权

以华为交换机 / 路由器为例,详细介绍标准 IP 访问控制列表(ACL)的配置步骤:

1. 进入系统视图

在设备的命令行界面(CLI)中,使用以下命令进入系统视图:

<设备名称> system - view

例如,在华为交换机上,默认设备名称为 “Huawei”,则输入 “Huawei system - view”,此命令可以让用户进入到系统配置模式,以便进行全局配置,包括 ACL 的创建和应用。

2. 创建标准 ACL

使用 “acl” 命令创建标准 ACL,命令格式如下:

acl [number] acl - number [match - order {auto | config}]
  • “number”:表示创建编号型 ACL,这是最常见的方式。标准 IP ACL 的编号范围是 1 - 99,所以可以选择这个范围内的数字作为 ACL 编号。例如,创建编号为 20 的标准 ACL:
acl number 20
  • “match - order”:用于指定规则匹配顺序,“auto” 表示按照自动排序(默认),“config” 表示按照用户配置的顺序匹配。一般情况下,默认的自动排序即可满足需求。

3. 配置 ACL 规则

在创建好 ACL 后,需要配置访问控制规则。标准 IP ACL 主要基于源 IP 地址进行过滤,规则配置命令如下:

rule [rule - id] {permit | deny} [source {source - address source - wildcard | any}]
  • “rule - id”:规则编号,用于确定规则的顺序。编号越小,规则越先匹配。如果不指定,设备会按照一定的步长(默认是 5)自动分配编号。例如,配置一条规则拒绝来自 192.168.1.0/24 网段的流量:
rule 5 deny source 192.168.1.0 0.0.0.255

这里 “rule 5” 表示规则编号为 5,“deny” 表示拒绝动作,“source 192.168.1.0 0.0.0.255” 表示源 IP 地址为 192.168.1.0,子网掩码反码为 0.0.0.255(即子网掩码为 255.255.255.0)的网段。

  • 再配置一条允许其他所有流量的规则(注意编号要大于前面的规则编号):
rule 10 permit source any

这里 “rule 10” 是规则编号,“permit” 是允许动作,“source any” 表示允许任何源 IP 地址的流量。

4. 将 ACL 应用到接口

配置好 ACL 后,需要将其应用到接口才能生效。假设要将 ACL 应用到接口 GigabitEthernet0/0/1 的入方向,命令如下:

interface GigabitEthernet0/0/1
traffic - filter inbound acl 20
  • 首先使用 “interface” 命令进入要应用 ACL 的接口视图,然后使用 “traffic - filter” 命令将 ACL 应用到接口的入方向(“inbound”),其中 “acl 20” 表示应用编号为 20 的 ACL。

如果要将 ACL 应用到接口的出方向(“outbound”),只需将 “inbound” 替换为 “outbound” 即可,如下所示:

interface GigabitEthernet0/0/1
traffic - filter outbound acl 20

通过以上步骤,就完成了标准 IP 访问控制列表的配置,它可以对经过接口的流量根据源 IP 地址进行过滤。不同厂商的设备命令可能会有所差异,但基本原理是相似的。在实际配置时,需要根据具体的网络拓扑和安全需求来灵活调整 ACL 规则和应用接口。

哥坐11路
关注
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4135
访问控制列表 ACL
小票打印机IP修改与电脑添加全攻略
weixin_70799699的博客
02-22 1330
IP地址修改为与店内使用的本地网络IP同一段的地址(例如,如果店内收银机的IP是“192.168.0.101”,则应将打印机IP修改为“192.168.0.XXX”)。在搜索到的打印机列表中选择已修改好IP地址的小票打印机,并点击“下一步”。前往打印机制造商的官方站,下载适用于该型号打印机的IP修改具。打开电脑的浏览器,在地址栏输入打印机当前显示的IP地址,并回车。前往打印机制造商的官方站,下载适用于该型号打印机的驱动程序。检查并确认打印机的当前IP地址,然后输入新的IP地址。
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为交换机ACL实现单向访问(客户机允许访问外部网络,禁止外部网络访问客户机)。
最新发布
qq_32897001的博客
04-13 470
interface GigabitEthernet0/0/25 (交换机上联口)rule 5 permit tcp destination 主机A 0。rule 10 deny tcp destination 主机A 0。禁止接收主机B(外部网络)发出的syn报文。允许接收syn+ack报文。允许访问外部网络,限制外部网络
第十六讲:神州交换机访问控制列表配置
weixin_41687096的博客
12-28 2997
神州交换机访问控制列表配置:1、标准IP访问控制列表配置;2、扩展IP访问控制列表配置;3、命名IP访问控制列表配置;4、基于时间的访问控制列表
华为HCIA进阶笔记:ACL 访问控制列表
君逍遥o
06-20 3161
企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL。(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL。 (基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
【华为HCNA】访问控制列表ACL实例配置
weixin_33830216的博客
03-04 1556
【华为HCNA】访问控制列表ACL实例配置 ACL的概念访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络***等等。 应用场景在小型企业的网络中,现要求只有经理的PC(源地址是192.168.2.1)才能访问互联 实验目的...
常见打印机共享报错的解决方法
weixin_70799699的博客
12-16 4216
打印机共享设置方法和所有共享失败的解决方法
交换机配置第十二讲(ACL访问控制)
啊渊的专栏
05-15 4160
连线顺序我们首先将网络搭建起来,并不设置ACL控制,当网络都链接起来以后再进行ACL控制测试这样我们就知道ACL可以做到哪些控制了。
交换机访问控制列表ACL)详解
一起coding,一起嗨。
12-21 3537
访问控制列表(Access Control Lists,简称ACL)是网络设备中一种重要的安全机制,主要用于过滤和控制网络流量。在交换机上配置ACL,我们可以根据源IP地址、目的IP地址、协议类型、端口号等参数,允许或拒绝特定的数据包通过。
华为eNSP-ACl访问控制列表
m0_73931111的博客
11-19 2232
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
思科ACL访问控制列表配置命令教程
2301_76845656的博客
05-25 9370
访问控制列表ACL概念访问控制列表简称为ACL,访问控制列表使用包过滤技术,在上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定 义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的 支持了。入:已经到达路由器接口的数据包,但是还没有被路由器处理。出:已经 经过路由器的处理,正要离开路由器接口的数据包标准访问控制列表:一般应用在out出站接口。建议配置在离目标端最近的路由上。
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 8351
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 1万+
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为-ACL-访问控制列表(基础理论与配置实验详解)
热门推荐
BIGmustang的博客
07-29 4万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL配置主要分为两个步骤:(1)根据需求编写ACL;(2)将ACL应用到路由器接口的某个方向。本篇主要介绍各种常用ACL的编写与应用。
访问控制列表(ACL)配置
可惜已不在
09-05 1610
公司中办公区和财务部可以访问外,而办公区无法访问财务部,财务部不影响上
华为配置命令——ACL配置
zsrzy的博客
04-23 6599
华为配置命令ACL设置
华为交换机ACL配置规则及实例
ChaseAug的博客
11-12 4万+
ACL(访问控制列表)的应用原则: 标准ACL,尽量用在靠近目的点 扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源) 方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地址、分片标记和时间段信息来定义规则 高级ACL #范围为3000~3999 既可使用IPv4报文的源IP地址,也可使用目的地址、IP优先级、ToS、DSCP、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口号等来定义规则 二层ACL #
必备:快速子规划与IP计算器具解析
以文件名称列表中的"子.exe"和"子掩码计算器.exe"为例,这些具可能包含以下功能: - 输入IP地址和子掩码,具将计算并展示网络网络位、广播位、可用地址范围等。 - 能够快速转换不同格式的IP地址和子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值