华为数通——ACL

原创

已于 2024-06-20 14:15:35 修改 · 3.4k 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#华为 #网络 #运维

于 2024-06-20 14:05:29 首次发布

ACL基本介绍

ACL:访问控制列表，通过端口对数据流进行过滤，ACL判别依据是五元组：源IP地址，源端口，目的IP地址，目的端口、协议。（ACL工作于OSI模型第三层，是路由器和三层交换机接口的指令列表，用来控制端口进出的数据包）

ACL 两种作用：

用来对数据包做访问控制
结合其他协议用来匹配范围

ACL常用两种：

基本ACL（2000-2999）：只能匹配源ip地址。
高级ACL（3000-3999）：可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。

ACL配置原则：

基于协议设置ACL（TCP、UDP、ICMP、HTTP）

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CLONS

关注关注

27
点赞
踩
17

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

ACL的概述以及命令应用

weixin_56667320的博客

04-14

6772

一、ACL的概述 ACL：访问控制列表 ※是由一系列permit和deny语句组成的（后面跟着条件列表）、有序规则的列表，它通过匹配报文的相关信息实现对报文的分类； ※ACL本身只能够用于报文的匹配和区分，而无法实现对报文的过滤功能（此功能侧面可以说明ACL可以提高网络的安全性），针对AC所匹配的报文的过滤功能，需要特定的机制来实现（例如在交换机的接口上使用traffic-filter命令调令ACL来进行报文过滤），ACL只是一个匹配用的工具； ※ACL除了能够对报文进行匹配，还能够用于匹配路由； ※主要应

华为设备配置| 高级ACL| 对五元组做配置

闫露坤

02-02

5508

需求： 0、确保全网互通 1、client1访问server web服务器 2、client1访问192.168.2.0 3、client1禁止访问其它网络实验图：理解： ACL：是应用在路由器接口的指令列表规则 ACL：读取第三层第四层报文头部信息对报文进行过滤五元组：源IP 目标IP 源端口号目标端口号协议号实验配置： [ar1]int g0/0...

参与评论您还未登录，请先登录后发表或查看评论

华为交换机上配置基于 IP 地址的 ACL

最新发布

qq_25467441的博客

11-07

266

shell[Switch] acl 2000 # 创建基本ACL，编号2000[Switch-acl-basic-2000] rule deny source 192.168.1.10 0.0.0.0 # 拒绝源IP为192.168.1.10的流量[Switch-acl-basic-2000] rule permit source any # 允许其他所有流量（ACL默认隐含“拒绝所有”，需显式允许其他流量）shell[Switch] acl 3000 # 创建高级ACL，编号3000。

华为eNSP-ACl访问控制列表

m0_73931111的博客

11-19

2380

访问控制列表广泛应用于路由器和三层交换机，可以有效控制用户对网络的访问，从而保障网络安全。访问控制列表：是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据进行控制，允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3，但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2，但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。

华为---配置基本的访问控制列表（ACL）

weixin_43773979的博客

06-27

4566

访问控制列表 ACL

华为ACL配置命令详解

SuSe的专栏

01-29

1万+

ACL（Access Control List）即访问控制列表，可以在路由器、交换机等设备上进行配置，用来限制网络中数据流的访问，实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一，通过限制数据流的访问，提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述，希望对大家在实际应用中使用ACL有所帮助。

华为数通--ACL实验

Arouroua的博客

04-16

737

本文主要是基本ACL和扩展ACL的实验配置。

华为数通——NAT

CLONS的博客

06-20

2070

本例中，RTA收到一个私网主机发送的报文，源IP地址是192.168.1.1，源端口号是1025，目的IP地址是100.1.1.1，目的端口是80。RTA会从配置的公网地址池中选择一个空闲的公网IP地址和端口号，并建立相应的NAPT表项。动态NAT：内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。静态NAT：内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的。

华为数通——OSI/TCP

CLONS的博客

12-15

2244

假设有一台主机想要向本地局域网上的另一台目标主机发送 IP 分组时，首先会在本地主机的 ARP 高速缓存中查询是否有目标主机的 IP 地址，如果有该 IP 地址对应的条目，则可以直接查出其 MAC 地址，写入 MAC 帧，然后通过局域网将该帧发送给对应 MAC 地址的主机上。如果没有，则先通过广播 ARP 请求分组(如上图)，在获得目标主机的 ARP 响应分组后(如下图)，将目标主机的 MAC 地址写入 ARP 高速缓存，建立目标主机的 IP 地址到 MAC 地址的映射关系。

华为数通——奇偶数子网划分与流量控制（QoS）

彭大帅的博客

06-13

1470

在华为设备上使用 QoS（Quality of Service）配置来实现将 IP 地址段 192.168.1.0/24 分成奇数和偶数两个子网，并将它们定向到不同的下一跳，可以通过以下步骤进行配置：以下是详细的配置步骤：[RTA] acl number 3001 [RTA-acl-basic-3001] rule 5 permit ip source 192.168.1.0 0.0.0.254 [RTA-acl-basic-3001] quit在华为设备上使用 QoS（Quality of

华为数通HCIA ——企业网络架构以及产品线

专研计算机网络，数据通信，网络安全，系统集成

04-23

2596

请勿把学习和备考混淆！负责的讲以后工作了，公司没有钱和资源让您去一比一的还原项目，这是依旧使用模拟器来仿真现网的生产网络。2）学习P级别的标准：能够把A级别综合实验作业（自我测试，做5、6遍之后学新的高级课程）完成，绝对入门。3）难者不会，会者不难，多做实验、多讨论、多犯错误、多截图、多总结，分解实验+综合实验，在错误中成长；4）在自我认知和只要要求前提下通过目标性和阶段性（千万不要出现每轮只学前2节课）去完成学习和工作。1.如果让你来设计网络以及设备选型，你会把华为S7700放在什么位置(选2项)？

华为ACL应用笔记

Withadream的博客

11-30

2261

基本ACL（Access Control List，访问控制列表）是一种网络安全技术，它根据源IP地址、分片信息和生效时间段等信息来定义规则，对报文进行过滤。

ACL访问控制(华为)

热门推荐

ck784101777的博客

07-31

3万+

一、ACL 访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...

华为eNSP：基本ACL

nankon_的博客

06-18

2620

1、ACL是Access Control List（访问控制列表）的缩写，它用于控制网络设备或系统的访问权限。ACL可以允许或禁止特定用户、特定IP地址或特定网络中的主机对网络服务或资源进行访问。ACL通常在路由器、交换机、防火墙等网络设备上配置，用于保护网络中的资源安全，防止未经授权的访问或攻击。ACL提供了一种灵活而精细的权限控制机制，帮助管理员在计算机系统中实现对资源的访问控制和用户权限管理，以提高系统的安全性和可管理性。

华为---ACL配置

weixin_72907400的博客

09-19

1万+

ACL分类，ACL概念，ACL配置

华为数通协议之ACL

2401_84549878的博客

07-01

824

acl的匹配项由步长隔开默认是5，这个操作方便日后优先执行新增匹配项，acl匹配项的执行是从前到后如在步长为5（可以更改，方便不需要重新调整的插入规则）的acl中先执行编号为5的，再执行编号为10的，一但匹配上了某一项则退出匹配不在匹配后面的匹配项哪怕能成功匹配。匹配项：192.168.1.100 0.0.0.255 其中0代表匹配，1代表不重视，如这个匹配项代表匹配范围是从192.168.1.0----192.168.1.255等所有ip。Acl由多条语句组成，每一条都是一条规则要么允许要么不允许。

华为eNSP:ACL的配置-访问控制技术

qq_59718828的博客

10-06

1万+

华为eNSP配置高级ACL

华为ACL配置（基本ACL+高级ACL+综合应用）

Ablimit17的博客

12-21

8658

R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。

华为网络配置（ACL）

1风天云月的博客

11-14

2万+

目录前言一、ACL概述 1、ACL简介 2、ACL分类（1）基本ACL （2）高级ACL （3）二层ACL （4）用户自定义ACL （5）用户ACL 3、ACL组成（1）ACL标识（2）ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序（1）配置顺序（2）自动排序 7、ACL应用场景（1）在NAT中使用ACL （2）在防火墙中使用ACL （3）在QoS中使用ACL 8、常见TCP/UDP端口号（1）TCP （2）UDP