华为企业交换机ACL经典案例

最新推荐文章于 2025-08-01 21:42:47 发布
最新推荐文章于 2025-08-01 21:42:47 发布
阅读量1.3w 收藏 54
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 【华为华三】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NeverGUM/article/details/90235635
本文介绍了一个网络访问控制实验,通过配置基本ACL、高级ACL和二层ACL,实现了不同主机间的访问控制。实验覆盖了禁止特定IP地址和MAC地址主机访问的目标。

实验目的

模拟器有三台主机PC,是PC1,PC2,PC3我们分别使用基本ACL高级ACL和二层ACL来实现一些访问控制,用户可自行体会其中的差别

实验拓补

前半段

开始前,我们首先让三台PC获取IP地址,方便后面的实验


<Huawei>system-view //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable 
Info: Information center is disabled.
[Huawei]sysname CORE //命名设备
[CORE]vlan batch 10 20 30//创建三个vlan,10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[CORE]dhcp enable 
Info: The operation may take a few seconds. Please wait for a moment.done.

[CORE]interface Vlanif 10	//进入vlanif10
[CORE-Vlanif10]ip address 192.168.10.254 24	//配置IP地址
[CORE-Vlanif10]dhcp select interface //dhcp的方式是基于接口
[CORE-Vlanif10]quit 

[CORE]interface Vlanif 20
[CORE-Vlanif20]ip address 192.168.20.254 24
[CORE-Vlanif20]dhcp select interface 
[CORE-Vlanif20]quit 

[CORE]in
最低0.47元/天 解锁文章

200万优质内容无限畅学
华为中小型企业项目案例
lwljh134的博客
03-17 2141
在PC1上通过DHCP获得地址并查看IP地址,如图17-2所示。在PC2上通过DHCP获得地址并查看IP地址,如图17-3所示。通过以上输出可以看到eth-trunk 2带宽达到了2G,PC3通过DHCP获得地址并查看IP地址,如图17-4所示。PC3通过DHCP获得地址并查看IP地址,如图17-5所示。在PC1上访问3.3.3.3,如图17-6所示。图17-4 在PC3上查看IP地址。图17-2 在PC1上查看IP地址。图17-3 在PC2上查看IP地址。图17-5在PC4上查看IP地址。
小型企业使用华为交换机的典型组网
atajt的博客
08-11 292
华为交换机小型企业快速组网
华为数据交换机案例
12-16
一、 交换机案例 6 1. tftp软件设置问题导致配置文件上载失败 6 2. 由于10M/2M设备不支持VLAN导致能Ping通外网但是无法打开网页 7 3. 由于两条物理链路形成环路造成部分业务不通 8 4. VLAN TRUNK配置不正确导致业务不通 9 5. 永春ARP欺骗导致网络不能使用 10 6. PING报文单通 11 7. 骇虫病毒导致S3526工作异常 11 8. NIMDA病毒攻击导致网络异常 12 9. 交换机互联链路报错问题 12 10. 华为S8016软件问题 13 11. 交换机端口CRC错误校验包一直增加问题 13 12. 交换机环回告警 14 13. 交换机无法网管 14 14. OA全区网络无法正常使用 14 15. Cmnet网络接入层S3952设备问题 15 16. 2403H-EI配置VLAN 故障 15 17. 由于S3526E的精确IP表未更新导致上网故障 15 18. 删除flash文件后空间未变大 16 19. 端口模式不匹配故障 16 20. 路由配置故障 16 21. 专线用户上网故障 17 22. VRRP故障案例1 17 23. ACL配置故障(1) 18 24. ACL配置故障(2) 18 25. OSPF区域认证故障 19 26. OSPF流量不合理故障 19 27. 交换机端口环路导致的ARP学习错误 19 28. S3928由于boot菜单设置未执行导致无法通过web访问 21 ................................
华为各种交换机配置实例
11-29
(1)创建(进入)vlan2 [SwitchA]vlan 2 (2)将端口E0/1加入到vlan2 [SwitchA-vlan2]port ethernet 0/1 (3)创建(进入)vlan3 [SwitchA-vlan2]vlan 3 (4)将端口E0/2加入到vlan3 [SwitchA-vlan3]port ethernet 0/2
原来 ACL 这么简单!华为交换机访问控制列表:概念、用法、配置一步到位
最新发布
weixin_53421834的博客
08-01 1063
•通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。▫ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的相关字段实现对报文的分类。▫ACL是能够匹配一个IP数据包中用于匹配的源IP地址、目的IP地址、协议类型、源目的端口等元素的基础性工具;ACL还能够路由条目。
华为交换机典型实例
06-15
华为交换技术,案例,CHM文档,可单独打开,不需联网。华为交换机配置实例,适合初学者,高手,全部是实例,企业级别的首选!
华为交换机的应用案例(小)
Cat God 007的博客
01-22 1499
华为交换机的小场景应用案例 LSW1: <Huawei>sys [Huawei]undo info-center enable //关闭消息通知 [Huawei]vlan batch 10 [Huawei]int Eth-Trunk 1 [Huawei-Eth-Trunk1]port link-type trunk [Huawei-Eth-Trunk1]port trunk allow-
华为交换机典型组网案例
05-10
华为交换机典型组网案例.rar www.ssno.cn
H3C以太网交换机中低端系列案例详解
由于提供的信息中仅包含了标题、描述和标签,这些内容均指向了相同的信息——“H3C 中低端以太网交换机系列经典案例”,但并未给出具体案例的详细内容。因此,下面我将基于H3C中低端以太网交换机的一般知识点进行...
华三S7506E核心交换机配置释例
csgd2000的博客
04-17 1万+
******************************************************************************* Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  ** Without the owner's prior written consent,...
华为交换机配置acl规则
yangnianlong的博客
08-13 9839
华为交换机配置acl规则 1、实验拓扑 2、设备IP配置 3、基础环境组网配置 进入核心交换机 system-view [Huawei]sysname jigui-sw [jigui-sw]vlan batch 10 20 30 [jigui-sw]interface GigabitEthernet 0/0/1 [jigui-sw-GigabitEthernet0/0/1]port link-type access [jigui-sw-GigabitEthernet0/0/1]port default
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
华为交换机ACL如何使用及原则
weixin_30325971的博客
04-12 1694
华为交换机ACL如何使用及原则 转载自:辣条①号 源链接:https://boke.wsfnk.com/archives/480.html ACL(访问控制列表)的应用原则:标准ACL,尽量用在靠近目的点扩展ACL,尽量用在靠近源的地方(可以保护带宽和其他资源)方向:在应用时,一定要注意方向 ACL分类 基本ACL #范围为2000~2999 可使用IPv4报文的源IP地...
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 6815
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
华为ACL配置命令详解
热门推荐
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为数通——ACL
CLONS的博客
06-20 3259
ACL判别依据是五元组:源IP地址,源端口,目的IP地址,目的端口、协议。设置规则拒绝TCP协议,这里精准地址,反掩码0.0.0.0=0,到目的172.16.10.2,这里精准地址,反掩码0.0.0.0=0,端口23,eq=等于。设置规则拒绝icmp协议(ping)源地址范围,反掩码0.0.0.255,到172.16.10.2,这里精准地址,反掩码0.0.0.0=0。高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。一个接口的同一个方向,只能调用一个ACL
ACL访问控制列表案例(7.15)
qq_68163788的博客
07-15 1468
3、实现要求(这里可以不用写可以的,因为华为模拟器默认就是可以的,1、首先配置r1/r2/pc1/pc2各个接口的ip。2、现在到r1、r2上分别创建一个Telnet。pc1pingr1、r2、登录r1、r2。pc2pingr1、r2、登录r1、r2。r1pc1可以Telnet。r2pc2可以Telnet。...
华为路由器 高级ACL配置
一直被模仿,从未被超越
03-26 4004
(2)Client2 无法访问 Server1服务器 HTTP 80端口。(1)Client1 无法访问 PC3。3、路由器设置 高级ACL。1、交换机 SW1 设置。2、路由器 R1 设置。
华为ensp交换机ACL
01-14
### 华为ENSP交换机ACL配置方法及实例 #### 配置环境准备 为了在华为ENSP模拟器中配置交换机上的ACL,需先搭建好实验拓扑结构。通常情况下,至少需要两台PC终端连接到一台二层或三层交换机上。 #### 创建并应用标准ACL(基本ACL) 对于基于源IP地址的数据流过滤需求,可以创建标准ACL: ```shell [Huawei] acl number 2000 # 定义一个编号为2000的标准ACL [Huawei-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 # 允许来自192.168.1.0/24网段内的所有流量通过 [Huawei-acl-basic-2000] quit ``` 接着,在接口视图下绑定此ACL至特定方向的入站或出站流量: ```shell [Huawei]interface GigabitEthernet 0/0/1 # 进入指定物理接口模式 [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000 # 对进入该接口的数据包实施已定义好的ACL规则检查 [Huawei-GigabitEthernet0/0/1] quit ``` 上述操作实现了对源自`192.168.1.0/24`子网内主机发出请求的放行处理[^3]。 #### 扩展ACL(高级ACL)的应用场景 当涉及到更复杂的匹配条件时,则需要用到扩展ACL来实现更为精细粒度的安全策略设定。比如依据目的IP地址、传输层协议以及具体端口来进行筛选: ```shell [Huawei] acl number 3000 # 开始编辑一个新的高级ACL, 编号范围应位于3000~3999之间 [Huawei-acl-adv-3000] rule deny tcp source any destination 172.16.10.10 0.0.0.0 eq www # 拒绝任何尝试访问目标服务器HTTP服务(TCP port 80) 的TCP会话建立请求 [Huawei-acl-adv-3000] rule permit ip # 默认允许其他未被前面规则覆盖的所有类型通信行为继续通行无阻 [Huawei-acl-adv-3000] quit ``` 同样地,也需要将这条新制定出来的ACL关联给实际负责转发业务报文进出的具体端口中去执行相应的安全防护措施[^1]。 #### 查看当前生效中的ACL设置情况 完成以上步骤之后,可以通过如下指令查看现有ACL的状态及其所影响的对象详情: ```shell [Huawei] display acl all # 展示全部已经存在的ACL条目信息概览 [Huawei] display traffic filter interface GigabitEthernet 0/0/1 # 显示GigabitEthernet 0/0/1 接口下的流量过滤状态 ``` 这些命令有助于验证之前所做的配置是否按预期工作正常,并便于后续维护过程中快速定位潜在问题所在[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值