华为设备ACL配置命令

最新推荐文章于 2025-11-13 15:56:29 发布
原创 最新推荐文章于 2025-11-13 15:56:29 发布 · 4.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #网络

[Huawei]time-range t1 8:00 to 17:00 daily //创建一个时间段
[Huawei]acl 2000 //使用编号(2000~2999)创建一个数字型的基本ACL,并进入基本ACL视图
[Huawei-acl-basic-2000]description abc1 //配置ACL的描述信息
[Huawei]acl name acl1 basic //使用名称创建一个命名型的基本ACL,并进入基本ACL视图
[Huawei-acl-basic-2000]rule deny source 10.1.1.0 255.255.255.0 //配置基本ACL的规则
[Huawei-acl-basic-2000]rule 5 description r1 //配置ACL规则的描述信息
[Huawei-acl-basic-2000]rule deny source 10.1.1.0 0.0.0.255 time-range t1 //配置基于时间的ACL规则
[Huawei-acl-basic-2001]rule deny source 10.1.1.0 0.0.0.255 fragment //拒绝源IP地址的非首片分片报文通过
[Huawei]display acl all //查看ACL的配置信息
[Huawei]display time-range all //查看时间段信息
[Huawei]acl 3000 //使用编号(3000~3999)创建一个数字型的高级ACL,并进入高级ACL视图
[Huawei]acl name acl2 advance //使用名称创建一个命名型的高级ACL,进入高级ACL视图
[Huawei-acl-adv-3000]rule permit icmp destination 10.1.1.1 0.0.0.255 //配置高级ACL规则
[Huawei-acl-adv-3000]rule permit tcp destination 10.1.1.0 0.0.0.255 destination-port eq 3
[Huawei-acl-adv-3000]rule deny ospf
[Huawei]acl 4000 //使用编号(4000~4999)创建一个数字型的二层ACL,并进入二层ACL视图
[Huawei]acl name acl3 link //使用名称创建一个命名型的二层ACL,进入二层ACL视图
[Huawei-acl-L2-4000]rule permit //配置二层ACL的规则
[Huawei]acl 5000 //使用编号(5000~5999)创建一个数字型的用户自定义ACL,并进入用户自定义ACL视图
[Huawei]acl name acl4 user //使用名称创建一个命名型的用户自定义ACL,进入用户自定义ACL视图
[Huawei-acl-user-acl4]rule permit //配置用户自定义ACL规则
[Huawei-acl-basic-2000]step 10 //配置ACL步长,缺省为5
[Huawei]display acl resource //查看ACL的资源信息
[Huawei]display traffic-policy applied-record //查看流策略的应用记录
reset acl counter all //清除ACL统计信息

华为---配置基本的访问控制列表(ACL
weixin_43773979的博客
06-27 4617
访问控制列表 ACL
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
华为交换机ACL策略配置(时间ACL/ACL2000/ACL3000)
最新发布
2302_77423584的博客
11-13 612
LSW2-acl-adv-3000]rule 20 deny ip destination 10.0.0.0 0.0.0.255 time-range working_time //所有IP在08:30-18:00禁止访问10.0.0.0/24。[LSW1]interface g0/0/1 //配置G0/0/1接口。[LSW2]interface g0/0/3 //配置G0/0/3接口。[LSW2]acl 3000 ////启动ACL 3000。
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
华为配置命令——ACL配置
zsrzy的博客
04-23 6893
华为配置命令ACL设置
华为s5700vlan划分和acl配置命令.docx
09-11
### 华为S5700交换机VLAN划分与ACL配置详解 #### 一、华为S5700交换机简介 华为S5700系列交换机是一款多功能、高性能的企业级接入层交换机,支持多种管理和安全特性,如IPv6、PoE+、集成Wi-Fi等,适用于中小型企业...
网络设备配置华为路由器交换机配置命令大全:涵盖基础配置、路由、ACL及NAT等功能详细指令集了华为路由器和
06-26
内容概要:本文档《史上最全华为路由器交换机配置命令大全》详细列举了华为路由器和交换机的各种配置命令,旨在帮助网络工程师快速掌握华为设备的基本配置技能。文档涵盖了基本的计算机命令、交换机命令、路由器命令...
华为交换机配置(三)ACL基本配置
u014690484的博客
04-05 1526
(2)定义源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303的ACL(3)激活ACL。(2)定义源IP为10.1.1.1的ACL(3)激活ACL。(2)定义到工资服务器的ACL(3)激活ACL
华为acl怎么生效_思科|华为ACL基本命令配置
weixin_34898320的博客
12-30 2312
ACL(Access Control List):访问控制列表,它主要通过读取第三、四层的包头信息,再通过预定义好的规则进行匹配过滤,以达到访问控制的目的。大部分的路由交换系统中都集成了ACL功能。以下分别以思科和华为设备为例记录简单的ACL基础知识及命令配置。#思科ACL的分类:1.标准访问控制列表表号:1-99特点:基于源IP来进行匹配过滤2.扩展访问控制列表表号:100-199特点:基于源I...
ACL配置大全及命令
01-16
ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。
华为ensp中高级acl (控制列表) 原理和配置命令 (详解)
博客之路,前途漫漫
04-06 1万+
高级acl(Access Control List)是一种访问控制列表,可以根据数据包的源IP地址、目标IP地址、源端口、目标端口、协议、ICMP类型等多种因素进行过滤。高级acl比基本acl更加灵活,可以提供更细粒度的控制。
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 7312
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
ACL配置命令
weixin_44505291的博客
02-25 2万+
ACL配置命令 文章目录ACL配置命令一、ACL访问控制列表1.访问控制列表(acl)2.访问控制列表在接口应用的方向二、访问控制列表的处理过程1.ACL工作原理2.ACL两种作用3.ACL种类4.ACL的应用原则三、ACL华为命令1、基本ACL配置2、高级ACL配置 一、ACL访问控制列表 1.访问控制列表(acl) 读取第三层,第四层包头信息 根据预先定义好的规则对包进行过滤 (防火墙的功 能) 第三层传输层 —— 数据段——源端口、目的端口 —————————————————————— 通信四元组
华为网络配置ACL
1风天云月的博客
11-14 2万+
​ 目录 前言 一、ACL概述 1、ACL简介 2、ACL分类 (1)基本ACL (2)高级ACL (3)二层ACL (4)用户自定义ACL (5)用户ACL 3、ACL组成 (1)ACL标识 (2)ACL规则 4、ACL匹配机制 5、ACL步长 6、ACL的匹配顺序 (1)配置顺序 (2)自动排序 7、ACL应用场景 (1)在NAT中使用ACL (2)在防火墙中使用ACL (3)在QoS中使用ACL 8、常见TCP/UDP端口号 (1)TCP (2)UDP
各种ACL配置命令
weixin_33831196的博客
10-29 600
命名扩展ACL配置 R2(config)#ip access-list extended cisco R2(config-ext-nacl)#10 permit eigrp any any R2(config-ext-nacl)#20 permit ip host 1.1.1.1 host 3.3.3.3 R2(config-ext-nacl)#30 permit i...
华为交换机配置ACL
junlan的博客
09-05 1万+
华为交换机配置ACL
华为交换机acl配置
热门推荐
qq_37797316的博客
01-16 3万+
一、说明: 1、华为交换机的ACL规则没变,但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier,流行为traffic behavior; 3、流分类traffic classifier用于绑定相应的ACL规则,流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流,使...
华为 高级ACL配置 命令
02-26
### 华为设备高级ACL配置命令示例 #### ACL创建与删除 为了在华为设备上管理流量,可以通过如下命令创建或删除高级ACL: ```shell [Huawei] acl number 3000 # 创建编号为3000的高级ACL [Huawei-acl-adv-3000] quit # 返回上级视图 [Huawei] undo acl number 3000 # 删除编号为3000的高级ACL ``` #### 定义规则 定义具体的过滤规则时,可以根据多种参数组合来精确匹配数据包特征。以下是几个常见的例子。 ##### ICMP协议过滤 阻止来自特定源地址向指定目标发送ICMP请求的数据流: ```shell [Huawei] acl number 3000 [Huawei-acl-adv-3000] rule deny icmp source 192.168.1.2 0 destination 192.168.2.2 0 icptype echo-request ``` 此处`icmptype echo-request`用于限定只拦截回显请求消息[^3]。 ##### TCP/UDP端口过滤 允许或拒绝基于TCP或UDP的应用层通信,通过设置相应的源和目的端口号实现更细粒度控制: ```shell [Huawei] acl number 3000 [Huawei-acl-adv-3000] rule permit tcp source 192.168.1.0 0.0.0.255 source-port eq www destination 172.16.0.0 0.0.255.255 destination-port gt 1024 ``` 上述命令表示允许从子网`192.168.1.x`发起至`172.16.0.x`范围内任意主机上的大于1024号端口之间的HTTP服务连接;其中`eq`等于操作符用来指明确切的服务端口(`www`=80),而`gt`则代表“大于”。 #### 时间范围应用 对于某些应用场景可能还需要考虑时间因素的影响,在此情况下可引入time-range对象配合使用: ```shell [Huawei] time-range workday-office-hours [Huawei-time-range-workday-office-hours] absolute daily 08:00:00 to 18:00:00 working-day [Huawei-time-range-workday-office-hours] quit [Huawei] acl number 3000 [Huawei-acl-adv-3000] rule permit ip source any destination any active-time workday-office-hours ``` 这段脚本设置了工作日办公时间内才生效的一条通配规则[^2]。 #### 应用到接口 最后一步是将制定好的ACL应用于实际网络接口之上,从而真正发挥其作用: ```shell [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3000 ``` 这会使得进入该物理端口的所有流量都受到之前所设条件约束。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值