华为ACL

最新推荐文章于 2025-07-01 17:49:36 发布
最新推荐文章于 2025-07-01 17:49:36 发布
阅读量3.3k 收藏 35
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 华为HUAWEI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31422671/article/details/88973208
本文详细介绍了访问控制列表(ACL)的基本概念及其配置方法。包括标准ACL和扩展ACL的区别,以及如何在路由器接口上应用这些列表来控制流量。通过具体的配置实例,帮助读者理解如何基于源IP地址、目标端口号和协议等条件进行网络访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ACL
    访问控制列表 (Access Contril List,ACL)是应用在路由器接口的指令列表
    
标准的ACL,基于源IP地址的过滤    
    思科:1-99
    华为:2000-2999
扩展的访问控制列表  基于源IP,目标端口号,协议号,标准进行过滤
    思科:100-199
    华为:3000-3999
    
标准ACL配置:    
    acl number 2000  
      rule 5 deny source 192.168.1.1 0        拒绝来自PC1的主机数据访问
      规则   拒绝  来源      地址
      rule 5 deny source 192.168.1.0 0.0.0.255  拒绝一个网段的主机数据访问
      rule permit source any (rule 10 permit)    //默认允许
          规则 允许    来源  任何
    interface GigabitEthernet0/0/1
      traffic-filter inbound acl 2000        //在接口ACL进交换机路由方向
      通信量   过滤    入站
      traffic-filter outbound acl 2000        //在接口ACL出交换机路由方向
                       出站


扩展的ACL配置:
    acl 3001 //创建高级ACL
      rule permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80 //可以访问WEB服务器
      规则  允许      源地址                 目的地址                  目的地址-端口
      rule permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255 //可以访问2.0网段
      规则  允许     源地址                 目的地址
       rule deny tcp source any destination any //除了WEB服务其他服务不能访问
      规则 拒绝     源地址 任何  目的地址  任何
    interface GigabitEthernet0/0/1  
      traffic-filter inbound acl 3001 //在接口上应用ACL3001
         线路-过滤     入站

 
 
 
Huawei ACL
无缘世家的博客
09-03 1217
ACL简介: acl是流量匹配工具,将符合匹配条件的流量与普通的流量进行区分开。 ACL流程: 流量的匹配条件、动作(permit 允许;deny  拒绝)。 ACL分类: 2000~2999  基本IPV4 ACL编号;(匹配条件较少,只能通过源IP地址和时间段来进行流量匹配,在一些只需要进行简单匹配的功能可以使用) 3000~3999  高级IPV4 ACL编号;(匹配条件较为全...
华为ACL访问控制列表
2302_80770707的博客
06-07 861
本文章主要介绍配置基本ACL和高级ACL
H3C-IPsec VPN分支间通过总部互访
Richardlygo的博客
05-03 541
最近公司准备上个项目,然后使用的是私有云部署模式,我们这边是有总部和分支,总部和分支采用标准IPsec VPN,现在私有云也通过IPsec VPN接入总部相当于一个分支,但是由于我们分支比较多,因此这边各分支访问业务是通过总部进行中转的方式。最近一周都在折腾这个,一个小问题导致了一直有问题也是很无语。IPsec VPN是一种基于IPsec协议族构建的安全虚拟专用网络技术。它通过在公网上为两个或多个私有网络之间建立IPsec隧道,利用加密和验证算法来确保VPN连接的安全性。
华三ACL命令大全华三ACL命令大全_华三交换机查看型号命令
01-08
华三ACL命令大全
ACL 访问控制列表深度解析:原理 + 5 大实战实验(华为设备)
最新发布
hungyq的博客
07-01 1517
ACL 是网络安全的基础防火墙结合NAT,可实现内外网访问控制;结合防火墙(USG),可实现更复杂的应用层过滤(如阻断特定 APP);高级 ACL 的端口匹配能力,可替代简单的端口封禁策略。掌握 ACL 的核心是理解规则匹配逻辑和场景化配置,建议多做实验验证(如用 Wireshark 抓包看 ACL 是否拦截流量)。
华三(H3C)模拟器配置ACL实验
qq_52867389的博客
12-23 9296
华三(H3C)模拟器配置ACL实验实现数据包过滤拦截
华为ensp中基本acl 原理及配置命令(详解)
博客之路,前途漫漫
04-05 6759
华为ensp中的基本acl是指华为设备中用于控制网络访问的访问控制列表的其中一种类型。基本acl可以根据数据包的源IP地址进行过滤,配置简单,但功能有限。ACL的匹配规则。
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL是网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
网工华为acl+vrrp.pdf11111
06-14
华为交换机支持DHCP服务,可以方便地管理和配置网络环境。 DHCP工作流程分为以下几个步骤: 1. 客户机发送DHCP Discover广播报文,寻找DHCP服务器。 2. DHCP服务器收到Discover报文后,单播回复一个DHCP Offer报文...
华为ACL配置.zip
03-08
华为ACL(Access Control List,访问控制列表)是网络设备中的一种安全策略,用于过滤网络流量,根据预定义的规则允许或拒绝数据包的传输。在华为网络设备上,ACL主要应用于路由器和交换机,用于精细化管理网络访问...
华三交换机acl 配置
12-17
本资料主要为hc3交换机的acl配置,为基本acl配置,高级acl配置,二层acl配置
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
华为ACL 场景问题专题- ACL 不足和 ACL 不生效
微信公众号:互联网之路
01-16 1214
在多个物理接口、VLAN 或者 VLANIF 下应用相同的 traffic policy 可以使用 qos group 进行优化,优化的思路是把同类型接口添加到一个 qos group,然后流策略在 qos group 视图下应用,最终下发的 ACL 条数只有原来一个接口下数量。同一流策略应用在不同应用对象时,按照逻辑接口(子接口、VLANIF接口、VBDIF 接口)、物理接口、业务实例(VLAN、VPN 实例)、全局的优先顺序选择生效。A、删减 ACL 业务或者找不使用 ACL 的业务方案。
华三与华为ACL,及ACL+QOS的区别
lebiewi的博客
12-29 1411
流分类就是通过一些规则(比如什么网段的分成一类)将报文分成一类一类,流行为就是我们已经将报文分类好了,对符合我们预期的报文流,我们应该怎么处理,将类和流行为结合起来就可以合成QOS策略。如果 QoS 策略在定义流分类规则时引用了 ACL,则直接忽略 ACL 规则的动作,以流行为中定义的动作为准,报文匹配只使用 ACL 中的匹配规则部分。2.高级acl,所包含的有源地址,目的地址,源端口,目的端口,协议内容,所以,一般由高级acl所设置的规制,准确性高,所以一般设置在源地址近的端口。
华为数通——ACL
CLONS的博客
06-20 3202
ACL判别依据是五元组:源IP地址,源端口,目的IP地址,目的端口、协议。设置规则拒绝TCP协议,这里精准地址,反掩码0.0.0.0=0,到目的172.16.10.2,这里精准地址,反掩码0.0.0.0=0,端口23,eq=等于。设置规则拒绝icmp协议(ping)源地址范围,反掩码0.0.0.255,到172.16.10.2,这里精准地址,反掩码0.0.0.0=0。高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。一个接口的同一个方向,只能调用一个ACL
华三 h3c ACL配置
m0_49686750的博客
12-23 1万+
基本的配置不做阐述,这里使用rip来进行全网连通 R1 [R1]rip [R1-rip-1]net 192.168.1.0 0.0.0.255 [R1-rip-1]net 192.168.2.0 0.0.0.255 [R1-rip-1]ver 2 [R1-rip-1]un su R2 [R2-rip-1]net 192.168.2.0 0.0.0.255 [R2-rip-1]net 192.168.3.0 0.0.0.255 [R2-rip-1]ver 2 [R2-rip-1...
H3C配置ACL
wanghelove的博客
02-21 2105
Switch-Vlanif20]ip address 192.168.20.1 255.255.255.0 //vlanif接口配置地址。[Switch-Vlanif20]dhcp server dns-list 114.114.114.114 //配置DNS。[Switch-Vlanif20]dhcp select interface //选择基于接口的dhcp类型。
华三h3c系列交换机ACL实践
热门推荐
henu_lxz的博客
04-22 1万+
学习目标: 认识华三h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证华三系列交换机如何配置basic acl并调用在接口下。 2、如上图所示在交换机SW1上配..
华为 acl
04-30
### 华为 ACL 配置与使用教程 #### 基本概念 访问控制列表(Access Control List, ACL)是一种基于规则的安全机制,用于过滤网络数据包。华为设备支持多种类型的 ACL,包括基本 ACL 和高级 ACL。这些 ACL 可以应用于接口、策略路由以及 QoS 功能中。 --- #### 1. 基本 ACL 的配置方法 基本 ACL 是一种简单的规则集,主要用于匹配源 IP 地址。以下是其配置过程: ```shell [Huawei] acl name work-acl basic # 创建名为 work-acl 的基本 ACL [Huawei-acl-basic-work-acl] rule deny source 192.168.1.0 0.0.0.255 time-range working-time # 添加一条拒绝规则,匹配来自 192.168.1.0/24 网络的数据包,并指定时间范围为 working-time[^1] ``` 在此过程中,“time-range” 参数允许定义 ACL 生效的具体时间段,从而实现更灵活的流量管理[^3]。 --- #### 2. 高级 ACL 的配置方法 高级 ACL 支持更多复杂的匹配条件,例如目标 IP 地址、协议类型和端口号等。以下是一个示例配置: ```shell [Huawei] acl number 3000 # 创建编号为 3000 的高级 ACL [Huawei-acl-adv-3000] rule permit tcp source 172.16.0.0 0.0.255.255 destination 192.168.1.0 0.0.0.255 # 允许从 172.16.0.0/16 到 192.168.1.0/24 的 TCP 流量 ``` 高级 ACL 提供更高的灵活性,适用于复杂场景下的流量筛选需求。 --- #### 3. 时间范围的配置 为了限制 ACL 的生效时间,可以通过如下方式设置时间范围: ```shell [Huawei] time-range working-time # 定义名称为 working-time 的时间范围 [Huawei-time-range-working-time] absolute start 08:00:00 end 18:00:00 weekdays # 设置工作日每天上午 8:00 至下午 6:00 之间有效 ``` 此功能特别适合于企业环境中,在特定时段启用或禁用某些安全策略[^3]。 --- #### 4. Web 界面配置 除了命令行界面外,还可以通过 Huawei eSight 或其他 Web 管理工具完成 ACL 的图形化配置。具体操作流程可参考相关视频教程[^2]。通常情况下,Web 界面会提供直观的操作向导,帮助管理员快速部署 ACL 规则。 --- #### 5. 应用场景举例 ACL 广泛应用于网络安全领域,常见的应用场景包括但不限于: - **防止非法访问**:通过拒绝特定 IP 地址或子网的连接请求保护内部资源。 - **带宽优化**:结合 QoS 技术优先处理高优先级业务流。 - **日志记录**:捕获并分析被阻止的数据包以便后续审计。 --- #### 注意事项 - 在实际应用前务必测试所有规则以验证其准确性。 - 如果存在多个冲突规则,则遵循最长掩码匹配原则决定最终行为。 - 对于动态变化频繁的环境建议定期更新维护现有规则库。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值