华为设备配置 |基本ACL| 对源IP做配置

最新推荐文章于 2025-07-01 17:49:36 发布
最新推荐文章于 2025-07-01 17:49:36 发布
阅读量3.9k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: 华为网络设备配置技术 文章标签: 华为设备配置 基本ACL  对源IP做配
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43640414/article/details/86749722
这篇博客介绍了如何在华为路由器上配置基本ACL,以禁止特定IP(192.168.1.1)访问,并允许所有其他流量通过。实验步骤包括接口配置、ACL规则设定及应用,以及删除和查看ACL配置的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验需求:
 0、确保互通
 1、禁止PC1访问server
 2、允许所有流量访问server

实验拓扑:

理解:
ACL 是应用在路由器接口的指令列表  规则
ACL 读取第三层第  四层报文头部信息 对报文进行过滤

实验配置:
[ar1]int g0/0/0
[ar1-GigabitEthernet0/0/0]ip add 192.168.100.254 24
[ar1-GigabitEthernet0/0/0]un shu    
 
[ar1]int g0/0/1
[ar1-GigabitEthernet0/0/1]ip add 192.168.1.254 24    
[ar1-GigabitEthernet0/0/1]un shutdown 

[ar1]int g2/0/0
[ar1-GigabitEthernet2/0/0]ip add 192.168.2.254 24    
[ar1-GigabitEthernet2/0/0]un shutdown 

基本ACL配置:
[ar1]acl 2000    
[ar1-acl-basic-2000]rule deny source 192.168.1.1 0 /{0.0.0.0精确匹配可以用一个0表示}
         //规则{默认值5} 禁止 源匹配    
[ar1-acl-basic-2000]rule permit source any 
         //规则{默认值5} 允许   所有源匹配
[ar1]int g0/0/1
[ar1-GigabitEthernet0/0/1]traffic-filter inbound acl 2000
                          //{流量}过滤   接口内部 应用

删除ACL配置:
[ar1-GigabitEthernet0/0/1]undo traffic-filter inbound 
[ar1]un acl 2000

查看ACL配置display acl 2000

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
理解IP ACL
weixin_33777877的博客
05-27 1174
一、为什么需要ACL ACL(Access Control List,访问控制列表),作用于路由器接口,用于路由器/交换机接口所通过的数据包过滤,以满足流量过滤和安全性需要! 在通常情况下,对路由器配置了某个接口路由规则后,所有经过该接口的流量均按相同的规则处理,但有时为了安全性需要或某些其它原因,需要对接口的流量进行选择性过滤。只允许某些IP地址范围的流量通过...
华为路由器配置ip
yangnianlong的博客
04-06 3433
华为路由器配置ip等相关命令 实验拓扑 设备ip配置 基础命令配置 进入系统视图模式 修改设备主机名为R1 退出当前模式 save保存 配置路由接口ip地址 使用display ip interface brief查看接口与ip等摘要信息 退出当前接口配置 配置路由第二个接口ip地址 使用display ip interface brief查看接口与ip等摘要信息 查看路由表 测试路由到PC1的连通性 测试路由到PC2的连通性 测试PC1到PC2的连通性 ...
ACL 访问控制列表深度解析:原理 + 5 大实战实验(华为设备
最新发布
hungyq的博客
07-01 1520
ACL 是网络安全的基础防火墙结合NAT,可实现内外网访问控制;结合防火墙(USG),可实现更复杂的应用层过滤(如阻断特定 APP);高级 ACL 的端口匹能力,可替代简单的端口封禁策略。掌握 ACL 的核心是理解规则匹逻辑和场景化配置,建议多实验验证(如用 Wireshark 抓包看 ACL 是否拦截流量)。
ensp华为IPsec的路由配置
jjc321506301915的博客
03-31 2512
作业十六:IPSec配置 实验环境 实验思路 规划并配置IP 配置OSPF 配置VPN 检查连通性 实验步骤 规划并配置IP PC1: PC2: R1: [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0/0]int g0/0/1 [R1-GigabitEthernet0/0/1]ip add 200.1.1.1 24 R2: [R2]int g0/0/0 [R2-Giga
ACL原理及配置
m0_56509725的博客
06-07 2186
可以理解为ACL也就是控制用户或进程对计算机系统或网络中资的访问权限。它可以限制谁可以访问、何时可以访问以及访问所允许的操作类型。2.ACL可以结合其他协议(传输层:TCP 、UDP通过端对端进行通信)、匹范围。控制协议的流量是否通过。:ACL就是访问控制,就是用来确定流量是否可以通过。通过----->放行,不通过------>丢弃。配置ACL在路由器上配置,或者在三层交换机上进行配置。客户端pingPc3失败---------->成功。Pc2pingpC3失败--------->成功。
ACL原理与配置
manyulanlanlu的博客
06-06 1435
2、匹到第一条后续相同的将不再匹,一个端口只能匹一条策略,只能调用一个ACL方法,要其他的·,必须删除原先的。虽然划分了vlan,但不是流量控制,只是单纯划分广播域,而且通过三层交换机或单臂路由可以实现不同vlan间的通信。3000~3999:高级ACL,可以匹ip地址,目标ip还可以匹端口号,目标端口还包括三层或四层的协议字段。结合其他协议(tcp/udp/http等)匹范围,ACL可以控制协议的流量(数据包)是否通过。多条策略的匹原则:1、有则匹,无则放通。
配置IP ACL
weixin_33885676的博客
12-06 982
实验1 配置标准 IP ACL【实验步骤】步骤 1 R1 基本配置。R1#configure terminalR1 (config)#interface fastEthernet 1/0R1 (config-if)#ip address 172.16.1.1 255.255.255.0R1 (config-if)#exitR1 (config)#interface fastE...
ACL
weixin_50339735的博客
04-19 1307
ACL技术背景 ACL实现的功能:通过定义规则来允许或拒绝流量的通过 ACL(Access Control List),是一张管理员手动添加的用于数据包访问控制的列表,路由器通过逐项读取列表中的条目来判断当前数据包是 放行还是丢弃。命中即执行,不再读取后面的列表是一个路由器数据处理数据包的行为规范手册。 ACL分类 (1)标准(基本)ACL:参数是IP地址 (2)拓展(高级)ACL:参数是IP地址、目的IP地址端口、目的端口 (3)特殊(二层)ACL:参数是MAC地址,目的MAC地址,以太帧协议类
Packet Tracer - 配置 IP ACL 来缓解攻击
傻傻的心动的博客
05-06 4810
Packet Tracer - 配置 IP ACL 来缓解攻击
12 配置标准IP ACL
wqy1837154675的博客
02-23 1807
配置标准IP ACL 网络拓扑图 1 配置R46 配置 查看interface 2 配置R47 配置 查看interface 3 配置VPC48(行政部) 4 配置VPC49(销售部) 5 配置VPC50(财务部) 6 验证测试 VPC48(行政部)ping VPC50(财务部) VPC49(销售部)ping VPC50(财务部) ...
TCP/IP安全 之 ACL访问控制列表
qianfeng_dashuju的博客
09-17 1098
一、ACL概述 1.1 Access Control List (访问控制列表) 重要级别:高! 1.2 ACL的作用 ACL是一种包过滤技术! 1.3 ACL应用场景 路由器上、防火墙上 路由器上就叫ACL! 防火墙上一般称为策略!策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤 二、ACL怎么过滤? ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! 三、ACL的分类 3.1 标准ACL 标准---Standard 表号:1-99
配置标准IP ACL实验
Long_UP的博客
04-22 3637
实验名称 配置标准IP ACL 实验目的 使用标准IP ACL实现简单的访问控制 要求: 只允许行政部访问财务部服务器和WWW服务器,而销售部都不能访问。 配置思路: 1、先对网络进行网络互通配置,并对全网互通进行测试。 2、在完成网络互通的基础上,追加ACL配置并验证ACL的有效性。 需求分析 标准IP ACL可以根据配置的规则对网络中的数据进行过滤 实验拓扑 注:这里的路由器是使用的2...
ACLip前缀列表原理及区别
MZC999999的博客
07-18 1811
1.1 ACL全称为Access Control List,即访问控制列表,顾名思义:基于访问而的控制,该控制方式基于列表。。1.2 ACL的作用是为了针对某些访问而的控制。1.3 ACL中所匹的不是掩码而是通符(重点2.子网掩码和通符的区别2.1 子网掩码是为了区分不同的网段而设计的,通常和ip地址一起出现,成对使用,区分不同的网段。2.2 通符是为了针对ip地址中匹的范围,简单点来说就是这32位ip地址中那个能动那个不能动由我通符来说了算!!!
ACL访问控制列表
m0_65288775的博客
09-09 438
1.一切未被允许的就是禁止的。定义访问控制列表规则时,最终的缺省规则是拒绝所有数据包通过 --------2.标准ACL不能指定目标地址,所以需要把标准ACL放置在尽量靠近目标的地方。(1))禁止转出来自172.16.4.0子网的 Telnet 数据流,其它的数据流将被转发。a.从头到尾,至顶向下的匹方式 --------1.尽量将扩展ACL放置在靠近被拒绝的数据。扩展ACL把规则加入接口: ip。标准IP ACL只能过滤IP数据包头中的。7.标准ACL把规则加入接口: ip。b.匹成功马上停止。
ACL访问控制列表(HCIA)
qq_45022073的博客
06-14 722
ACL访问控制列表(HCIA)
华为交换机上配置访问控制列表(ACL)、OSPF路由和PIM-SM组播
jjjxxxhhh123的博客
07-12 1086
display traffic-filter interface GigabitEthernet0/0/1 inbound # 显示接口应用的ACL信息。display pim sm interface GigabitEthernet0/0/1 # 显示接口PIM-SM状态。display pim sm group # 显示当前的组播组信息。display ospf peer # 显示OSPF邻居状态。display ospf route # 显示OSPF路由表。配置PIM-SM以支持组播通信。
ACL入门指南:如何使用它轻松保护网络安全
weixin_43263566的博客
12-07 6715
ACL包过滤技术
ACL基本介绍
qq_32044265的博客
05-29 8508
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。每条规则描述报文匹条件(报文的地址、目的地址、端口号等)的判断语句,设备基于这些规则进行报文匹,可以过滤出特定的报文 ACL配置完成后,必须应用在业务模块中才能生效,设备根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ACL的组成 一条ACL的结构组成,如图1所示。 图1 ACL的结构组成 ACL名称:通过名称来标识ACL,更加方便记忆,这种ACL,称为命名型ACL。 命名型AC
ACL 访问控制列表 Access Control List​
weixin_44852074的博客
07-04 548
ACL 访问控制列表 Access Control List
华为设备基本ACL配置与应用
03-29
<think>好的,我现在需要帮助用户了解如何在华为设备上进行基本ACL配置及应用。首先,我需要回忆一下华为设备ACL相关配置步骤和基本规则。根据用户提供的引用内容,特别是引用[1]、[2]、[5],这些应该包含了基本ACL配置方法和一些示例。 首先,基本ACL华为设备中的编号是2000到2999,主要用于IP地址的过滤。用户可能需要知道如何创建ACL、定义规则,并将其应用到接口或服务上。例如,引用[5]中的场景一展示了如何创建一个命名的基础ACL并应用到VTY接口,限制SSH访问。这可能是用户关心的一个应用场景。 接下来,我需要整理配置步骤。根据引用[2],配置基本ACL包括进入ACL视图、添加规则、设置动作(允许或拒绝)、指定IP地址和通符掩码。删除规则或整个ACL的方法也很重要,用户可能会遇到需要修改现有ACL的情况,所以需要说明如何删除特定规则或整个ACL。 然后,应用ACL到接口或服务。引用[4]提到在网络搭建后应用ACL进行控制,这可能涉及将ACL绑定到接口的入方向或出方向。引用[5]的例子是将ACL应用到VTY接口的入方向,限制SSH访问的来IP。 此外,用户可能需要了解基本ACL的应用场景,如限制管理访问、控制网络流量等。引用[1]和[5]中的例子说明了如何限制特定IP范围的访问,这些可以作为典型应用场景。 需要注意的是,用户可能对通符掩码不太熟悉,需要解释清楚它与子网掩码的区别。例如,通符掩码0.0.0.255相当于允许一个C类网络,如192.168.1.0/24。 另外,验证配置是否正确也是关键步骤。引用[2]中提到了使用display acl命令查看配置ACL规则,这应该包含在教程中,方便用户检查配置结果。 最后,生成相关问题需要考虑用户可能进一步想知道的内容,比如高级ACL配置、常见错误排查、ACL的应用顺序等。这些问题可以引导用户深入学习和解决实际问题。</think>### 华为设备基本ACL配置教程 #### 一、基本概念 访问控制列表(ACL)通过定义**规则过滤流量**,基本ACL(编号2000-2999)基于**IP地址**进行控制[^1]。例如,限制特定IP访问服务器或禁止非管理网络登录设备。 #### 二、配置步骤 1. **创建ACL** ```shell system-view acl 2000 # 进入基本ACL视图 rule 5 permit source 192.168.1.0 0.0.0.255 # 允许192.168.1.0/24网段 rule 10 deny source any # 拒绝其他IP ``` - `0.0.0.255`为通符掩码,表示前24位精确匹 - 规则ID(如5、10)决定执行顺序,数值越小优先级越高 2. **应用ACL** - **接口流量控制**(如限制访问服务器): ```shell interface GigabitEthernet0/0/1 traffic-filter inbound acl 2000 # 在入方向应用ACL ``` - **服务访问控制**(如SSH登录限制): ```shell user-interface vty 0 4 # 进入VTY接口 acl 2001 inbound # 引用ACL authentication-mode aaa # 启用AAA认证 ``` 3. **验证配置** ```shell display acl 2000 # 查看ACL规则详情 display traffic-filter applied-record # 检查ACL应用状态 ``` #### 三、典型场景 1. **限制管理访问** 仅允许管理网段192.168.1.0/24通过SSH登录设备[^5]: ```shell acl name SSH-CONTROL 2001 rule 5 permit source 192.168.1.0 0.0.0.255 rule 10 deny source any ``` 2. **控制服务器访问** 禁止研发部(10.1.2.0/24)访问财务服务器(172.16.1.10): ```shell acl 2002 rule deny source 10.1.2.0 0.0.0.255 ``` #### 四、注意事项 1. **隐含拒绝规则**:未匹任何规则的流量默认被拒绝 2. **配置顺序**:华为ACL按**规则ID从小到大**执行,非配置顺序 3. **删除操作**: ```shell undo rule 5 # 删除单条规则 undo acl 2000 # 删除整个ACL[^2] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_闫露坤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值