华为ACL

最新推荐文章于 2025-07-01 17:49:36 发布
最新推荐文章于 2025-07-01 17:49:36 发布
阅读量931 收藏 2
点赞数
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/13504837/2057496

华为ACL
创建ACL
基本ACL - 仅仅匹配源IP
高级ACL - 可以同时匹配5元组 -
源IP、目标IP、源端口、目标端口、传输层协议

    ID:2000-2999  |  3000-399 |  4000-4999
    name:定义ACL的名字的时候,会让我们选择“类型”

 acl name Deny-telnet 3999  
    rule 5 deny tcp source 192.168.12.1 0 destination 192.168.12.2 0 
                    destination-port eq telnet 

调用ACL
    traffic-filter inbound/outbound  acl  {ID |name }

验证ACL
    display acl {id/name/all}
    display user-interface  //查看当前设备上的各种登录接口

注意:
ACL对设备本身发起的流量,是不起作用的;
ACL最后的默认的隐含的一条,不是拒绝所有,而是允许所有;
高级ACL,表示 拒绝所有:
rule {id} deny ip
基本ACL,表示 拒绝所有:
rule {id} deny 

华为设备上的 telnet 是在 “用户模式”下使用的;
在特权/系统视图下是无法使用的;

更改telnet的源IP地址: 
   telnet  -a 192.168.10.254    192.168.12.2

对于华为的设备远程访问,是必须需要“vty密码”的,
并且通过 vty 进入的用户权限,默认是0,最小权限。
为了实现能够通过 VTY 对设备进行远程访问,所以
我们得需要在 VTY 接口下面,进行用户权限的更改,
可以基于实际的网络需求进行。在实验过程中,可以

直接将权限更改为15 - 
    user-interface vty  0 4 
       user privilege  level 15

华为DHCP
华为NAT

RIP(思科/华为)
OSPF
ISIS
BGP

                                                                                                                                         李军
                                                                                                                                                                                                     Tel:15135361516
                                                                                                   qq:344728662
                                                                                                                                                                             @:501xiaofeng@163.com

转载于:https://blog.51cto.com/13504837/2057496

华为ACL
j2669283004的博客
11-16 729
目录 一、ACL概述 1.1、为什么使用ACL 1.2、ACL实现的功能 1.3、ACL的组成 1.4、ACL的分类 1.5、匹配机制 二、高级ACL案例 2.1、拓扑图 2.2、配置 2.3、测试 一、ACL概述 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 1.1、为什么使用ACL ...
华为ACL配置(基本ACL+高级ACL+综合应用)
Ablimit17的博客
12-21 8424
R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量。[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量。
华为数通——ACL
CLONS的博客
06-20 3212
ACL判别依据是五元组:源IP地址,源端口,目的IP地址,目的端口、协议。设置规则拒绝TCP协议,这里精准地址,反掩码0.0.0.0=0,到目的172.16.10.2,这里精准地址,反掩码0.0.0.0=0,端口23,eq=等于。设置规则拒绝icmp协议(ping)源地址范围,反掩码0.0.0.255,到172.16.10.2,这里精准地址,反掩码0.0.0.0=0。高级ACL(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。一个接口的同一个方向,只能调用一个ACL
ACL 访问控制列表深度解析:原理 + 5 大实战实验(华为设备)
最新发布
hungyq的博客
07-01 1551
ACL 是网络安全的基础防火墙结合NAT,可实现内外网访问控制;结合防火墙(USG),可实现更复杂的应用层过滤(如阻断特定 APP);高级 ACL 的端口匹配能力,可替代简单的端口封禁策略。掌握 ACL 的核心是理解规则匹配逻辑和场景化配置,建议多做实验验证(如用 Wireshark 抓包看 ACL 是否拦截流量)。
--ACL
m0_63521991的博客
05-12 8639
ACL的基本内容,ACL的书写调用 实验 1 . 全网可达 2 . 协议自定 、 地址自定 3 . 所有pc自动获取地址 4 · pc1不能ping通pc6 但是可以ping通pc5 5 . R1不能ping通R3但是可以远程登陆R3 6 . pc2不能ping通pc3,但是pc3可以ping通pc2 ......
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 4万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
网工华为acl+vrrp.pdf11111
06-14
华为交换机支持DHCP服务,可以方便地管理和配置网络环境。 DHCP工作流程分为以下几个步骤: 1. 客户机发送DHCP Discover广播报文,寻找DHCP服务器。 2. DHCP服务器收到Discover报文后,单播回复一个DHCP Offer报文...
华为ACL访问控制列表
2302_80770707的博客
06-07 861
本文章主要介绍配置基本ACL和高级ACL
华为ACL配置.zip
03-08
华为ACL(Access Control List,访问控制列表)是网络设备中的一种安全策略,用于过滤网络流量,根据预定义的规则允许或拒绝数据包的传输。在华为网络设备上,ACL主要应用于路由器和交换机,用于精细化管理网络访问...
华为ACL 场景问题专题- ACL 不足和 ACL 不生效
微信公众号:互联网之路
01-16 1218
在多个物理接口、VLAN 或者 VLANIF 下应用相同的 traffic policy 可以使用 qos group 进行优化,优化的思路是把同类型接口添加到一个 qos group,然后流策略在 qos group 视图下应用,最终下发的 ACL 条数只有原来一个接口下数量。同一流策略应用在不同应用对象时,按照逻辑接口(子接口、VLANIF接口、VBDIF 接口)、物理接口、业务实例(VLAN、VPN 实例)、全局的优先顺序选择生效。A、删减 ACL 业务或者找不使用 ACL 的业务方案。
华为交换机路由器ACL原理+最常用操作配置手册
11-23
华为交换机路由器ACL原理+最常用操作配置手册
ACL访问控制(华为)
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
华为---配置基本的访问控制列表(ACL
weixin_43773979的博客
06-27 4293
访问控制列表 ACL
华为交换acl
weixin_43075863的博客
06-12 209
1.添加acl acl 2003 2.添加条目,默认拒绝所有 rule 10 permit soruce 10.10.0.0 0.0.0.255 进入接口 user-interface vty 0 4 4.添加acl条款 acl 2003
华为配置命令——ACL配置
zsrzy的博客
04-23 6706
华为配置命令ACL设置
35.华为路由器:ACL介绍及配置实验
迷逝
12-10 1万+
ACL的定义访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。ACL作用访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。应用设备—路由器。
华为ACL原理及配置
张麟的博客
09-08 5677
华为ACL原理及配置
华为ACL应用笔记
Withadream的博客
11-30 2082
基本ACL(Access Control List,访问控制列表)是一种网络安全技术,它根据源IP地址、分片信息和生效时间段等信息来定义规则,对报文进行过滤。
华为 acl
04-30
### 华为 ACL 配置与使用教程 #### 基本概念 访问控制列表(Access Control List, ACL)是一种基于规则的安全机制,用于过滤网络数据包。华为设备支持多种类型的 ACL,包括基本 ACL 和高级 ACL。这些 ACL 可以应用于接口、策略路由以及 QoS 功能中。 --- #### 1. 基本 ACL配置方法 基本 ACL 是一种简单的规则集,主要用于匹配源 IP 地址。以下是其配置过程: ```shell [Huawei] acl name work-acl basic # 创建名为 work-acl 的基本 ACL [Huawei-acl-basic-work-acl] rule deny source 192.168.1.0 0.0.0.255 time-range working-time # 添加一条拒绝规则,匹配来自 192.168.1.0/24 网络的数据包,并指定时间范围为 working-time[^1] ``` 在此过程中,“time-range” 参数允许定义 ACL 生效的具体时间段,从而实现更灵活的流量管理[^3]。 --- #### 2. 高级 ACL配置方法 高级 ACL 支持更多复杂的匹配条件,例如目标 IP 地址、协议类型和端口号等。以下是一个示例配置: ```shell [Huawei] acl number 3000 # 创建编号为 3000 的高级 ACL [Huawei-acl-adv-3000] rule permit tcp source 172.16.0.0 0.0.255.255 destination 192.168.1.0 0.0.0.255 # 允许从 172.16.0.0/16 到 192.168.1.0/24 的 TCP 流量 ``` 高级 ACL 提供更高的灵活性,适用于复杂场景下的流量筛选需求。 --- #### 3. 时间范围的配置 为了限制 ACL 的生效时间,可以通过如下方式设置时间范围: ```shell [Huawei] time-range working-time # 定义名称为 working-time 的时间范围 [Huawei-time-range-working-time] absolute start 08:00:00 end 18:00:00 weekdays # 设置工作日每天上午 8:00 至下午 6:00 之间有效 ``` 此功能特别适合于企业环境中,在特定时段启用或禁用某些安全策略[^3]。 --- #### 4. Web 界面配置 除了命令行界面外,还可以通过 Huawei eSight 或其他 Web 管理工具完成 ACL 的图形化配置。具体操作流程可参考相关视频教程[^2]。通常情况下,Web 界面会提供直观的操作向导,帮助管理员快速部署 ACL 规则。 --- #### 5. 应用场景举例 ACL 广泛应用于网络安全领域,常见的应用场景包括但不限于: - **防止非法访问**:通过拒绝特定 IP 地址或子网的连接请求保护内部资源。 - **带宽优化**:结合 QoS 技术优先处理高优先级业务流。 - **日志记录**:捕获并分析被阻止的数据包以便后续审计。 --- #### 注意事项 - 在实际应用前务必测试所有规则以验证其准确性。 - 如果存在多个冲突规则,则遵循最长掩码匹配原则决定最终行为。 - 对于动态变化频繁的环境建议定期更新维护现有规则库。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值