华为-ACL访问控制列表

最新推荐文章于 2025-07-01 17:49:36 发布
最新推荐文章于 2025-07-01 17:49:36 发布
阅读量7.1k 收藏 62
点赞数 12
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43830714/article/details/89496810

华为-ACL访问控制列表

ACL:access list 访问控制列表

acl 两种:
基本acl(2000-2999):只能匹配源ip地址。
高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。

四个注意事项:
注1:一个接口的同一个方向,只能调用一个acl
注2:一个acl里面可以有多个rule 规则,从上往下依次执行
注3:数据包一旦被某rule匹配,就不再继续向下匹配
注4: 用来做数据包访问控制时,默认隐含放过所有(华为设备)

ACL 两种作用:
① 用来对数据包做访问控制(丢弃或者放行)
② 结合其他协议,用来匹配范围

华为-ACL访问控制列表
在这里插入图片描述
配置静态路由使全网互通:
R1:ip route-static 172.16.10.0 24 12.1.1.2
R2:ip route-s 192.168.10.0 24 12.1.1.1
需求一:在R2配置基本acl 拒绝PC1 访问172.16.10.0 网络。
R2:

acl number 2000 创建acl 2000
rule deny source 192.168.10.1 0 拒绝源地址为192.168.10.1 的流量
int gi 0/0/1
traffic-filter outbound acl 2000 接口下出方向调用acl 2000
inbound:进入方向 站在路由器的角度考虑 数据包进入路由器“肚子”里面的时候
outbound:出方向 站在路由器的角度考虑 数据包从路由器的?肚子"向外发出时

调试命令:查看acl是否生效 (matches 数量)
华为-ACL访问控制列表
匹配了15个报文,拒绝了15个报文

需求二:在R2上配置高级acl

最低0.47元/天 解锁文章

200万优质内容无限畅学
华为路由器详细配置命令
11-29
华为路由器详细配置命令是学习华为交换机路由器最好学习资料
华为路由器命令大全
weixin_33676492的博客
07-05 5678
华 为 路 由 器 命 令 大 全 删除设备配置 reset saved-configuration 重启 reboot 看当前配置文件 display current-configuration 改设备名 sysname 保存配置 save 进入特权模式 sysview 华为只有2层模式 不像cisco enale之后还要conf t 定义acl acl nubmere XXXX(3...
ACL 访问控制列表深度解析:原理 + 5 大实战实验(华为设备)
最新发布
hungyq的博客
07-01 1549
ACL 是网络安全的基础防火墙结合NAT,可实现内外网访问控制;结合防火墙(USG),可实现更复杂的应用层过滤(如阻断特定 APP);高级 ACL 的端口匹配能力,可替代简单的端口封禁策略。掌握 ACL 的核心是理解规则匹配逻辑和场景化配置,建议多做实验验证(如用 Wireshark 抓包看 ACL 是否拦截流量)。
arp 华为 查看 路由器_华为查看配置命令是什么
weixin_33491377的博客
12-31 2019
无线路由器是单纯型AP与宽带路由器的一种结合体,是带有无线覆盖功能的路由器,主要应用于用户上网和无线覆盖。下面是学习啦小编给大家整理的一些有关华为查看配置命令大全,希望对大家有帮助!华为查看配置命令大全华为路由器简单配置(老命令行)en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添...
华为路由器命令配置大全,看完赶快收藏
小白的博客
04-14 1万+
某部门访问服务器的流量从接口Ethx/x/x进入Router,所以可以在Ethx/x/x接口的入方向应用流策略p_xs。rip与bfd联动实验,BFD双向转发检测,可以提供毫秒级的检测,可以实现链路的快速检测,通过与上层路由协议联动。路由器ACL配置,访问控制列表,可以根据源地址、目标地址、源端口、目标端口、协议信息对数据包进出过滤控制。最近整理了一些和华为交换机、路由器的命令配置,现在一同和大家分享,为即将到来的软考做准备。路由器IS-IS实验,中间系统-中间系统,路由器称为中间系统IS。
华为路由器交换机配置命令
若尘的博客
04-16 3351
华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux shutdown-hnow;关机 init0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfigeth0netmask;设置IP地址 ifconfigeht0netmask...
华为eNSP-ACl访问控制列表
m0_73931111的博客
11-19 2274
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4292
访问控制列表 ACL
华为网络-配置-006】-ACL 访问控制列表配置(基于源地址的配置)(逐步完善其他配置)
sunsun778的博客
11-01 1247
结果正确,PC1 可以与 PC2 通信(丢一个包是正常的)结果正确,PC1 不能与 PC3 通信。
华为--ACL访问控制列表你懂了吗,实验必看篇
m0_47219942的博客
07-29 919
华为--ACL访问控制列表实验一:实验目的二:实验环境三:实验拓扑结构图四:实验配置4.1:全网互通4.2:ACL禁止vlan1与vlan20通信4.3:用ACL扩展列表禁止AR1访问ftp服务器 一:实验目的 1.全网互通 2.ACL禁止vlan1与vlan20通信 3.用ACL扩展列表禁止AR1访问ftp服务器 二:实验环境 4台pc机 两台路由器 一台交换机 一台服务器 三:实验拓扑结构图 四:实验配置 4.1:全网互通 SW1 <Huawei>undo terminal monitor
华为路由器基本配置命令
热门推荐
shengjie87的博客
05-28 2万+
查看接口mac地址:dis int g0/0/1 查看接口信息(进接口):dis this 查看路由表:dis ip routing-table 查看所有接口ip信息:dis ip int b 绑定静态arp:arp static 192.168.100.2 000C-2959-FC57 查看arp表:display arp 查看当前配置:dis current-configuration 配置静态路由:ip route-static 1.1.1.1 32 192.168.10.1 配置默认路由:ip ro
华为路由为端口配置IP地址
qwe843033514的博客
01-25 1万+
#华为路由为端口配置IP地址 首先需要进入系统配置模式如果是在用户模式需要输入命令system-view进入系统模式, ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210125231702173.png) 然后再从系统模式输入命令 interface < 端口名>进入端口配置模式 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210125231847833.png?x-oss-process=image/water
路由器配置
2301_80414602的博客
04-12 5945
router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口。router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码。router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口。
华为交换机、路由器配置查询、用户界面常见配置及安全加固
小木的博客
06-01 3361
华为交换机、路由器配置查询、用户界面常见配置及安全加固。
华为路由设置虚拟服务器命令,华为路由器配置ip命令
weixin_39911007的博客
08-10 2368
基本命令  en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者  ip unn e0  exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.x...
华为路由器接口IP地址如何配置与查看
keda888的专栏
09-01 2万+
ENSP 华为
华为路由器基本配置之系统视图 端口ip以及静态路由配置
2401_82477582的博客
09-16 1682
interface GigabitEthernet 0/0/0,就可以进入GigabitEthernet 0/0/0接口下面了,此时视图也会随之发生改变,进入端口视图。需要更改配置端口ip,就输入以下命令 以GigabitEthernet 0/0/0接口为例。至此输入命令 ip address 【IP地址 空格 子网掩码】配置端口ip。输入命令system-view可以由用户视图,进入系统视图。可以在用户视图输入 undo te mo 关闭提示。输入问号可以显示可以执行的命令。要退出视图可以输入quit。
华为网络-配置-001】-路由器接口、交换机接口 IP 地址配置
sunsun778的博客
10-31 1万+
交换机的接口无法直接配置 IP 地址,需要用一个 vlan 模拟配置一个 IP 并绑定物理接口进行通信。路由器接口可以直接配置 IP 地址。
华为路由器基础配置——IP配置
cfnkf的博客
05-23 4404
华为路由器基础配置——IP配置
华为云的访问控制-网络ACL
05-01
### 华为云网络ACL访问控制配置指南 华为云中的网络访问控制列表(Network ACL)是一种用于管理子网入方向和出方向流量的安全机制。它可以通过定义允许或拒绝特定类型的流量来增强网络安全性和隔离性。 #### 1. 网络ACL的基本概念 网络ACL是一个状态无关的安全层,适用于整个子网级别的流量过滤[^1]。与安全组不同的是,网络ACL支持显式的允许和拒绝规则,并且这些规则会应用于所有绑定到该子网的弹性云服务器(ECS)。 - **入方向规则**:控制进入子网的数据流。 - **出方向规则**:控制离开子网的数据流。 - 默认情况下,如果没有设置任何规则,则所有流量都将被拒绝。 #### 2. 创建和关联网络ACL 要使用网络ACL,首先需要创建一个新的网络ACL并将其与目标子网关联: ```bash # 登录华为云管理控制台 # 导航至虚拟私有云 (VPC) -> 网络ACL页面 # 点击“创建网络ACL”,填写名称和其他必要参数 ``` 完成创建后,将新建立的网络ACL应用到所需的子网上。注意,每个子网只能绑定一个网络ACL[^2]。 #### 3. 添加规则 在网络ACL详情页中,可以分别配置入方向和出方向的规则。每条规则都应指定以下几个要素: - **优先级**:数值越低,优先级越高;范围通常是从`1`到`32766`。 - **协议类型**:如TCP、UDP、ICMP或者ALL。 - **端口范围**:对于某些协议需指明具体端口号区间。 - **源/目标CIDR块**:限定哪些IP地址能够匹配此规则。 - **动作**:选择允许 (`Allow`) 或者拒绝 (`Deny`) 流量。 示例规则如下: | 优先级 | 类型 | 协议 | 端口 | CIDR | 动作 | |--------|---------|------|----------|----------------|-----| | 100 | 入方向 | TCP | 80 | 0.0.0.0/0 | Allow | | 200 | 出方向 | ALL | —— | 192.168.1.0/24 | Deny | 以上表格表示允许来自任意位置的HTTP请求到达子网内的设备,同时阻止所有发往本地局域网 `192.168.1.0/24` 的数据包[^3]。 #### 4. 调试与验证 如果发现配置后的网络ACL未能按预期工作,可能涉及以下几点问题: - 检查是否有冲突的高优级规则覆盖了当前设定; - 确认相关联的路由表是否正确指向外部网关; - 安全组策略也需要同步调整以配合新的网络ACL行为[^4]。 --- ### 示例代码片段 以下是通过API调用修改网络ACL的一个Python脚本例子: ```python import requests from huaweicloudsdkcore.auth.credentials import BasicCredentials from huaweicloudsdkecs.v2 import * def update_network_acl(acl_id, rules): credentials = BasicCredentials("your_ak", "your_sk", "region_name") client = EcsClient.new_builder() \ .with_credentials(credentials) \ .build() request = UpdateNetworkAclRequest( acl_id=acl_id, body=UpdateNetworkAclRequestBody(rules=rules) ) response = client.update_network_acl(request) print(response) if __name__ == "__main__": sample_rules = [ {"action": "allow", "protocol": "tcp", "port_range": "80", "cidr_block": "0.0.0.0/0"}, {"action": "deny", "protocol": "all", "cidr_block": "192.168.1.0/24"} ] update_network_acl("example-acl-id", sample_rules) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值