huawei(2)--acl

最新推荐文章于 2025-04-08 18:00:29 发布
最新推荐文章于 2025-04-08 18:00:29 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: HUAWEI 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45168115/article/details/109247212
版权
本文详细介绍了华为路由器的访问控制列表(ACL)的基本概念,包括ACL的作用、匹配规则、分类以及配置方法。强调了标准ACL和扩展ACL的区别,并通过三个实验展示了如何应用ACL进行流量控制。此外,还讨论了配置ACL的最佳实践,建议在靠近目标的位置配置以减少影响范围。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基本概念

ACL:Access List 访问控制列表,在路由器流量进或出的接口上,先对流量进行匹配,之后产生动作—允许/拒绝

ACL作用:

  1. 访问控制
  2. 抓取感兴趣流量

匹配规则

  1. 至上而下逐一匹配,上条匹配按上条执行,不在查看下条;
  2. cisco默认末尾隐含拒绝所有,华为默认末尾允许所有;
  3. 一个借口的同一方向,只能调用一个ACL。

ACL分类

标准ACL(2000-2999):只能匹配源IP地址;
扩展ACL(3000-3999):可以匹配源IP、目标IP、目标端口、协议号;
基于MAC地址的acl(4000-4999)

标准写法:

[Huawei
最低0.47元/天 解锁文章
华为核心交换机acl 允许个别IP访问与取消ACL脚本
weixin_34380296的博客
08-02 7582
acl number 3212rule 1 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.70.166 0rule 2 permit ip source 192.168.212.0 0.0.1.255 destination 192.168.100.18 0rule 69 deny ip sour...
XCIE-HUAWEI-路由控制-filter-policy-ACL
weixin_48137911的博客
10-15 1343
毕竟,很少有机会可以从无到有去建设一个网络,当然了,这个技术点,考证也好,工作也好,都很常用.2.首先呢,要给路由做策略,那这个前提下,你得让设备知道你对那个路由做控制,做策略。1.路由策略:路由策略是通过一系列的工具的进行控制,影响路由的加表,属性,选路。其中,这个import,跟ACL一个道理的,因为对于0口来说接受的就是进入的。现在呢,我想让R1能通L0,不通L1,但是只能在AR1-2上做,其他的不动。这个图,看配置过程,我配置了2,那么呢,这个对应上的路由,也就出来了。
华为ACL】禁止某网段上网
weixin_33850015的博客
05-04 8613
为什么80%的码农都做不了架构师?>>> ...
一篇详解ACL访问控制列表
最新发布
DreamCollector的博客
04-08 1140
ACL(Access Control List)规则是网络设备(如路由器、交换机等)用来控制流量进出设备的具体指令。ACL 规则定义了哪些数据包可以被允许通过,哪些数据包需要被拒绝ACL 的规则一般由一系列条件和动作(如允许或拒绝)组成。动作(Action):可以是permit(允许)或deny(拒绝),决定是否允许数据包通过。协议(Protocol):指明需要过滤的协议类型,例如 TCP、UDP、ICMP、IP 等。源地址(Source Address):指定要匹配的源 IP 地址。
ACL访问控制(华为)
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
华为S5720交换机通过ACL限制VLAN之间的访问
热门推荐
womendouhenqiang的博客
05-23 6万+
华为S5720上实际配置过 不过iP是10.0.151.0 0.0.0.255不能访问其他vlan通过traffic-filter调用<Huawei>sys[Huawei]acl 3000               //创建高级ACL(3000~3999)[Huawei-acl-adv-3000][Huawei-acl-adv-3000]rule permit ip source19...
网路中的ACL--
qq_60807433的博客
12-02 4399
关于网络中ACL基本知识
华为ACL-基础配置篇.docx
06-12
总的来说,华为ACL的基础配置涉及创建访问列表,定义规则,以及将这些规则应用到网络接口上,以实现精细的流量控制。这包括允许特定IP的上网权限,限制特定IP访问特定服务,以及按时间限制访问。理解并熟练掌握这些...
华为ACL-基础配置篇.pdf
06-05
**华为ACL基础配置详解** 访问控制列表(Access Control List,简称ACL)是网络设备上的一种安全机制,用于对网络流量进行精细化控制。华为设备中的ACL主要用于过滤数据包,实现对网络资源的访问权限管理,包括允许...
华为模拟器eNSP练习题-ACL
01-04
traffic-filter inbound|outbound acl-number ``` 这将把ACL应用到接口的入站或出站流量。 **03-ACL文件** "03-ACL"文件可能是ACL配置脚本或实验步骤说明,它可能包含了具体的ACL规则设置和应用位置。详细分析...
华为---配置基本的访问控制列表(ACL
weixin_43773979的博客
06-27 4123
访问控制列表 ACL
关于华为ACL末尾的详解
qq_43008319的博客
06-03 5553
众所周知,华为ACL末尾是默认permit,思科的ACL末尾默认deny。 实际操作过来并不是这样的。因为错误的认知,还造成了业务中断。 例: 业务出口处需要对两个源IP进行引流至防火墙,通过出口配置PBR。回包直接指静态到防火墙。 ACL里加了2条匹配源地址,末尾加了一条rule deny ip,最终结果是,引流的IP正常。其他所有业务不通。咨询华为工程师后,回复末尾加rule deny ip导致的。 最终通过模拟器测试得出以下结论。 华为ACL末尾机制: 末尾加rule permit ip 相当于p
重拾路由交换之acl配置说明(一)
朝屯暮蒙vi的博客
06-26 828
思科: 出:已经过路由器的处理,正离开路由器的数据包。 入:已到达路由器接口的数据包。将被路由器处理。 出入两个方向,应用在端口上面。acl做顺序匹配,匹配即停止,不匹配则使用默认规则的方式来过滤数据包。 一、标准访问控制列表 标准访问控制列表:根据数据包的源IP地址来允许或拒绝数据包,标准访问控制列表的访问控制列表号是1-99。 (一)语法及说明 创建标准ACL的语法如下: Router(config)#access-list access-list-number {permit|d.
ACL的原理及配置
zcien的博客
11-15 2315
ALC的原理及配置,附实验
ACL原理及配置
zl965230的博客
02-11 889
系统为ACL中首条未手工指定编号的规则分配编号时,使用步长值(例如步长=5,首条规则编号为5)作为该规则的起始编号;一条ACL可以由多条deny或permit语句组成,每一条语句描述一条规则,这些规则可能存在包含关系,也可能有重复或矛盾的地方,因此ACL的匹配顺序是十分重要的。缺省的ACL匹配顺序是config模式。配置ACL的设备接收报文后,会将该报文与ACL中的规则逐条进行匹配,如果不能匹配上,就会继续尝试去匹配下一条规则。一个ACL中的每一条规则都有一个相应的编号,称为规则编号,用来标识ACL规则。
ACL访问控制列表 规则ID看大小
穷则独善其身 达则兼善天下
03-18 1184
ACL访问控制列表一.ACL(访问控制列表)读取第三层、第四层包头信息根据预先定义好的规则对包进行过滤二.ACL工作原理1)作用2)工作原理● 出:已经过路由器的处理,正离开路由器接口的数据包● 入:已到达路由器接口的数据包,将被路由器处理3)访问控制列表的处理过程4)种类5)应用原则6)应用规则7)命令8)举例1.进入R1,在端口配置IP地址2.配置基本ACL1.配置高级ACL1.依然高级ACL,配置新的列表 一.ACL(访问控制列表) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 访问
H3C acl配置举例
qq_20127559的博客
10-16 5279
ACL配置举例
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值