ACL(Access Control List,访问控制列表) ,华为ensp中的简单配置。

最新推荐文章于 2025-04-16 15:38:43 发布
最新推荐文章于 2025-04-16 15:38:43 发布
阅读量727 收藏 5
点赞数 23
分类专栏: 华为ensp配置练习 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48485066/article/details/147018590
版权
类型编号范围匹配条件典型用途
标准ACL2000-2999仅匹配源IP地址简单流量过滤
扩展ACL3000-3999匹配源IP、目的IP、协议、端口号精细化控制(如限制HTTP访问)
高级ACL自定义命名支持更多字段(如VLAN、MAC地址)复杂策略(企业级网络)


规则匹配流程:
数据包到达接口后,按ACL规则自上而下逐条匹配。
命中某条规则后立即执行动作(允许/拒绝),不再检查后续规则。
若未匹配任何规则,执行默认策略(华为默认允许,思科默认拒绝)。
关键特性:
方向性:需指定应用在接口的入方向(inbound) 或 出方向(outbound)。

# 创建标准ACL(禁止源IP 192.168.1.100 的流量)
acl number 2000  
 rule 5 deny source 192.168.1.100 0  
 rule 10 permit source any  //仅源IP地址
# 应用ACL到接口的入方向
interface GigabitEthernet0/0/1  
 traffic-filter inbound acl 2000  
# 创建扩展ACL(禁止192.168.1.0/24访问外部Web服务)
acl number 3000  
 rule 5 deny tcp source 192.168.1.0 0.0.0.255 destination-port eq 80  
 rule 10 permit ip  //所有IP流量(源/目的IP、协议、端口不限)
# 应用ACL到接口的出方向
interface GigabitEthernet0/0/2  
 traffic-filter outbound acl 3000  

配置

路由器配置:
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.254 24
[Huawei-GigabitEthernet0/0/1]ip address 192.168.20.254 24
[Huawei-GigabitEthernet0/0/2]ip address 192.168.30.254 24

acl配置:
[Huawei]acl 3000
[Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination
192.168.20.0 0.0.0.255
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

[Huawei]acl 3001
[Huawei-acl-adv-3001]rule 5 deny ip source 192.168.20.0 0.0.0.255 destination 
192.168.10.0 0.0.0.255
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 3001

测试

华为访问控制列表ACL
acer12159的博客
11-21 2864
目录 ACL概述 访问控制列表在接口应用的方向 ACL的应用 ACL概述 访问控制列表ACL读取第三层、第四层包头信息,根据预先定义好的规则进行过滤.。 抓取的流量包含源地址、目标地址、源端口、目标端口、协议 这五个元素。 ACL是按照顺序执行,匹上一条即执行,不会再继续向下匹 (至少要放行一条流量), 访问控制列表在接口应用的方向 出:已经过路由器的处理,正离开路由器接口的数据包。 入:已经到达路由器接口的数据包,将被路由器处理。 入接口上调用ACL将会影响本地路
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4142
访问控制列表 ACL
基本ACLeNSP配置实验
最新发布
2501_90793928的博客
04-16 544
基本ACLAccess Control List)是一种基于源IP地址的网络流量过滤机制,通过预定义规则对数据包进行匹,并执行允许(permit)或拒绝(deny)动作‌。其核心功能是控制特定源地址对网络资源的访问权限‌。
华为-ACL-访问控制列表(基础理论与配置实验详解)
热门推荐
BIGmustang的博客
07-29 4万+
访问控制列表(Access Control List,简称ACL)是根据报文字段对报文进行过滤的一种安全技术。访问控制列表通过过滤报文达到流量控制、攻击防范以及用户接入控制等功能,在现实中应用广泛。ACL根据功能的不同分为标准ACL和扩展ACL。标准ACL只能过滤报文的源IP地址;扩展ACL可以过滤源IP、目的IP、协议类型、端口号等。ACL配置主要分为两个步骤:(1)根据需求编写ACL(2)ACL应用到路由器接口的某个方向。本篇主要介绍各种常用ACL的编写与应用。
探索华为、思科和瞻博网络的基本ACL和高级ACL配置方法
Tina666_的博客
07-14 2448
本文将深入探索这三个厂商在基本ACL和高级ACL配置方面的方法,帮助大家更好地理解和应用ACL技术,从而加强网络的安全性和管理能力。以上是限制外部访问内网的HTTP流量和允许特定源地址访问特定目的地址的SSH流量两种场景的基本ACL和高级ACL配置示例。规则5允许源地址为192.168.1.0/24、目的地址为10.0.0.0/8、源端口为80的TCP流量通过;通过本文的探索,我们详细了解了华为、思科和瞻博网络这三个厂商在基本ACL和高级ACL配置方面的方法。高级ACL提供更精细的流量控制和策略实施。
华为eNSP配置标准ACL
嘻嘻哥哥~的博客
02-20 8043
int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。int gi0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/0 #进入接口gi0/0/0中。[R2]int GigabitEthernet 0/0/1 #进入接口gi0/0/1中。
华为网络-配置-006】-ACL 访问控制列表配置(基于源地址的配置)(逐步完善其他配置
sunsun778的博客
11-01 1233
结果正确,PC1 可以与 PC2 通信(丢一个包是正常的)结果正确,PC1 不能与 PC3 通信。
ensp配置acl高级配置访问控制列表
03-27
在IT网络领域,访问控制列表Access Control List, ACL)是一种强大的工具,用于管理网络流量,确保只有授权的通信能够通过网络。ENSIM(Enterprise Network Simulation Platform)是华为推出的一款网络仿真软件,...
华为eNSP配置访问控制列表ACL
海阔天空
01-21 1万+
访问控制列表ACLaccess control listACL有两种:一是基ACL(2000-2999):只能匹IP地址。二是高级ACL(3000-3999):可以匹IP、目标IP、源端口、目标端口等三层和四层的字段。 一个接口的同一个方向,只能调用一个ACL;一个ACL里面可以有多个rule规则,从上往下依次执行,数据包一旦被rule匹,就不再继续向下匹华为ACL拒绝数据包时,默认配置是放过所有的数据。
eNSP学习——配置基本的访问控制列表
TXFBAP的博客
06-10 1654
理解基本访问控制列表的应用场景 掌握配置基本访问控制列表的方法
网络基础之访问控制列表ACL)理论基础及华为ENSP基础配置
m0_53954212的博客
06-23 2588
一、ACL的引入 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。如果我们走上工作岗位,在从事的行业中,坐在办公室里,正在看着自己喜欢的视频,等到老板靠近,立即 ...
华为模拟器eNSP练习题-ACL
01-04
本练习题专注于ACLAccess Control List),这是一种网络安全策略,用于控制网络流量的访问权限。通过在华为设备上配置ACL,我们可以实现对网络数据包的过滤,以保护网络资源,防止未授权的访问。 **HCIA认证与...
华为eNSP配置专题-ACL配置
日拱一卒的博客
10-16 1679
华为eNSP配置专题-ACL配置
ACL访问控制列表(详细配置教程)
亦在春风的博客
07-14 2万+
访问控制列表Access Control ListACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 这张表中包含了匹关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。1~99 和 1300~1999:标准IP ACL(基于源P地址过滤) 100~199 和 2000~2699:扩展IP ACL(基于源、目的IP地址;源、目的TCP/UDP端口;协议类型) AppleTalk: 600~699 IPX:800~899基于每种协议设置一个ACL(per p
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACLAccess Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为eNSP-ACl访问控制列表
m0_73931111的博客
11-19 2241
访问控制列表广泛应用于路由器和三层交换机,可以有效控制用户对网络的访问,从而保障网络安全。访问控制列表:是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据进行控制,允许其通过或丢弃。只允许R2 的 loopback接口 telnet R1 的loopback接口。此时PC1 可以 ping 通 PC3,但是 PC2 无法ping 通PC3。此时PC1 可以 ping 通 PC2,但是 PC3 无法ping 通PC2。此时 PC1、PC2 都可以 Ping 通 PC3。
华为ensp模拟器 配置ACL访问控制列表
运维派大星
07-03 7529
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
路由与交换——ACL访问控制列表
weixin_43801543的博客
12-16 1682
ACL访问控制列表及其配置命令
eNSP实验——ACL访问控制列表
记录
03-27 2138
ACLAccess Control List)是网络设备(路由器/交换机/防火墙)上用于控制数据流进出的规则集合,类似于ACL就像网络设备的"守门员",通过定义决定哪些数据可以进出(允许Permit),哪些不能(拒绝Deny)规则,实现网络安全管控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值