华为-eNSP-ACL《访问控制列表》基础配置与知识点

已于 2024-12-26 21:30:18 修改
阅读量1.2k 收藏 15
点赞数 24
文章标签: 网络 华为 运维
于 2024-12-24 14:37:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55217332/article/details/144692048
版权

什么是ACL:

   ACL(访问控制列表)是一种网络安全机制,用于限制用户、进程或设备对网络资源的访问权限。ACL通常由一组规则组成,这些规则定义了允许或拒绝特定类型的流量或访问请求。ACL可以基于源地址、目标地址、协议类型、端口号、时间等条件来控制网络访问。ACL广泛应用于路由器、交换机和防火墙等网络设备,以及操作系统中实现的网络资源保护。

ACL的作用与应用:

作用:

1.数据报文过滤:通过ACL规则,能够控制设备是否转发数据报文,或者限制用户访问服务。

2.数据报文分类:通过ACL规则对数据报文进行分类,其他应用(比如QoS、策略路由等)通过调用ACL,能够对不同类别的数据报文进行区别处理。

应用:

1.防止数据泄露:通过控制对敏感信息的访问,ACL有助于防止数据泄露

2.管理网络带宽:ACL可以优先处理重要服务,而不是不太重要的服务,从而确保最佳资源分配。

3.阻止恶意流量:ACL通过过滤有害流量来增强网络安全性

ACL的分类:

1.基本ACL:基本ACL规则只包含源IP地址,对设备的CPU消耗较少,可用于简单的部署,但是使用场景有限,不能提供强大的安全保障。基本ACL的编号范围是2000-2999

2.高级ACL:相较于基本ACL,高级ACL提供更高的扩展性,可以对流量进行更精细的匹配。通过配置高级ACL,可以阻止特定主机或者整个网段的源或者目标。除此之外,还可以使用协议信息(IP、ICMP、TCP、UDP)去过滤相应的流量。高级ACL的编号范围是3000-3999

3.二层ACL:在公司的内部网络中,想对特定的终端进行访问权限控制,这时就需要二层ACL。使用二层ACL,可以根据源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息对流量进行管控。二层ACL的编号范围是4000-4999

4.用户ACL:由于企业内部同部门的工作人员的终端不在同一个网段难以管理,需要将其纳入一个用户组,并对其用户组进行访问权限管理,这时候就需要用户ACL。用户ACL在高级ACL的基础上增加了用户组的配置项,可以实现对不同用户组的流量管控。用户ACL的编号范围是6000-6031

实验拓扑图:

配置命令:

AR1:

配置接口的IP地址和OSPF
interface GigabitEthernet0/0/0
 ip address 12.77.1.1 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 14.77.1.1 255.255.255.0 
interface GigabitEthernet0/0/2
 ip address 10.77.1.254 255.255.255.0 
interface GigabitEthernet4/0/0
 ip address 20.77.1.254 255.255.255.0 
ospf 10 router-id 1.1.1.1 
 area 0.0.0.0 
  network 10.77.1.254 0.0.0.0 
  network 12.77.1.1 0.0.0.0 
  network 14.77.1.1 0.0.0.0 
  network 20.77.1.254 0.0.0.0 

AR2:

interface GigabitEthernet0/0/0
 ip address 12.77.1.2 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 16.77.1.1 255.255.255.0 
interface GigabitEthernet0/0/2
 ip address 30.77.1.254 255.255.255.0 
interface GigabitEthernet4/0/0
 ip address 40.77.1.254 255.255.255.0 
ospf 10 router-id 2.2.2.2 
 area 0.0.0.0 
  network 12.77.1.2 0.0.0.0 
  network 16.77.1.1 0.0.0.0 
  network 30.77.1.254 0.0.0.0 
  network 40.77.1.254 0.0.0.0 

AR3:

interface GigabitEthernet0/0/0
 ip address 16.77.1.2 255.255.255.0 
interface GigabitEthernet0/0/1
 ip address 14.77.1.2 255.255.255.0 
interface GigabitEthernet0/0/2
 ip address 100.77.1.254 255.255.255.0 
interface GigabitEthernet4/0/0
 ip address 18.77.1.1 255.255.255.0 
ospf 10 router-id 3.3.3.3 
 area 0.0.0.0 
  network 14.77.1.2 0.0.0.0 
  network 16.77.1.2 0.0.0.0 
  network 18.77.1.1 0.0.0.0 
  network 100.77.1.254 0.0.0.0 

AR4:

interface GigabitEthernet0/0/0
 ip address 18.77.1.2 255.255.255.0 
#
interface GigabitEthernet0/0/1
 ip address 50.77.1.254 255.255.255.0 
#
interface GigabitEthernet0/0/2
 ip address 60.77.1.254 255.255.255.0 
ospf 10 router-id 4.4.4.4 
 area 0.0.0.0 
  network 18.77.1.2 0.0.0.0 
  network 50.77.1.254 0.0.0.0 
  network 60.77.1.254 0.0.0.0  

实验目的:

1.综合部只可以访问财务部,总工程部和分工程部

2.财务部只可以访问综合部,总销售部和分销售部

3.总工程部只可以访问综合部和分工程部

4.其他部门不能互相访问

配置ACL:

AR1:

acl number 3000  
 rule 5 permit ip source 10.77.1.1 0 destination 20.77.1.1 0 
 rule 10 permit ip source 10.77.1.1 0 destination 40.77.1.1 0 
 rule 15 permit ip source 10.77.1.1 0 destination 60.77.1.1 0 
 rule 20 deny ip 
acl number 3001  
 rule 5 permit ip source 20.77.1.1 0 destination 10.77.1.1 0 
 rule 10 permit ip source 20.77.1.1 0 destination 30.77.1.1 0 
 rule 15 permit ip source 20.77.1.1 0 destination 50.77.1.1 0 
 rule 20 deny ip 
#
interface GigabitEthernet0/0/2
 traffic-filter inbound acl 3000
interface GigabitEthernet4/0/0
 traffic-filter inbound acl 3001

AR2:

acl number 3000  
 rule 5 permit ip source 40.77.1.1 0 destination 10.77.1.1 0 
 rule 10 permit ip source 40.77.1.1 0 destination 60.77.1.1 0 
 rule 15 deny ip 
[Huawei-GigabitEthernet4/0/0]traffic-filter inbound acl 3000

实验结果:

综合部IP:10.77.1.1

分工程部IP:60.77.1.1

财务部IP:20.77.1.1

Wulamu-
关注
华为---配置基本的访问控制列表ACL
weixin_43773979的博客
06-27 4121
访问控制列表 ACL
访问控制列表ACL)(华为配置实验)
Xucf1
10-30 5833
文章目录前言一、ACL概述二、工作原理三、ACL类型四、eNSP配置 前言 前面我们学习了很多关于网络如何连接和通信的知识,今天来学习在网络连通环境基础上来进行相应的限制 因为在实际环境中网络管理员经常会面临左右为难的局面,如必须拒绝那些不希望的访问连接,同时又要允许正常的访问连接,以及连接里面可以有更加细化的限制 接下来要讲的ACL可以提供基本的通信流量过滤能力,从而满足上面的需求,解决实际工作中的问题 一、ACL概述 访问控制列表(Access Control List,ALT)是应用在路由器接口的
华为[ENSP]ACL配置实例(访问控制列表配置实例)
热门推荐
weixin_62594100的博客
04-03 4万+
华为[ENSP]ACL配置实例(访问控制列表配置实例)
访问控制列表 (ACL, Access Control List)
2303_82117057的博客
06-17 1864
这样配置后,从 GigabitEthernet0/0 接口进入的流量只允许源IP地址为 192.168.1.0/24 的流量通过,从 GigabitEthernet0/1 接口进入的流量只允许源IP地址为 10.0.0.0/8 的流量通过,其他所有流量都会被拒绝。它是一种用于控制用户或主体对资源的访问权限的机制。上述配置中,ACL 10 允许源IP地址为 192.168.1.0/24 的流量通过,ACL 20 允许源IP地址为 10.0.0.0/8 的流量通过,ACL 30 拒绝所有其他流量。
华为交换机ACL实现单向访问(客户机允许访问外部网络,禁止外部网络访问客户机)。
最新发布
qq_32897001的博客
04-13 452
interface GigabitEthernet0/0/25 (交换机上联口)rule 5 permit tcp destination 主机A 0。rule 10 deny tcp destination 主机A 0。禁止接收主机B(外部网络)发出的syn报文。允许接收syn+ack报文。允许访问外部网络,限制外部网络
访问控制列表ACL)技术详解:原理、应用配置实践
zero_number的博客
03-06 1666
ACL 是一组配置在路由器、交换机或防火墙上的规则集合,用于根据数据包的特征(如源 IP、目标 IP、端口号、协议类型等)进行匹配,并决定放行(permit)或丢弃(deny)。它最早出现在网络设备的访问控制需求中,随着 IP 网络的发展,ACL 从简单的 IP 过滤演变为支持复杂条件的强大工具。ACL 的本质是对网络流量的精细筛选,类似“数字门禁”,确保只有符合条件的流量能够通过。ACL 的历史网络安全和管理的演进密切相关。
使用ENSP实现ACL访问控制
2301_76272092的博客
12-08 1755
根据ACL所具备的特性不同,可将ACL分成不同类型,如:·基本ACL高级ACL二层ACL用户自定义ACL其中应用最广泛的是基本ACL和高级ACL 各种类型ACL区别,如表所示。
华为---ACL配置
weixin_72907400的博客
09-19 1万+
ACL分类,ACL概念 ,ACL配置
华为eNSP:ACL配置-访问控制技术
qq_59718828的博客
10-06 1万+
华为eNSP配置高级ACL
华为ACL配置命令详解
SuSe的专栏
01-29 1万+
ACL(Access Control List)即访问控制列表,可以在路由器、交换机等设备上进行配置,用来限制网络中数据流的访问,实现基本网络安全控制。ACL通过匹配数据包的源地址、目的地址、协议类型、端口号等信息来控制数据流在网络中的流向。ACL网络设备中常用的安全配置之一,通过限制数据流的访问,提高了网络的安全性。文章从ACL类型、配置命令、常用命令等多个方面进行了详细的阐述,希望对大家在实际应用中使用ACL有所帮助。
华为模拟器eNSP-HCIA综合实验2
01-04
配置文件通常包括接口设置、IP地址分配、路由协议(如OSPF、RIP等)、访问控制列表ACL)和QoS策略等内容。 例如,`7BC19E16-F82A-4b9c-99F0-7441B99F23B5`可能是一个路由器的配置,包含接口的激活、IP地址的指定...
网络-eNSP-常用命令
06-20
### 网络-eNSP-常用命令 #### eNSP基本命令 ...以上内容涵盖了eNSP网络配置的基本命令和关键概念,包括VLAN、交换机端口类型、设置网关、ACL以及NAT等核心知识点,为深入理解和实际操作提供了坚实的基础
第十一课:eNSP ACL应用教程-acl应用ensp工程
12-21
以下是关于"第十一课:eNSP ACL应用教程-acl应用ensp工程"的详细知识点: 1. **eNSP介绍**: eNSP是一款由华为开发的免费网络仿真软件,它允许网络工程师和学习者在虚拟环境中搭建和测试各种网络拓扑,包括Cisco、...
华为-数通实验手册(基础篇)V1.5版本
11-07
总的来说,《华为-数通实验手册(基础篇)V1.5版本》是华为数通技术学习者的重要参考资料,它提供了丰富的实验场景,覆盖了网络通信领域的核心知识点,有助于学习者从理论到实践的全面掌握。通过实践,学习者可以更好...
ACL访问控制(华为)
ck784101777的博客
07-31 3万+
一、ACL 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。 ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。 ...
华为-访问控制列表
jzyue
06-12 499
标准访问列表格式: acl <acl-number> [match-order config|auto] ;默认前者顺序匹配。 rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例: [Quidway]acl 10 [Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255 [Quidway-ac...
华为ACL控制协议实现流量控制
weixin_33980459的博客
06-26 1192
一、网络拓扑:二、实验内容:实现ACL控制流量的相关操作三、实验步骤:1、新建拓扑,添加三台路由器,两台PC机,并连线。 2、按照下图配置相关节点的IP地址,利用RIP协议配置路由器之间的动态路由RIP配置命令如下:[Huawei]rip 10[Huawei-rip-10]version 2 //启用RIPV2[Huawei-rip-10]network 192.168.1.0 //宣告网络...
一篇文章搞懂华为ACL
lwljh134的博客
01-10 1万+
华为ACL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值