设为首页收藏本站

 找回密码
 请使用中文注册
《家电维修》技术论坛 首页 路由器 查看内容

如何在路由上配置acl(华为路由acl策略设置)

2023-5-13 20:39| 发布者: 开心| 查看: 26| 评论: 0

阅读字号:

摘要: 路由器怎么设置 路由器全部怎么安装 路由器怎么设置 路由器亮红灯哪种故障 路由器登录入口和光猫的区别 路由器怎么重启 路由器怎么连接 路由器桥接教程详细 路由器干什么用:如何在路由上配置acl华为路由acl策略设置一、如何在路由上配置acl命名扩展ACL配置 R2(config)#ip access-list extended cisco R2(config-ext-nacl)#10 permit eigrp any any R2(config-ext-nacl)#20 permi ...
    路由器怎么设置 路由器全部怎么安装 路由器怎么设置 路由器亮红灯哪种故障 路由器登录入口和光猫的区别 路由器怎么重启 路由器怎么连接 路由器桥接教程详细 路由器干什么用:如何在路由上配置acl华为路由acl策略设置
一、如何在路由上配置acl
命名扩展ACL配置 R2(config)#ip access-list extended cisco R2(config-ext-nacl)#10 permit eigrp any any R2(config-ext-nacl)#20 permit ip host 1.1.1.1 host 3.3.3.3 R2(config-ext-nacl)#30 permit ip any any R2(config-ext-nacl)#no 30 R2(config-ex
命名扩展ACL配置
R2(config)#ip access-list extended cisco
R2(config-ext-nacl)#10 permit eigrp any any
R2(config-ext-nacl)#20 permit ip host 1.1.1.1 host 3.3.3.3
R2(config-ext-nacl)#30 permit ip any any
R2(config-ext-nacl)#no 30
R2(config-ext-nacl)#30 deny ip any any
R2(config)#int s0/0
R2(config-if)#ip access-group in
向标准acl里添加条目
R2(config)#access-list 10 permit host 1.1.1.1
R2(config)#access-list 10 deny any
R2(config)#ip access-list standard 10
R2(config-ext-nacl)#1 permit eigrp any any
基于TCP的ACL
R2(config)#access-list 110 permit eigrp any any
R2(config)#access-list 110 tcp any host 10.1.1.1 established 被建立的 带ack的
R2(config)#access-list 110 deny ip any any
R2(config)#int s0/1
R2(config-if)#ip access-group 110 in
自反ACL
R2(config)#ip access-list extended outside
R2(config-ext-nacl)#10 permit eigrp any any
R2(config-ext-nacl)#20 permit tcp host 10.1.1.1 host 20.1.1.2 reflect cisco
R2(config-ext-nacl)#30 deny ip any any
R2(config)#ip access-list extended inside
R2(config-ext-nacl)#10 permit eigrp any any
R2(config-ext-nacl)#20 evaluate cisco
R2(config-ext-nacl)#30 deny ip any any
R2(config)#int s0/1
R2(config-if)#ip access-group outside out
R2(config-if)#ip access-group inside in
基于时间的ACL
R2(config)#time-range cisco
R2(config-time-range)#periodic daily 12:00 to 13:00 
R2(config)#access-list 101 perimit ip any any time-range cisco
CBAC
R2(config)#access-list 101 permit eigrp any any
R2(config)#access-list 101 deny ip any any
R2(config)#int s1/2
R2(config-if)#ip access-group 101 in
R2(config)#ip inspect name cisco tcp
R2(config)#int s1/3
R2(config-if)#ip inspect cisco in
查看:show access-lists cisco
show ip inspect session
二、华为路由acl策略设置
先创建一条ACL 规则
acl num 3100
在定义子规则
rule 1 deny ip sou 192.168.0.0 0.0.0.255 de x.x.x.x 0
192.168.0.0 为你内网ip地址段,x.x.x.x为开心网ip地址。
如果还有只需要更改rule 2 的序号
下发规则
int e0/0  外网接口,根据实际接的接口
packet-filter out ip-group 3100
最后 保存就可以了。

路过
雷人
握手
鲜花
鸡蛋
收藏 分享 邀请

最新评论

相关分类

QQ|Archiver|手机版|家电维修论坛 ( 蜀ICP备19011473号-4 川公网安备51102502000164号 )

GMT+8, 2025-11-11 20:02 , Processed in 0.177041 second(s), 17 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

返回顶部