设为首页收藏本站
切换到宽版

 找回密码
 请使用中文注册
《家电维修》技术论坛»论坛 电脑维修 电脑维修论坛 华为路由器ACL标准访问控制列表
返回列表 发新帖
查看: 200|回复: 0

华为路由器ACL标准访问控制列表

[复制链接]
阅读字号:
维修公司

109

主题

0

回帖

3946

积分

版主

积分
3946
发表于 2023-5-13 05:23:22 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?请使用中文注册

×
访问控制列表ACL是由permit或deny语句组成的一系列顺序的规则集合。这些规则根据数据包的源地址、目的地址、源端口、目的端口等来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表。基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000-2999.一个ACL可以由多条‘’deny/permit‘’语句组成,每一条语句概述一条规则,每条规则有一个Rule-ID.Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,
默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL
的Rule-ID的顺序,从大到小进行匹配。实验图 224421dqmihygy7mmqih47.png 1.配置接口IP: 224422imlz06353egj6d03.png
R1配置接口IP
system-view
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface loopback 0
[R1-LoopBack0]ip address 1.1.1.1 32
[R1-LoopBack0]quit
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit 224422yaz2ivvtsotit2vk.png
R2配置接口IP
system-view
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]quit 224422ez5sxefef3df17os.png
R3配置端口IP
system-view
[Huawei]undo info-center enable
[Huawei]sysname R3
[R3]interface loopback 0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]undo shutdown
[R3-GigabitEthernet0/0/0]quit
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
[R3-GigabitEthernet0/0/1]undo shutdown
[R3-GigabitEthernet0/0/1]quit
[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24
[R3-GigabitEthernet0/0/2]undo shutdown
[R3-GigabitEthernet0/0/2]quit2.设置ospf进程,实现路由间的互通 224422b6fz2m4kqy40zn4w.png
R1 224422wlt51lllvznnkl5v.png
R2 224423alx74ws1xk1xrbba.png
R3 224423g246j4a1jvhj6zju.png
R43.进入远程登录接口,设置密码登录,创建标准访问控制列表,只放行1.1.1.1地址: 224423h7eskgebsd1e0s3q.png
[R4]user-interface vty 0 4 //进入远程登陆接口,允许5个单位访问
[R4-ui-vty0-4]authentication-mode password //模式为密码登录
Please configure the login password (maximum length 16):huawei //密码设置为huawei
[R4-ui-vty0-4]quit
[R4]acl 2000 //定义基本访问控制列表2000
[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //只允许1.1.1.1访问
[R4-acl-basic-2000]rule 10 deny source any //拒绝其他任何IP访问
[R4-acl-basic-2000]quit //退出
[R4]user-interface vty 0 4 进入远程登录接口
[R4-ui-vty0-4]acl 2000 inbound //在入口应用基本访问控制列表2000
[R4-ui-vty0-4]quit //退出4.R1 telnet R4 验证实验成果 224423p9ofoloydfrlzrh6.png
成功登录

更多帖子推荐

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 请使用中文注册

本版积分规则

QQ|Archiver|手机版|家电维修论坛 ( 蜀ICP备19011473号-4 川公网安备51102502000164号 )

GMT+8, 2025-8-29 18:15 , Processed in 0.319065 second(s), 24 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表