首页 > 其他分享 >华为ACL配置(基本ACL+高级ACL+综合应用)

华为ACL配置(基本ACL+高级ACL+综合应用)

时间:2022-11-24 22:45:22浏览次数:43  
标签:R1 R2 0.0 GigabitEthernet0 高级 ACL 华为 ip 1.1

一、基本ACL

1.PC1不能ping通Server1
2.PC2可以ping通Server1
3.PC1可以ping通 PC2

 

 R1配置

[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.100.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R1]acl 2000
[R1-acl-basic-2000]rule 5 deny source 192.168.1.1 0.0.0.0 //抓取这个IP流量并拒绝它
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter outbound acl 2000 //相对于PC1来说在出接口上调用

验证配置效果
1.PC1不能ping通Server1
2.PC2可以ping通Server1
3.PC1可以ping通 PC2

 

 二、高级ACL

1.允许Client1访问Server1的Web服务
2.允许Client1访问网络192.168.3.0/24
3.禁止Client1访问其它网络

 

 R1配置

[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
[R1]ip route-static 0.0.0.0 0 12.1.1.2
[R1]acl 3000
[R1-acl-adv-3000]rule 5 permit tcp source 192.168.1.1 0 destination 192.168.2.1 0 destination-port eq 80
[R1-acl-adv-3000]rule 10 permit ip source 192.168.1.1 0 destination 192.168.3.0 0.0.0.255
[R1-acl-adv-3000]rule 15 deny ip source 192.168.1.1 0 destination any
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

R2配置
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.3.254 24
[R2]ip route-static 192.168.1.0 24 12.1.1.1
[R2]ip route-static 192.168.2.0 24 23.1.1.3

R3配置
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[R3]ip route-static 0.0.0.0 0 23.1.1.2

验证配置效果
1.Client1可以访问Server1的Web服务;

 

 2.Client1可以ping通网络192.168.3.0/24

 

 3.Client1不能ping通网络192.168.2.0/24,以及其他网段

Client1通Server1

 

 Client1通R3

 

 三、华为ACL综合应用

1.R1只允许WG登录,WG能ping通Server1和Client1
2.YF和CW之间不能互通,但都可以和WG互通
3.YF可以访问Client1
4.CW不能访问Client1
5.YF和CW只能访问Server1的WWW服务
6.只有WG才能访问Server1的所有服务

 

 

 WG配置

[WG]interface g0/0/0
[WG-GigabitEthernet0/0/0]ip address 10.1.1.1 24

R2配置
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.1.1.254 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 11.1.1.254 24
[R2-GigabitEthernet0/0/1]int g0/0/2
[R2-GigabitEthernet0/0/2]ip address 12.1.1.2 24

R1配置
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 8.8.8.254 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 13.1.1.1 24
[R1-GigabitEthernet0/0/2]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24

R3配置
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 13.1.1.3 24
[R3-GigabitEthernet0/0/0]int g0/0/1
[R3-GigabitEthernet0/0/1]ip address 14.1.1.254 24
[R3-GigabitEthernet0/0/1]int g0/0/2
[R3-GigabitEthernet0/0/2]ip address 15.1.1.254 24

WG配置(OSPF)
[WG]ospf 1 router-id 10.1.1.1
[WG-ospf-1]area 0
[WG-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255

R2配置(OSPF)
[R2]ospf 1 router-id 12.1.1.1
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 10.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 11.1.1.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255

R1配置(OSPF)
[R1]ospf 1 router-id 13.1.1.1
[R1-ospf-1]ar
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]net
[R1-ospf-1-area-0.0.0.0]network 12.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 8.8.8.0 0.0.0.255

R3配置(OSPF)
[R3]ospf 1 router-id 14.1.1.1
[R3-ospf-1]area 0
[R3-ospf-1-area-0.0.0.0]network 13.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 14.1.1.0 0.0.0.255
[R3-ospf-1-area-0.0.0.0]network 15.1.1.0 0.0.0.255

R1配置(ACL)
[R1]acl 2000 // 创建基本ACL 2000
[R1-acl-basic-2000]rule 5 permit source 10.1.1.1 0 // 仅仅允许 192.168.10.1 的流量
[R1]user-interface vty 0 4 // 进入 VTY,配置 telnet 参数
[R1-ui-vty0-4]acl 2000 inbound // 在 VTY 入向,应用 ACL 2000
[R1-ui-vty0-4]authentication-mode aaa // 进入 VTY ,开启 AAA 认证模式
[R1-ui-vty0-4]aaa // 进入 AAA 模式
[R1-aaa]local-user HCIE password cipher HUAWEI // 创建用户 HCIE 和 密码 HUAWEI
[R1-aaa]local-user HCIE service-type telnet // 为用户 HCIE 指定 telnet 服务

R2配置(ACL)
[R2]acl 3000
[R2-acl-adv-3000]rule 10 permit ip source 11.1.1.1 0 destination 10.1.1.1 0 //允许11.1.1.1和10.1.1.1之间的所有流量
[R2-acl-adv-3000]rule 20 permit ip source 11.1.1.1 0 destination 8.8.8.8 0 //允许11.1.1.1和8.8.8.8之间所有的流量
[R2-acl-adv-3000]rule 30 permit tcp source 11.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 11.1.1.1 仅能访问 15.1.1.1的 web 服务
[R2-acl-adv-3000]rule 40 deny ip source 11.1.1.1 0 destination any //拒绝所有类型的流量
[R2]interface g0/0/1 // 进入YF的网关接口
[R2-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 // 在接口的入方向调用 ACL 3000

R3配置(ACL)
[R3]acl 3000
[R3-acl-adv-3000]rule 10 permit ip source 14.1.1.1 0 destination 10.1.1.1 0 //允许14.1.1.1和10.1.1.1之间的所有流量
[R3-acl-adv-3000]rule 20 permit tcp source 14.1.1.1 0 destination 15.1.1.1 0 destination-port eq 80 // 允许 14.1.1.1 仅能访问 15.1.1.1之间的 web 流量
[R3-acl-adv-3000]rule 30 deny ip source 14.1.1.1 0 destination any // 拒绝所有其他类型的流量
[R3]interface g0/0/1 // 进入 CW 的网关接口
[R3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 // 在接口的入方向调用 ACL 3000

验证配置效果
WG能登录R1

 

 WG能ping通Server1和Client1

 

 YF和CW之间不能互通,但可以和WG互通

 

 

 

 YF不能ping通Server1

 

 YF能访问Server1的WWW服务

 

 CW不能ping通Server1和Client1

 

 

 

CW能访问Server1的WWW服务

 

标签:R1,R2,0.0,GigabitEthernet0,高级,ACL,华为,ip,1.1
From: https://www.cnblogs.com/speednet/p/16923697.html

相关文章

  • rabbitMQ的高级部分
    RabbitMQ的高级特性消息的可靠投递:指的是由消息生产者发动到RabbitMQ中间件,这个过程是必须成功的。在使用RabbitMQ的时候,作为消息发送方希望杜绝任何消息丢失或者投递失败的......
  • 广告业务存储神器:华为云GaussDB(for Redis)
    摘要:高性能、大容量、低成本、强稳定性,广告业务需要的Ta都有​一、从需求场景说起,什么是RTA广告业务?​在互联网时代,媒体平台逐渐成为广告业务的主体,而作为广告主的企业往往......
  • Dubbo的高级特性
    1、dubbo序列化1.1、序列化、反序列化的介绍序列化:把对象转换为字节序列的过程称为对象的序列化。反序列化:把字节序列恢复为对象的过程称为对象的反序列化。 先来......
  • 【爬虫】 requests高级用法,代理池,爬取视频和新闻
    目录1.测试频率2.requests高级用法2.1ssl认证2.2实例2.3使用代理2.4超时设置2.5异常处理2.6上传文件3.代理池搭建3.1django后端获取客户端的ip4.爬取某视频网站......
  • Oracle中字符串截取最全方法总结
    substr函数:截取字符串语法:SUBSTR(string,start, [length])string:表示源字符串,即要截取的字符串。start:开始位置,从1开始查找。如果start是负数,则从string字符串末......
  • Oracle的merge函数
    作用:对于数据表中的数据,有就修改,没有就添加原表 IDNAME1张三2李四mergeinto"TESTMERGE"t1using(select'1'as"ID",'张三三'as"NAME"fromdual)t2on(t1."ID"=......
  • python,requests高级用法,爬虫代理池,BautifulSoup4介绍
    requests高级用法ssl认证使用代理超时设置异常处理上传文件代理池搭建django后端获取客户端的ip爬取某视频网站爬取新闻BautifulSoup......
  • oracle-多表查询
    范例:使用别名;select*fromempe,deptdwheree.deptno=d.deptno;范例:要求查询出每个雇员的编号、姓名、职位、工资、部门名称、部分位置        |-确定使用......
  • 华为云前后端节点分配以及前端部署
    华为云节点分配以及前端部署目标前后端资源分别部署到不同的节点准备资源server配置:/home/nginx/conf/default.conf项目编译结果:/home/nginx/resource/demo添加节......
  • 华为云安全亮相世界互联网大会
    近日,以“共建网络世界共创数字未来——携手构建网络空间命运共同体”为主题的世界互联网大会在浙江乌镇盛大举行。华为云安全专家团队携全新的安全运营2.0和数据安全解决方......