当前位置: 首页 > news >正文

华为访问控制列表的配置

任务一:基本访问控制列表的配置

一、基础配置

RA:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RA
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[RA-GigabitEthernet0/0/0]int g0/0/1
[RA-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[RA-GigabitEthernet0/0/1]int s1/0/0
[RA-Serial1/0/0]ip add 192.168.3.1 24
[RA-Serial1/0/0]qu
[RA]ip route-static 192.168.4.0 24 192.168.3.2
[RA]qu
RB:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RB
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]ip add 192.168.4.254 24
[RB-GigabitEthernet0/0/0]int s1/0/0
[RB-Serial1/0/0]ip add 192.168.3.2 24
[RB-Serial1/0/0]qu
[RB]ip route-static 192.168.1.0 24 192.168.3.1
[RB]ip route-static 192.168.2.0 24 192.168.3.1
[RB]qu

配置完成后,PC1、PC2都可以访问PC3。

二、基本访问控制列表配置

RB:

[RB]acl 2000 //基本访问控制列表编号为2000---2999
[RB-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255
[RB-acl-basic-2000]qu
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
[RB-GigabitEthernet0/0/0]qu

配置完成后,只有PC1可以访问PC3,PC2不能访问PC3。

任务二:高级访问控制列表的配置

一、基本配置

RA:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RA
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[RA-GigabitEthernet0/0/0]int g0/0/1
[RA-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[RA-GigabitEthernet0/0/1]int s1/0/0
[RA-Serial1/0/0]ip add 192.168.3.1 24
[RA-Serial1/0/0]qu
[RA]ip route-static 192.168.4.0 24 192.168.3.2
[RA]qu
RB:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RB
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]ip add 192.168.4.254 24
[RB-GigabitEthernet0/0/0]int s1/0/0
[RB-Serial1/0/0]ip add 192.168.3.2 24
[RB-Serial1/0/0]qu
[RB]ip route-static 192.168.1.0 24 192.168.3.1
[RB]ip route-static 192.168.2.0 24 192.168.3.1
[RB]qu

配置完成后,PC1、PC2都可以访问PC3。

二、高级访问控制列表的配置

[RA]acl 3000 //高级访问控制列表的编号为3000---3999
[RA-acl-adv-3000]rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.
4.0 0.0.0.255 destination-port range 20 21 //拒绝FTP服务
[RA-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination 192.16
8.4.0 0.0.0.255 destination-port eq 80 //允许WEb服务
[RA-acl-adv-3000]rule deny ip
[RA-acl-adv-3000]qu
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[RA-GigabitEthernet0/0/0]qu
配置完成后PC1可以访问PC3的WEB服务,但不能访问FTP服务。PC2可以访问PC3的WEB和FTP服务。

http://www.cnnetsun.cn/news/7213.html

相关文章:

  • 告别手动关机:CMD命令效率提升全攻略
  • 终极汽车娱乐系统自定义工具完整指南:快速解锁隐藏功能
  • 小白必看:遇到‘地区不可用‘怎么办?3步解决
  • Wan2.2-T2V-A14B如何应对模糊文本输入的挑战?
  • 基于SpringBoot的计算思维与人工智能学习网站设计与实现
  • 【独家】工具链(Chained Tool Calls)全解析:大厂面试官最看重的技术点,附完整训练方案
  • 夸克批量转存神器:批量存 + 分享,一键搞定
  • Wan2.2-T2V-A14B在环保主题宣传中的视觉冲击力建构
  • 从需求到上架,现代 iOS 开发流程的工程化方法论
  • 电路设计中的低通滤波器、高通滤波器概念
  • 强力解锁!3步搞定联想拯救者Y7000系列BIOS隐藏设置工具
  • 34、搭建和配置邮件服务器:Postfix与Dovecot的全面指南
  • Vuetify VCalendar实战指南:从基础日历到高级日程管理
  • Python 批量发送邮件
  • vrep/coppeliasim与MATLAB联合仿真机械臂抓取 机器人建模仿真
  • notepad--多行编辑终极指南:解锁批量处理的高效密码
  • 基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解]附Matlab代码
  • Wan2.2-T2V-A14B如何生成带有红绿灯切换的交通指挥动画?
  • 终极指南:使用Crypto-JS快速实现前端数据安全加密
  • 3分钟搞定Kafka测试:kcat模拟集群终极指南
  • 购买高价域名如何选择可靠中介?
  • STM32 CubeIDE(1.18.0) LED闪烁
  • AI动态场景生成:重塑影视创作的技术革命
  • mpv.net媒体播放器:为什么这款Windows播放器能成为技术爱好者的首选?
  • 带带弟弟识别文字验证码报异常问题解决:AttributeError: module ‘PIL.Image‘ has no attribute ‘ANTIALIAS‘
  • SG-PNh750-MOD-221(Profinet 转 Modbus RTU 网关)特点与功能介绍
  • 手把手教你用VSCode远程调试量子程序,10分钟快速上手
  • PC小说阅读器终极免费版:打造个性化数字阅读体验
  • 2025全新IDM使用方案:小白也能轻松掌握的终极指南
  • 全开源20亿参数大模型,揭秘清华团队如何突破资源限制训练LLM