求华为acl配置详解
如何用华为交换机设置acl???
1🎈__🥋🎋、display current-configuration 显示当前配置2🪆😆-🧸、display interface GigabitEther 1/1/4 显示接口信息3🐾-_🙉🐨、display packet-filter interface GigabitEther 1/1/4 显示接口acl应用信息4🐺😎——🐐🪁、display acl all 显示所有acl设置3900系列交换机5🐕🌻|_🎍😒、display acl config all 显示所有acl设置6500系列交换机6🌼|——🌵🕊、d好了吧🦝🐥——😶😏!
rule 0 permit ip source 172.16.1.200 0 同上定义小规则0允许源172.16.1.200/32(255.255.255.255)这一个主机访问目标为any的地址acl number 3113 定义3113规则rule 0 permit ip 小规则0允许源ip地址为any(所有)到目标地址为any地址🌲🦁--😆。acl name lan 创建acl为名字的规则🌞🦃_——🦡🙄,规则名为la希望你能满意🐽🧩-|🐱。
1🎈__🥋🎋、display current-configuration 显示当前配置2🪆😆-🧸、display interface GigabitEther 1/1/4 显示接口信息3🐾-_🙉🐨、display packet-filter interface GigabitEther 1/1/4 显示接口acl应用信息4🐺😎——🐐🪁、display acl all 显示所有acl设置3900系列交换机5🐕🌻|_🎍😒、display acl config all 显示所有acl设置6500系列交换机6🌼|——🌵🕊、d好了吧🦝🐥——😶😏!
rule 0 permit ip source 172.16.1.200 0 同上定义小规则0允许源172.16.1.200/32(255.255.255.255)这一个主机访问目标为any的地址acl number 3113 定义3113规则rule 0 permit ip 小规则0允许源ip地址为any(所有)到目标地址为any地址🌲🦁--😆。acl name lan 创建acl为名字的规则🌞🦃_——🦡🙄,规则名为la希望你能满意🐽🧩-|🐱。
1🎮-_🐥🎯、使用system-view命令进入[]模式🤣_🎽。2🐈⬛——🤨、创建一个vlan🌾🏆_🤭🖼,Quidway]vlan 2🎽__👿🐫。3🤿♥|_🎄、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/15🐋🪱-🌨。4🐪|🎯、然后使用display current查看端口是否属于这个vlan🪆🤮-|🪆🐰。5🎍_🐤、配置vlan IP🐲😩-_🐵,Quidway]interface Vlanif 2😮|_🤨。6😽🙁|-🐉、配置vlanif ip地址[Quidway]interface Vlanif 2♣_🦆🏐,Quidw是什么🦝_🦆🦁。
基本acl(2000-2999)🤧-🐺:只能匹配源ip地址⛸🐺_🐈。 高级acl(3000-3999)🦬|🧿🐾:可以匹配源ip🤨-_🐘🦨、目标ip🤤🐄_——🌛🦌、源端口🥌_🌥🐩、目标端口等三层和四层的字段🐪|-🌓🌲。① 接口ACL(编号1000---19999) ② 基本ACL(编号2000---2999) ③ 高级ACL(编号3000---3999) ④ 二层ACL(编号4000---4999) ⑤ 自定义ACL(编号5000-希望你能满意🐖_😁。
华为acl配置基本和高级访问??
高级ACL🐆——🐿🎊:表示方式🕷|_🍁:ID😉🧩————🐤😓,取值控制为🏏🐪——🎑:3000~3999 可以同时匹配数据包的源IP地址😱||🐨、目标IP地址😉_🐅☹️、协议🐲🐭|🤮🎍、源端口🐫-🪳、目标端口🍀🦙_🐥;匹配数据更加的精确拓扑图🐰🐋————😆😓:amp;#65532;步骤🐲__🦙:1.基本配置🌱😊_——🐼:如拓扑图和配置图所示🤑——🙁,完成各个物理设备和接口的配置*|😃⛅️,并测试连通性🌷|🕊🐂:amp;#65532;2.搭建OSPF网络🐓-🎾🦑:仅以R1为例👿——😑,其他同理🎴😡_🐗:还有呢?
匹配上permit🕹😇|😠:允许匹配上deny🦫————😒🐜:拒绝无论报文匹配ACL的结果是“不匹配”😠————😒🦒、“允许”还是“拒绝”🎃🤢——-🐗😝,该报文最终是被允许通过还是拒绝通过🙄——_😬🥀,实际是由应用ACL的各个业务模块来决定的😠😿-🐩。不同的业务模块🦢——🤩🌥,对命中和未命中规则报文的处理方式也各不相同🌼😀——-🍂🖼。不匹配(未命中规则)☘️🐷_🐐🎗:指不存在ACL🍂-**,或ACL中无规则🐷|🌧,再到此结束了?🦄——-🐾🪱。
华为路由acl策略设置??
先创建一条ACL规则aclnum3100在定义子规则rule1denyipsou192.168.0.00.0.0.255dex.x.x.x0192.168.0.0为你内网ip地址段*_🌸,x.x.x.x为开心网ip地址🧩|——🐼*。如果还有只需要更改rule2的序号下发规则inte0/0外网接口*🌲-🦭🐜,根据实际接的接口packet-filteroutip-group3100最后保存就可以了🐼🐍|🎏🦥。
1)全局配置deny所有源IP是网关的arp报文(自定义规则)ACL num 5000 rule 0 deny 0806 ffff 24 64010101 ffffffff 40 rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34 rule0目的💫-_🦠:把整个3026C_A端口冒充网关的ARP报文禁掉🦛-😤,其中蓝色部分64010101是网关ip地址的16进制表示形式🐦🦡_——👽:100.1.1.1到此结束了?🐷🌎——😌🦂。
华为S3328TP-SI交换机ACL配置提问。??
第一步🧸😼_|🐣:指定ACL规则系统视图下😤🦆|😯,ACL NUMEN 3000 进入ACL 3000视图制定规则1🤐|_🐵🌴:rule 1 deny ip source 192.168.2.1 0.0.0.0 destination 192.168.3.1 0.0.0.0 制定规则3🎋🤭——🐉🎀:rule 3 deny ip source 192.168.3.1 0.0.0.0 destination 192.168.2.1 0.0.0.0 第二步🐬|-🎄:确认各个端口到此结束了?🌦🐦——😒。
nat address-group 1 192.1.1.1 192.1.1.5 配置地址池undo address-group 1 删除地址池acl number 2001 创建访问列表rule permit source 192.168.1.0 0.0.0.255 允许192.168.1.0/24网段地址转换(ethernet2/0指路由器wan口): int e2/0 nat outbound 2001 address-group 1 启用协议ip route 0.0.0.0 0.0.0希望你能满意*🐖——🦐🐟。.