码迷,mamicode.com
首页 > 其他好文 > 详细

华为高级acl访问控制列表的基本使用

时间:2018-11-13 11:38:37      阅读:734      评论:0      收藏:0      [点我收藏+]

标签:word   网络   water   shadow   adf   ase   完成   拓扑图   web服务   

本文我为大家介绍华为高级acl的基本使用。 实验要求:

1)允许Client1访问Server1的Web服务;
2)允许Client1访问网络192.168.2.0/24;
3)禁止Client1访问其它网络;
4)只运行R4远程访问路由器R3。

实验拓扑图如下:

技术分享图片

首先我们Client1、Server1、PC1、R1、R2、R3、R4进行基本配置。

Client1配置如下:
技术分享图片
Server1配置如下:
技术分享图片
PC1配置如下:
技术分享图片
R1配置如下:
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/2]interface g0/0/0
[R1-GigabitEthernet0/0/2]ip address 192.168.1.254 24
[R1]ip route-static 0.0.0.0 0.0.0.0 192.168.12.2
R2配置如下:
[R2]interface g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.12.2 24
[R2-GigabitEthernet0/0/1]interface g0/0/2
[R2-GigabitEthernet0/0/2]ip address 192.168.2.254 24
[R2-GigabitEthernet0/0/2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.23.1 24
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.12.1
[R2]ip route-static 192.168.3.0 255.255.255.0 192.168.23.2
R3配置如下:
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.23.2 24
[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]ip address 192.168.3.254 24
[R3]ip route-static 0.0.0.0 0.0.0.0 192.168.23.1
R4配置如下:
[R4]interface g0/0/0
[R4-GigabitEthernet0/0/0]ip address 192.168.1.100 24
[R4]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

接下来,我们在R1配置华为高级ACL,

1)允许Client1访问Server1的Web服务;
2)允许Client1访问网络192.168.2.0/24;
3)禁止Client1访问其它网络。

在R1上配置:

[R1]acl 3000
[R1-acl-adv-3000]rule 10 permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80
//允许Client1访问Server1的Web服务
[R1-acl-adv-3000]rule 20 permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255
//允许Client1访问网络192.168.2.0/24
[R1-acl-adv-3000]rule 30 deny ip source 192.168.1.1 0 destination any
禁止Client1访问其它网络
在接口应用:
[R1]interface g0/0/2
[R1-GigabitEthernet0/0/2]traffic-filter inbound acl 3000

在R3上配置基本的ACL,仅允许R4远程访问:

[R3]acl 2000
[R3-acl-basic-2000]rule 10 permit source 192.168.1.100 0
//允许主机R4访问R3
[R3-acl-basic-2000]rule 20 deny source any
//拒绝其他所有访问
[R3]user-interface vty 0 4
[R3-ui-vty0-4]acl 2000 inbound
//在vty中调用acl2000
[R3-ui-vty0-4]user privilege level 15
[R3-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):123

最后,我们分别在Client1、R4上面测试

Client1和192.168.2.0/24网络的联通性,成功如下:
技术分享图片

Client1访问Server1的Web服务,成功如下:
技术分享图片

在R4上远程访问R3路由器,成功如下:
技术分享图片

配置完成,实验配置成功!!!!

华为高级acl访问控制列表的基本使用

标签:word   网络   water   shadow   adf   ase   完成   拓扑图   web服务   

原文地址:http://blog.51cto.com/11806823/2316235
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!