在企业当中需要实现对流量的过滤,ACL就是必须要使用的,本文为大家详细介绍华为acl的综合应用。实验要去如下:实验要求:1.R1只允许IT登录;2.YF和CW之间不能互通,但都可以与IT互通;3.IT和YF可以访问Client1;4.CW不能访问Client1;5.YF和CW只能访问Server1的WWW服务;6.只有IT才能访问Server1的所有服务。实验分析如下:CW1.YF和CW之间不能互
分类:
其他好文 时间:
2019-09-19 23:48:38
阅读次数:
200
访问控制列表在企业当中特别常用,本文我们就来了解下华为访问控制列表ACL基本使用,入下图所示:路由器R1基本配置如下:[R1]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipaddress192.168.1.25424[R1]interfaceg0/0/2[R1-GigabitEthernet0/0/1]ipaddress192.168.2.25424[R1]i
分类:
其他好文 时间:
2018-11-12 12:06:28
阅读次数:
304
访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。
分类:
其他好文 时间:
2018-03-05 11:17:12
阅读次数:
308
ACL:accesslist访问控制列表acl两种:基本acl(2000-2999):只能匹配源ip地址。高级acl(3000-3999):可以匹配源ip、目标ip、源端口、目标端口等三层和四层的字段。四个注意事项:注1:一个接口的同一个方向,只能调用一个acl注2:一个acl里面可以有多个rule规则,从上往下依次执行注3:数据包一旦被某rule匹配,就不再继续向下匹配注4:用来做数据包访问控制
分类:
其他好文 时间:
2018-02-26 15:16:33
阅读次数:
4993
华为ACL创建ACL基本ACL-仅仅匹配源IP高级ACL-可以同时匹配5元组-源IP、目标IP、源端口、目标端口、传输层协议ID:2000-2999|3000-399|4000-4999name:定义ACL的名字的时候,会让我们选择“类型”aclnameDeny-telnet3999rule5denytcpsource192.168.12.10destination192.168.12.20des
分类:
其他好文 时间:
2018-01-22 11:11:24
阅读次数:
208
实验拓扑:实验要求:1.在华为设备上配置标准ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网。2.在华为设备上配置扩展ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网;vlan10中C2需要和vlan20中C3通信,vlan10中C1不能打开网页,其他不受影响;3.在华为设备上..
分类:
其他好文 时间:
2017-05-24 22:29:26
阅读次数:
514
华为ACL网络安全一.1.物理层安全墙上的不同的网线接口连接交换机的端口关系;2.数据链路层安全ADSL拨号账号和密码mac地址绑定交换机端口连接计算机数量创建vlan;3.网络层安全基于源IP地址目标IP地址控制;4.传输层安全会话攻击LAND攻击syn洪水攻击;5.应用层安全登陆密码;6...
分类:
其他好文 时间:
2017-05-20 23:43:49
阅读次数:
423
拓扑图如下一、要求如下禁止外网192.168.1.1访问服务器10.0.0.1方案1#acl2010 rule5denyipsource192.168.1.10#interfaceGigabitEthernet0/0/1 traffic-filteroutboundacl2010 方案2#acl2020 rule5denyipsource192.168.1.10#interfaceGigabitEthernet0/0/24#注意端口 traffic-fi..
分类:
其他好文 时间:
2014-12-13 06:22:15
阅读次数:
3120
