ACL 访问控制列表
AR2
1.创建acl
[Huawei]acl 2000 (ACL控制流量条目名称)
[Huawei-acl-basic-2000]
[Huawei-acl-basic-2000]rule 10 deny source 192.168.1.253 0.0.0.0
-Rule 10 (范围<0-4294967294>)序列号
-Source (源端口IP )
-192.168.1.253 (发送数据的路由器端口)
-0.0.0.0
通配符
-0.0.0.255 0.0.0.11111111 192.168.1.0 通配符 后全为1 ,适用于限制网段,表示acl协议 不检测后8位bit
-0.0.255.255
3.基于端口调用acl
[Huawei-GigabitEthernet0/0/0]traffic-filter outbound / inbound acl 2000
AR2路由 g0/0/0 配置出去的流量条目
AR3路由 g0/0/0 配置进入的流量条目
交换机.调用acl
[Huawei]traffic-filter vlan 1 outbound acl 2000
-查看ACL 2000 配置内容
[Huawei]display acl 2000
-查看ACL的调用情况
[Huawei]display traffic-filter applied-record
-查看基于接口的流量进入和出去的情况
[Huawei]display traffic-filter statistics interface GigabitEthernet 0/0/0 inbound/outbound
Matched 发送流量数量
Passed 通过的流量数量
Dropped 拦截的流量数量
基于vty虚拟端口的远程
-进入vty虚拟接口 并设置用户数量
[Huawei]user-interface vty 0 4
-aaa 登录认证模式
[Huawei-ui-vty0-4]authentication-mode aaa
-进入aaa
[Huawei-ui-vty0-4]aaa
-创建用户名和密码
[Huawei-aaa]local-user R3 password cipher 123
-设置用户权限等级
[Huawei-ui-vty0-4]user privilege level 15
创建acl 2000
[Huawei-ui-vty0-4]acl 2000
-创建条目5 允许原地址通过
[Huawei-acl-basic-2000]rule 5 permit source
192.168.2.254 0.0.0.0
-开始vty虚拟接口调用acl 2000
[Huawei-ui-vty0-4]acl 2000 inbound
-设置禁止所有原地址通过
[Huawei-acl-basic-2000]rule deny source any
ACL笔记
原创
©著作权归作者所有:来自51CTO博客作者李大大12345的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
华为笔记ACL
ACL
ACL -
ACL权限学习笔记
实验
ACL基础
