⑴ 华为AR路由在防火墙策略中如何配置高级ACL实现访问控制
1、打开华为AR路由器的系统设置。
2、选择恢复在防火墙策略状态。
3、在系统预装时,可以删除路由器中的其他文件,继续选择配置高级ACL实现访问控制。
⑵ 华为三层交换机S5700做ACL访问控制列表限制不同vlan间的通信
针对这种情况,是不需要ACL功能来实现的,而且ACL也实现不了这种功能的。正确的配置方法应该是vlan的配置,只需要将vlan5包含的端口都加入到vlan1、2、3、4,也就是vlan5包含的端口都是trunk端口或者是hybrid端口,这样这些端口就属于多个vlan,也就是这些端口针对vlan1、2、3、4的报文就不会被丢弃,所以也就能达到目的了!
⑶ 华为S5700交换机单向访问acl策略疑问
数据的通信一定是双向,交换机和路由器是没法做单访的,如果想实现单访,必须要有安全设备,比如防火墙、网闸等等
⑷ 关于ACL配置(华为)
ACL匹配:
缺省情况下,系统按照ACL规则编号从小到大的顺序进行报文匹配,规则编号越小越容易被匹配。
报文与ACL规则匹配后,会产生两种匹配结果:“匹配”和“不匹配”。
匹配(命中规则):指存在ACL,且在ACL中查找到了符合匹配条件的规则。不论匹配的动作是“permit”还是“deny”,都称为“匹配”,而不是只是匹配上permit规则才算“匹配”。
匹配上permit:允许
匹配上deny:拒绝
无论报文匹配ACL的结果是“不匹配”、“允许”还是“拒绝”,该报文最终是被允许通过还是拒绝通过,实际是由应用ACL的各个业务模块来决定的。不同的业务模块,对命中和未命中规则报文的处理方式也各不相同。
不匹配(未命中规则):指不存在ACL,或ACL中无规则,再或者在ACL中遍历了所有规则都没有找到符合匹配条件的规则。切记以上三种情况,都叫做“不匹配”。
(4)acl访问控制策略华为扩展阅读:
ACL基本原理:
ACL,是Access Control List的简称,中文名称叫“访问控制列表”。
ACL由一系列规则(即描述报文匹配条件的判断语句)组成。这些条件,可以是报文的源地址、目的地址、端口号等。
打个比方,ACL其实是一种报文过滤器,ACL规则就是过滤器的滤芯。安装什么样的滤芯(即根据报文特征配置相应的ACL规则),ACL就能过滤出什么样的报文。
基于过滤出的报文,我们能够做到阻塞攻击报文、为不同类报文流提供差分服务、对Telnet登录/FTP文件下载进行控制等等,从而提高网络环境的安全性和网络传输的可靠性。
⑸ 华为acl配置基本和高级访问
访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。
高级ACL:
表示方式:ID,取值控制为:3000~3999
可以同时匹配数据包的源IP地址、目标IP地址、协议、源端口、目标端口;
匹配数据更加的精确
拓扑图:
步骤:
1.基本配置:
如拓扑图和配置图所示,完成各个物理设备和接口的配置,并测试连通性:
2.搭建OSPF网络:
仅以R1为例,其他同理:
[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
1
2
3
4
1
2
3
4
配置完成后,查看R1的ospf路由条目:
可以看到,R1已经学习到了所有路由信息。
3.配置Telnet:
[R4]user-interface vty 0 4
[R4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
1
2
3
1
2
3
用1.1.1.1尝试登陆R4的两个环回接口:
均登陆成功过,可以得知,只要拥有Telnet的密码均可以成功登陆到R4上。
4.配置高级ACL访问控制:
我们的目标是R1的环回接口只能通过R4的4.4.4.4接口访问Telnet,不能通过40.40.40.40访问。基本ACL只能控制源地址因此不能完成此任务,高级ACL不仅能控制源地址,还能控制目的地址,可以完成此任务:
[R4]acl 3000
[R4-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0
1
2
1
2
查看ACL配置信息:
接着,使用vty进行acl的调用:
[R4]user-interface vty 0 4
[R4-ui-vty0-4]acl 3000 inbound
1
2
1
2
配置完成后,再使用1.1.1.1访问40.40.40.40:
可以看到,配置已生效,1.1.1.1不能通过40.40.40.40访问Telnet。
⑹ 求华为 acl 配置详解
acl number 3111 创建acl 高级访问控制列表3111
rule 1 permit ip source 172.16.1.0 0.0.0.255
定义小规则1 允许 源ip为172.16.1.0/24(255.255.255.0)的网段访问目标地址为any(所有的ip)地址
acl number 3112 创建acl高级访问控制列表3112
rule 0 permit ip source 172.16.1.200 0
同上
定义小规则0允许源172.16.1.200/32(255.255.255.255)这一个主机访问目标为any的地址
acl number 3113 定义3113规则
rule 0 permit ip
小规则0允许源ip地址为any(所有)到目标地址为any地址。
#
acl name lan 创建acl为名字的规则,规则名为lan
rule 0 permit
小规则0允许源ip地址为any(所有)到目标地址为any地址。
#
intterface Aux0 异步端口、为系统默认。一般无用。
async mobe flow
2000-2999 的acl规则为标准acl 只能定义源ip地址
3000-3999 的acl规则为高级acl 能够定义源ip地址和目的ip地址。
只定义acl 而不引用是无效的。你这几条acl肯定在某一端口下引用了。
⑺ 你好,华为ENSP s5700交换机如何做ACL单向访问
1.创建ACL,制定访问控制规则(默认是permit) acl 3000rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0...
2.配置流分类,匹配ACL traffic classifier c1 if-match acl 3000quit
3.配置流行为(默认是permit) traffic behavior b1 quit
4.配置流策略,关联流分类和流行为 traffic policy p1 classifier c1 behavior b1 quit
⑻ 华为交换机里面ACL是什么
acl技术不管是华为和思科系列产品都有,全称是访问控制列表access control list,其主要功能是针对网络的访问控制,以及对不同行为的管理。
比如说可以通过acl来实现控制某个电脑或者一个网段上不了网,可以控制什么时候可以上网等。
⑼ 关于华为交换机ACL设置
首先需要更正下理解,vlan就是为了隔离交换机内广播风暴而产生的,acl是访问控制,相对于问题者提出的需求,使用acl有点杀鸡用牛刀的感觉。对于4个vlan不能互访,只要他们三层没打通,二层中是不会互通的
一般在组网实例中都不会建议在交换机上建立acl,而是通过在防火墙上来实施acl策略。因为交换机就那么个性能,太多的acl会影响交换机处理性能
如果非要使用acl,肯定是在3328上做
⑽ 华为路由acl策略设置
先创建一条ACL 规则
acl num 3100
在定义子规则
rule 1 deny ip sou 192.168.0.0 0.0.0.255 de x.x.x.x 0
192.168.0.0 为你内网ip地址段,x.x.x.x为开心网ip地址。
如果还有只需要更改rule 2 的序号
下发规则
int e0/0 外网接口,根据实际接的接口
packet-filter out ip-group 3100
最后 保存就可以了。