科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道华为3COM标准访问控制列表初识(1)

华为3COM标准访问控制列表初识(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

华为3COM设备中访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,他是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。

作者:整理自互联网 来源:作者: 出处:巧巧读书 2007年11月22日

关键字: 华为 华为技术 华为交换机 华为路由器

  • 评论
  • 分享微博
  • 分享邮件

  华为3COM设备中访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,他是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL。

  一,标准访问控制列表的格式:

  标准访问控制列表是最简单的ACL。他的具体格式如下:

  acl ACL号

  //进入ACL设置界面

  rule permit|deny source IP地址 反向子网掩码

  例如:rule deny source 192.168.1.1 0.0.0.0这句命令是将所有来自192.168.1.1地址的数据包丢弃。当然我们也可以用网段来表示,对某个网段进行过滤。命令如下:

  rule deny source 192.168.1.0 0.0.0.255

  //将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃。为什么后头的子网掩码表示的是0.0.0.255呢?这是因为华为设备和CISCO一样规定在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0。

  二,配置实例:

  要想使标准ACL生效需要我们配置两方面的命令:

  1,ACL自身的配置,即将详细的规则添加到ACL中。

  2,宣告ACL,将设置好的ACL添加到相应的端口中。

  网络环境介绍:

  我们采用如下图所示的网络结构。路由器连接了二个网段,分别为172.16.4.0/24,172.16.3.0/24。在172.16.4.0/24网段中有一台服务器提供WWW服务,IP地址为172.16.4.13。

  

  实例1:禁止172.16.4.0/24网段中除172.16.4.13这台计算机访问172.16.3.0/24的计算机。172.16.4.13可以正常访问172.16.3.0/24。

  路由器配置命令:

  acl 1

  //设置ACL 1,并进入ACL设置模式

  rule deny source any

  //设置ACL,阻止其他一切IP地址进行通讯传输。

  int e1

  //进入E1端口。

  firewallpacket-filter 1 inbound

  //将ACL 1宣告。

  经过设置后E1端口就只容许来自172.16.4.13这个IP地址的数据包传输出去了。来自其他IP地址的数据包都无法通过E1传输。

  小提示:

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章