華為ACL配置(基本ACL+高級ACL+綜合應(yīng)用)_第1頁
華為ACL配置(基本ACL+高級ACL+綜合應(yīng)用)_第2頁
華為ACL配置(基本ACL+高級ACL+綜合應(yīng)用)_第3頁
華為ACL配置(基本ACL+高級ACL+綜合應(yīng)用)_第4頁
華為ACL配置(基本ACL+高級ACL+綜合應(yīng)用)_第5頁
已閱讀5頁,還剩9頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

華為ACL配置(基本ACL+高級ACL+綜合應(yīng)用)一、基本ACLPC1不能ping通Server1PC2可以ping通Server1PC1可以ping通PC2R1配置[R1]interface

g0/0/0

[R1-GigabitEthernet0/0/0]ip

address

54

24

[R1-GigabitEthernet0/0/0]int

g0/0/1

[R1-GigabitEthernet0/0/1]ip

address

54

24

[R1-GigabitEthernet0/0/1]int

g0/0/2

[R1-GigabitEthernet0/0/2]ip

address

54

24

[R1]acl

2000

[R1-acl-basic-2000]rule

5

deny

source

//抓取這個IP流量并拒絕它

[R1]interface

g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter

outbound

acl

2000

//相對于PC1來說在出接口上調(diào)用驗(yàn)證配置效果PC1不能ping通Server1PC2可以ping通Server1PC1可以ping通PC2二、高級ACL允許Client1訪問Server1的Web服務(wù)允許Client1訪問網(wǎng)絡(luò)/24禁止Client1訪問其它網(wǎng)絡(luò)R1配置[R1]interface

g0/0/0

[R1-GigabitEthernet0/0/0]ip

address

54

24

[R1-GigabitEthernet0/0/0]int

g0/0/1

[R1-GigabitEthernet0/0/1]ip

address

24

[R1]ip

route-static

0

[R1]acl

3000

[R1-acl-adv-3000]rule

5

permit

tcp

source

0

destination

0

destination-port

eq

80

[R1-acl-adv-3000]rule

10

permit

ip

source

0

destination

55

[R1-acl-adv-3000]rule

15

deny

ip

source

0

destination

any

[R1]interface

g0/0/0

[R1-GigabitEthernet0/0/0]traffic-filter

inbound

acl

3000R2配置[R2]interface

g0/0/0

[R2-GigabitEthernet0/0/0]ip

address

24

[R2-GigabitEthernet0/0/0]int

g0/0/1

[R2-GigabitEthernet0/0/1]ip

address

24

[R2-GigabitEthernet0/0/1]int

g0/0/2

[R2-GigabitEthernet0/0/2]ip

address

54

24

[R2]ip

route-static

24

[R2]ip

route-static

24

R3配置[R3]interface

g0/0/0

[R3-GigabitEthernet0/0/0]ip

address

24

[R3-GigabitEthernet0/0/0]int

g0/0/1

[R3-GigabitEthernet0/0/1]ip

address

54

24

[R3]ip

route-static

0

驗(yàn)證配置效果1.Client1可以訪問Server1的Web服務(wù);2.Client1可以ping通網(wǎng)絡(luò)/243.Client1不能ping通網(wǎng)絡(luò)/24,以及其他網(wǎng)段Client1通Server1Client1通R3三、華為ACL綜合應(yīng)用R1只允許WG登錄,WG能ping通Server1和Client1YF和CW之間不能互通,但都可以和WG互通YF可以訪問Client1CW不能訪問Client1YF和CW只能訪問Server1的WWW服務(wù)只有WG才能訪問Server1的所有服務(wù)WG配置[WG]interface

g0/0/0

[WG-GigabitEthernet0/0/0]ip

address

24R2配置[R2]interface

g0/0/0

[R2-GigabitEthernet0/0/0]ip

address

54

24

[R2-GigabitEthernet0/0/0]int

g0/0/1

[R2-GigabitEthernet0/0/1]ip

address

54

24

[R2-GigabitEthernet0/0/1]int

g0/0/2

[R2-GigabitEthernet0/0/2]ip

address

24R1配置[R1]interface

g0/0/0

[R1-GigabitEthernet0/0/0]ip

address

24

[R1-GigabitEthernet0/0/0]int

g0/0/1

[R1-GigabitEthernet0/0/1]ip

address

54

24

[R1-GigabitEthernet0/0/1]int

g0/0/2

[R1-GigabitEthernet0/0/2]ip

address

24

[R1-GigabitEthernet0/0/2]int

g0/0/0

[R1-GigabitEthernet0/0/0]ip

address

24R3配置[R3]interface

g0/0/0

[R3-GigabitEthernet0/0/0]ip

address

24

[R3-GigabitEthernet0/0/0]int

g0/0/1

[R3-GigabitEthernet0/0/1]ip

address

54

24

[R3-GigabitEthernet0/0/1]int

g0/0/2

[R3-GigabitEthernet0/0/2]ip

address

54

24WG配置(OSPF)[WG]ospf

1

router-id

[WG-ospf-1]area

0

[WG-ospf-1-area-]network

55R2配置(OSPF)[R2]ospf

1

router-id

[R2-ospf-1]area

0

[R2-ospf-1-area-]network

55

[R2-ospf-1-area-]network

55

[R2-ospf-1-area-]network

55R1配置(OSPF)[R1]ospf

1

router-id

[R1-ospf-1]ar

[R1-ospf-1]area

0

[R1-ospf-1-area-]net

[R1-ospf-1-area-]network

55

[R1-ospf-1-area-]network

55

[R1-ospf-1-area-]network

55R3配置(OSPF)[R3]ospf

1

router-id

[R3-ospf-1]area

0

[R3-ospf-1-area-]network

55

[R3-ospf-1-area-]network

55

[R3-ospf-1-area-]network

55R1配置(ACL)[R1]acl

2000

//

創(chuàng)建基本ACL

2000

[R1-acl-basic-2000]rule

5

permit

source

0

//

僅僅允許

的流量

[R1]user-interface

vty

0

4

//

進(jìn)入

VTY,配置

telnet

參數(shù)

[R1-ui-vty0-4]acl

2000

inbound

//

VTY

入向,應(yīng)用

ACL

2000

[R1-ui-vty0-4]authentication-mode

aaa

//

進(jìn)入

VTY

,開啟

AAA

認(rèn)證模式

[R1-ui-vty0-4]aaa

//

進(jìn)入

AAA

模式

[R1-aaa]local-user

HCIE

password

cipher

HUAWEI

//

創(chuàng)建用戶

HCIE

密碼

HUAWEI

[R1-aaa]local-user

HCIE

service-type

telnet

//

為用戶

HCIE

指定

telnet

服務(wù)R2配置(ACL)[R2]acl

3000

[R2-acl-adv-3000]rule

10

permit

ip

source

0

destination

0

//允許和之間的所有流量

[R2-acl-adv-3000]rule

20

permit

ip

source

0

destination

0

//允許和之間所有的流量

[R2-acl-adv-3000]rule

30

permit

tcp

source

0

destination

0

destination-port

eq

80

//

允許

僅能訪問

web

服務(wù)

[R2-acl-adv-3000]rule

40

deny

ip

source

0

destination

any

//拒絕所有類型的流量

[R2]interface

g0/0/1

//

進(jìn)入YF的網(wǎng)關(guān)接口

[R2-GigabitEthernet0/0/1]traffic-filter

inbound

acl

3000

//

在接口的入方向調(diào)用

ACL

3000R3配置(ACL)[R3]acl

3000

[R3-acl-adv-3000]rule

10

permit

ip

source

0

destination

0

//允許和之間的所有流量

[R3-acl-adv-3000]rule

20

permit

tcp

source

0

destination

0

destination-port

eq

80

//

允許

僅能訪問

之間的

web

流量

[R3-acl-adv-3000]rule

30

deny

ip

source

0

destination

any

//

拒絕所有其他類型的流量

[R3]interface

g0/0/1

//

進(jìn)入

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論