华为、思科和瞻博网络三个厂商如何配置基本ACL和高级ACL?

news2024/11/15 16:43:59

今天给大家带来基本ACL和高级ACL的配置,主要会介绍三个厂商的配置:

cf2e460f45394238bb783b9d929dc711.png

其他厂商也可以参考,比如华三的可以参考华为的,锐捷的参考思科的。

 

1. 基本ACL配置

基本ACL(Access Control List)是一种简单的网络安全功能,用于控制网络流量的传输。在华为、思科和瞻博网络设备上,基本ACL配置可以通过以下方式实现:

华为设备

在华为设备上,可以使用以下命令配置基本ACL:

[设备] acl number ACL编号
[设备-acl-basic-number-ACL编号] rule ACL规则序号 [deny | permit] 协议 源地址 目的地址 [源端口目的端口]

以下是一个基本ACL配置示例:

[设备] acl number 2001
[设备-acl-basic-number-2001] rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255
[设备-acl-basic-number-2001] rule 10 deny ip source 192.168.2.0 0.0.0.255 destination 10.0.0.0 0.255.255.255

上述配置创建了一个ACL编号为2001的基本ACL。规则5允许从源地址为192.168.1.0/24,目的地址为10.0.0.0/8的TCP流量通过;规则10拒绝从源地址为192.168.2.0/24,目的地址为10.0.0.0/8的所有IP流量。

思科设备

在思科设备上,可以使用以下命令配置基本ACL:

access-list ACL编号 {deny | permit} 协议 源地址 目的地址 [源端口目的端口]

以下是一个基本ACL配置示例:

access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 100 deny ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255

上述配置创建了一个ACL编号为100的基本ACL。第一条规则允许从源地址为192.168.1.0/24,目的地址为10.0.0.0/8的TCP流量通过;第二条规则拒绝从源地址为192.168.2.0/24,目的地址为10.0.0.0/8的所有IP流量。

瞻博网络设备

在瞻博网络设备上,可以使用以下命令配置基本ACL:

acl number ACL编号 [deny | permit] 协议 源地址 源掩码 目的地址 目标掩码 [源端口:目标端口]

以下是一个基本ACL配置示例:

acl number 100
rule 5 permit tcp source 192.168.1.0 255.255.255.0 destination 10.0.0.0 255.0.0.0
rule 10 deny ip source 192.168.2.0 255.255.255.0 destination 10.0.0.0 255.0.0.0

上述配置创建了一个ACL编号为100的基本ACL。规则5允许从源地址为192.168.1.0/24,目的地址为10.0.0.0/8的TCP流量通过;规则10拒绝从源地址为192.168.2.0/24,目的地址为10.0.0.0/8的所有IP流量。

2. 高级ACL配置

高级ACL提供更精细的流量控制和策略实施。下面是华为、思科和瞻博网络设备上配置高级ACL的方法:

华为设备

在华为设备上,可以使用以下命令配置高级ACL:

[设备] acl number ACL编号
[设备-acl-advanced-number-ACL编号] rule ACL规则序号 [deny | permit] 协议 {源地址 源地址掩码 | 源地址组} {目的地址 目的地址掩码 | 目的地址组} [源端口 目标端口]

以下是一个高级ACL配置示例:

[设备] acl number 3001
[设备-acl-advanced-number-3001] rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 source-port eq 80
[设备-acl-advanced-number-3001] rule 10 deny ip source 192.168.2.0 0.0.0.255 destination 10.0.0.0 0.255.255.255

上述配置创建了一个ACL编号为3001的高级ACL。规则5允许从源地址为192.168.1.0/24,目的地址为10.0.0.0/8,源端口为80的TCP流量通过;规则10拒绝从源地址为192.168.2.0/24,目的地址为10.0.0.0/8的所有IP流量。

思科设备

在思科设备上,可以使用以下命令配置高级ACL:

ip access-list {standard | extended} ACL编号
{deny | permit} 协议 源地址 源掩码 目的地址 目标掩码 [源端口目标端口]

以下是一个高级ACL配置示例:

ip access-list extended 200
permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80
deny ip 192.168.2.0 0.0.0.255 10.0.0.0 0.255.255.255

上述配置创建了一个ACL编号为200的扩展型高级ACL。第一条规则允许从源地址为192.168.1.0/24,目的地址为10.0.0.0/8,源端口为80的TCP流量通过;第二条规则拒绝从源地址为192.168.2.0/24,目的地址为10.0.0.0/8的所有IP流量。

瞻博网络设备

在瞻博网络设备上,可以使用以下命令配置高级ACL:

acl number ACL编号 [deny | permit] 协议 {源地址 源掩码 | 源地址组} {目的地址 目的地址掩码 | 目的地址组} [源端口:目标端口]

以下是一个高级ACL配置示例:

acl number 200
rule 5 permit tcp source 192.168.1.0 255.255.255.0 destination 10.0.0.0 255.0.0.0 source-port 80
rule 10 deny ip source 192.168.2.0 255.255.255.0 destination 10.0.0.0 255.0.0.0

上述配置创建了一个ACL编号为200的高级ACL。规则5允许从源地址为192.168.1.0/24,目的地址为10.0.0.0/8,源端口为80的TCP流量通过;规则10拒绝从源地址为192.168.2.0/24,目的地址为10.0.0.0/8的所有IP流量。

3. 配置场景示例

以下是针对不同场景的基本ACL和高级ACL配置示例:

场景1:限制外部访问内部网络的HTTP流量

基本ACL配置示例:

思科设备:
access-list 100 deny tcp any any eq 80
access-list 100 permit ip any any

华为设备:
[设备] acl number 2001
[设备-acl-basic-number-2001] rule 5 deny tcp any any eq 80
[设备-acl-basic-number-2001] rule 10 permit ip any any

瞻博网络设备:
acl number 100
rule 5 deny tcp any any eq 80
rule 10 permit ip any any

高级ACL配置示例:

思科设备:
ip access-list extended 200
deny tcp any any eq 80
permit ip any any

华为设备:
[设备] acl number 3001
[设备-acl-advanced-number-3001] rule 5 deny tcp any any eq 80
[设备-acl-advanced-number-3001] rule 10 permit ip any any

瞻博网络设备:
acl number 200
rule 5 deny tcp any any eq 80
rule 10 permit ip any any

场景2:允许特定源地址访问特定目的地址的SSH流量

基本ACL配置示例

思科设备:
access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 22
access-list 100 deny ip any any

华为设备:
[设备] acl number 2001
[设备-acl-basic-number-2001] rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 source-port eq 22
[设备-acl-basic-number-2001] rule 10 deny ip any any

瞻博网络设备:
acl number 100
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 source-port 22
rule 10 deny ip any any

高级ACL配置示例:

思科设备:
ip access-list extended 200
permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 22
deny ip any any

华为设备:
[设备] acl number 3001
[设备-acl-advanced-number-3001] rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 source-port 22
[设备-acl-advanced-number-3001] rule 10 deny ip any any

瞻博网络设备:
acl number 200
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.255.255.255 source-port 22
rule 10 deny ip any any

以上是针对限制外部访问内部网络的HTTP流量和允许特定源地址访问特定目的地址的SSH流量两个场景的基本ACL和高级ACL配置示例。您可以根据实际需求和网络设备类型进行相应的配置。请注意,在实际应用中,还需要根据具体网络拓扑和安全策略进行细化配置,并定期审查和更新ACL规则,以确保网络安全性。

 

欢迎点赞转发收藏,感谢🙏

 

 

 

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/674083.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Java高级语法】(十二)可变参数:Java中的“可变之美“,做好这些细节,你的程序强大又灵活~

Java高级语法详解之可变参数 🔹 前言1️⃣ 概念2️⃣ 优势和缺点3️⃣ 特征和应用场景3.1 特征3.2 应用场景 4️⃣ 使用和原理5️⃣ 使用技巧5.1 可变参数结合泛型5.2 使用元组或列表进行参数传递5.3 使用默认值5.4 缓存计算结果 6️⃣ 实战:构建动态日志…

【Vue3+Ts project】认识 Websocket 以及 socket.io 库

目录 Websocket socket.io Socket.iO 事件名总结: Socket.IO 方法总结 Websocket 作用: WebSocket 仍然提供实时的双向通信功能,使用Vue3 应用程序能够与服务器进行实时数据交换降低延迟和网络开销:相比传统的HTTP请求-响…

scratch lenet(7): C语言计算可学习参数数量和连接数量

scratch lenet(7): C语言计算可学习参数数量和连接数量 1. 目的 按照 LeNet-5 对应的原版论文 LeCun-98.pdf 的网络结构,算出符合原文数据的“网络每层可学习参数数量、连接数量”。 网络上很多人的 LeNet-5 实现仅仅是 “copy” 现有的别人的项目, 缺…

求2的N次幂(C++)解决高精度运算

​👻内容专栏:《C/C专栏》 🐨本文概括: 计算高精度的2的N次方数字。 🐼本文作者:花 碟 🐸发布时间:2023.6.22 文章目录 ​前言求2的N次方,N ≤ 10000实现思路&#xff1a…

SpringBoot 如何使用 @PathVariable 进行数据校验

SpringBoot 如何使用 PathVariable 进行数据校验 在 SpringBoot 项目中,我们经常需要从 URL 中获取参数并进行相关的数据校验。而 PathVariable 注解就是一种非常方便的方式,可以让我们在方法参数中直接获取 URL 中的参数,并进行数据校验。本…

基于python开发实现数学中各种经典曲线的可视化

今天正好有点时间就想着把之前零星时间里面做的一点小东西整合一下梳理出来,本文的核心目的就是想要基于python来开发实现各种有趣的数学曲线的可视化展示。 笛卡尔心形线 笛卡尔心形线是一种二维平面曲线,由法国数学家笛卡尔在17世纪提出。它得名于其…

基于springboot+Redis的前后端分离项目(三)-【黑马点评】

🎁🎁资源文件分享 链接:https://pan.baidu.com/s/1189u6u4icQYHg_9_7ovWmA?pwdeh11 提取码:eh11 优惠券秒杀 优惠券秒杀1 -全局唯一ID2 -Redis实现全局唯一Id3 添加优惠卷4 实现秒杀下单5 库存超卖问题分析6 优惠券秒杀-一人一单…

Spring Boot 异常处理的主要特点

Spring Boot 异常处理的主要特点 在 Web 应用程序中,异常处理是非常重要的一部分。在 Spring Boot 中,异常处理是非常简单和灵活的。本文将介绍 Spring Boot 异常处理的主要特点,并提供一些示例代码来帮助您更好地理解。 异常处理的主要特点…

王道计算机网络学习笔记(1)——计算机网络基本知识

前言 文章中的内容来自B站王道考研计算机网络课程,想要完整学习的可以到B站官方看完整版。 一:计算机网络基本知识 1.1.1:认识计算机网络 计算机网络的功能 网络把许多计算机连接在一起,而互联网则将许多网络连接在一起&#x…

第一章JavaScript简介

第一章JavaScript简介 js是一门,高级,动态,解释型编程语言 每种语言都必须有一个平台或标准库,用于执行包括基本输入和输出在内的基本操作.核心js语言定义了最小限度的API,可以操作数组,文本,数组,集合,映射等,但不包括任何输入输出的功能.输入和输出(以及更加复杂的特性,如联…

基于Servlet实现分页查询

Servlet JSPJSTL MySQLBootstrap 等技术实现分页查询功能。 所用工具:IDEA 2022.3.3 Navicat Tomcat 等。 本文目录 一:运行效果 二:代码详解 (1)index.jsp (2)PageBean &#xff08…

图解操作系统笔记

硬件基础 CPU是如何执行程序的? 程序执行的基本过程 第一步,CPU 读取「程序计数器」的值,这个值是指令的内存地址,然后 CPU 的「控制单元」操作「地址总线」指定需要访问的内存地址,接着通知内存设备准备数据&#…

python:并发编程(十七)

前言 本文将和大家一起探讨python并发编程的实际运用,会以一些我实际使用的案例,或者一些典型案例来分享。本文使用的案例是我实际使用的案例(中篇),是基于之前效率不高的代码改写成并发编程的。让我们来看看改造的过…

excel数据的编排与整理——行列的批量处理

excel数据的编排与整理——行列的批量处理 1 一次性插入多行多列 1.1 插入连续行 1.1.0 题目内容 1.1.1 选中插入的位置➡按住shift键➡往下选中2行 1.1.2 鼠标右击➡点击插入 1.1.3 插入后的效果 1.2 插入不连续行 1.2.0 题目内容 1.2.1 按下ctrl键➡选中插入的位置,需要插…

7.4_1B树(二序查找树BST的升级版)

如果需要查找的值比节点小,会向左子树方向查找,如果比节点值大,会向右子树方向查找 拓展为5叉的形态 5叉排序树的定义 num是这个节点中真实存在的节点个数 那么一个节点中 最少有1个关键字,两个分叉 最多有4个关键字&#xff0c…

数据结构:二叉树详解

目录 概念(在做习题中常用的概念) 两种特殊的二叉树 二叉树的性质 二叉树的遍历(重点) 如上图: 二叉树的构建(代码表示一颗二叉树和一些操作二叉树的方法) 二叉树的oj习题讲解&#xff0…

代码审计-Java项目Filter过滤器CNVD分析XSS跨站框架安全

文章目录 Demo-Filter-过滤器引用Demo-ST2框架-组件安全CNVD-Jeesns-XSS跨站绕过CNVD-悟空CRM-Fastjson组件 Demo-Filter-过滤器引用 Filter:Javaweb三大组件之一(另外两个是Servlet、Listener) 概念:Web中的过滤器,当访问服务器的资源时&am…

编程语言的优劣评选标准与未来发展趋势——探索最佳编程语言选择

编程语言的优劣评选标准与未来发展趋势——探索最佳编程语言选择 评判标准不同编程语言的优点与缺点分析对编程语言未来发展的猜测和未来趋势 💕 💕 💕 博主个人主页: 汴京城下君–野生程序员💕 💕 &#x…

编程输出三位数的水仙花数

目录 题目 分析思路 代码 题目 编程输出三位数的水仙花数 标准的 水仙花数 就是三位数,即将三位数的个位;十位;百位取出来,分别三次方相加,若个位;十位;百位三次方相加与原来的三位数相等&a…

模拟电路系列文章-频率响应的描述

目录 概要 整体架构流程 技术名词解释 技术细节 1.为什么受频率的影响 2.频率响应 小结 概要 提示:这里可以添加技术概要 电容和电感是储能元件,对不同频率的交流信号,它们具有不同的感抗或者容抗。虽然它们不消耗功率,但同电阻一…