基本的配置不做闡述,這裡使用rip來進行全網連通
r1[r1]rip
[r1-rip-1]net 192.168.1.0 0.0.0.255
[r1-rip-1]net 192.168.2.0 0.0.0.255
[r1-rip-1]ver 2
[r1-rip-1]un su
r2[r2-rip-1]net 192.168.2.0 0.0.0.255
[r2-rip-1]net 192.168.3.0 0.0.0.255
[r2-rip-1]ver 2
[r2-rip-1]un su
此時的pc之間可以ping通
一:基本acl的使用
在r1上建立乙個基本acl,拒絕pca訪問pcb
[r1]acl basic 2000-----注意,如果你看的是華三網路學院系列的教材,會發現它的acl關鍵字是number,在v7版本是行不通的,普通的變成basic,高階的為advanced
[r1-acl-ipv4-basic-2000]rule 1 deny source 192.168.1.0 0.0.0.255---定義規則1拒絕來自192.168.1.0 子網掩碼為24位的流量
[r1-gigabitethernet0/1]packet-filter 2000 outbound----在出界面上應用此acl
再去pca上pingpcb,會發現ping不通;但是在r1上依然可以ping pcb
二:高階acl的使用
在r1配置高階acl,使能r1不能通過ftp到r2上面
先在r2上開啟ftp功能
[r2]local-user h3c----ftp使用者名為h3c
[r2-luser-manage-h3c]password ****** 123--密碼為123
[r2-luser-manage-h3c]service-type ftp----用於ftp使用者登入使用
[r2-luser-manage-h3c]authorization-attribute user-role network-admin----設定為最高許可權
在r1上可以使用ftp登入到r2上了
在r1上配置高階acl
[r1]acl advanced 3000
[r1-acl-ipv4-adv-3000]rule 1 deny tcp source 192.168.2.1 0 destination 192.168.2.2 0 destination-port eq ftp----拒絕來自192.168.2.1的客戶端ftp到192.168.2.2的ftp伺服器上
[r1-gigabitethernet0/1]packet-filter 3000 outbound----在介面上應用
再r1上可以ping r2,但是使用ftp功能,系統會提示你無法執行
ftp 192.168.2.2
press ctrl+c to abort.
acl訪問控制列表
1.基本訪問控制列表(列表號2000-2999)
特點:只看源不看目的
針對所有流量統一控制
2.高階訪問控制列表(列表號3000-3999)
特點:不僅看源還看目的
針對不同流量可以做不同行為控制
在進到埠裡面刪除 undo packet-filter 2000 inbound
特別是高階acl,可以針對多種協議進行流浪監管,可以自己通過敲?的形式檢視有哪些協議。這裡就不一一展示了。
華三 h3c super vlan配置
super vlan配置 想在此基礎上 swb上面配置靜態路由,實現pc和swb的互通 swa vlan 2 swa vlan2 port g1 0 1 swa vlan 3 swa vlan3 port g1 0 2 swa vlan 10 swa vlan10 supervlan super v...
華三 h3c ppp配置
先把基本的配置做完 r1 r1 int g 0 0 r1 gigabitethernet0 0 ip address 10.1.1.254 24 r1 int s1 0 r1 serial1 0 ip address 10.2.1.1 24 r1 ip route static 10.3.1.0 2...
華三 h3c 單臂路由配置
swa gigabitethernet1 0 3 port link type trunk 設定為trunk型別的埠 swa gigabitethernet1 0 3 port trunk permit vlan all r1 int g 0 1.1 r1 gigabitethernet0 1.1 ...