訪問控制列表(acl)
訪問控制列表(acl)是一種基於包過濾的訪問控制技術。
它可以根據設定的條件對介面上的資料報進行過濾,允許其通過或丟棄。
訪問控制列表被廣泛地應用於路由器和三層交換機。
借助於訪問控制列表可以有效地控制使用者對網路的訪問,從而最大程度地保障網路安全。
acl作用****
1,限制網路流量、提高網路效能。例如,acl可以根據資料報的協議,指定這種型別的資料報具有更高的優先順序,同等情況下可預先被網路裝置處理。
2,提供對通訊流量的控制手段。
3,提供網路訪問的基本安全手段。
4,在網路裝置介面處,決定哪種型別的通訊流量被**、哪種型別的通訊流量被阻塞。、
acl的規則
1、命中「permit」規則的報文 (允許通過)
2、命中「deny」規則的報文 (拒絕通過)
3、未命中規則的報文 (未命中拒絕通過)
「1.0和2.0網段可以訪問外網,3.0網段不可以訪問外網。
要求封堵外網進入內網的一些高危埠」
配置acl
在核心交換機上配置
[huawei] acl 2000
[huawei-acl-basic-2000] rule 5 permit source 192.168.1.0 0.0.0.255 允許網段通過
[huawei-acl-basic-2000] rule 10 permit source 192.168.2.0 0.0.0.255 允許網段通過
[huaei-acl-basic-2000] rule 15 deny source 192.168.3.0 0.0.0.255 拒絕網段通話
[huawei]inte***ce g0/0/2 進入介面
[huawei-gigabitethernet0/0/2] traffic-filter outbound acl 2000 在出界面上呼叫acl 2000
高危埠堵塞
[huawei]acl 3000
[huawei-acl-adv-3000] rule 5 deny tcp destination-port eq 135
[huawei-acl-adv-3000] rule 10 deny tcp destination-port eq 137
[huawei-acl-adv-3000] rule 15 deny tcp destination-port eq 138
[huawei-acl-adv-3000] rule 20 deny tcp destination-port eq 139
[huawei-acl-adv-3000] rule 25 deny tcp destination-port eq 445
[huawei-acl-adv-3000] rule 30 deny udp destination-port eq 445
[huawei]inte***ce g0/0/2 進入介面
[huawei-gigabitethernet0/0/2] traffic-filter inbound acl 3000 在進介面跳用
華為eNSP 預設路由配置
企業網和公網之間的通訊 pc1 192.168.10.10 24 pc2 192.168.10.20 24 sys 進入系統檢視模式 enter system view,return user view with ctrl z.huawei sys r1 修改名字 r1 int g0 0 1 進入介...
華為ensp靜態路由配置
ip route static 到達網路位址 子網掩碼 下一跳 配置靜態路由 下一跳指的是和當前網路直接連線的路由器的介面位址 非直連網段必須全部做路由 路徑是手工指定的,在大規模網路上不能用,效率低,路徑是固定的穩定的,小規模的網路環境下 ip address ip位址 子網掩碼 給相應介面新增i...
華為eNSP 單臂路由配置
sys 進入系統檢視模式 enter system view,return user view with ctrl z.huawei sys sw1 修改名字 sw1 vlan batch 10 20 建立vlan10 20 sw1 int e0 0 1 進入介面 sw1 ethernet0 0 1...