当前位置:首页 > wifi设置知识 > 正文内容

华为路由器ACL标准访问控制列表,对照文章自己排查下

秋天2023年06月08日 18:01:35wifi设置知识274
路由器的设置和使用是网络连接的基础,如果您想更好地利用网络资源,本文华为路由器ACL标准访问控制列表 将为您提供简单易懂的操作指南和使用技巧。

访问控制列表ACL是由permit或deny语句组成的一系列顺序的规则集合。这些规则根据数据包的源地址、目的地址、源端口、目的端口等来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表。基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000-2999.一个ACL可以由多条‘’deny/permit‘’语句组成,每一条语句概述一条规则,每条规则有一个Rule-ID.Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,

默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL

的Rule-ID的顺序,从大到小进行匹配。

实验图

1.配置接口IP:

R1配置接口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface loopback 0

[R1-LoopBack0]ip address 1.1.1.1 32

[R1-LoopBack0]quit

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

R2配置接口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R2

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

R3配置端口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R3

[R3]interface loopback 0

[R3-LoopBack0]ip address 3.3.3.3 32

[R3-LoopBack0]quit

[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24

[R3-GigabitEthernet0/0/0]undo shutdown

[R3-GigabitEthernet0/0/0]quit

[R3]interface g0/0/1

[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24

[R3-GigabitEthernet0/0/1]undo shutdown

[R3-GigabitEthernet0/0/1]quit

[R3]interface g0/0/2

[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24

[R3-GigabitEthernet0/0/2]undo shutdown

[R3-GigabitEthernet0/0/2]quit

2.设置ospf进程,实现路由间的互通

R1

R2

R3

R4

3.进入远程登录接口,设置密码登录,创建标准访问控制列表,只放行1.1.1.1地址:

[R4]user-interface vty 0 4 //进入远程登陆接口,允许5个单位访问

[R4-ui-vty0-4]authentication-mode password //模式为密码登录

Please configure the login password (maximum length 16):huawei //密码设置为huawei

[R4-ui-vty0-4]quit

[R4]acl 2000 //定义基本访问控制列表2000

[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //只允许1.1.1.1访问

[R4-acl-basic-2000]rule 10 deny source any //拒绝其他任何IP访问

[R4-acl-basic-2000]quit //退出

[R4]user-interface vty 0 4 进入远程登录接口

[R4-ui-vty0-4]acl 2000 inbound //在入口应用基本访问控制列表2000

[R4-ui-vty0-4]quit //退出

4.R1 telnet R4 验证实验成果

成功登录

~优化路由器和WiFi网络设置可以帮助你解决网络连接问题并获得更快的速度,让你畅享无阻的互联网体验。

扫描二维码推送至手机访问。

版权声明:本文由路由设置网发布,如需转载请注明出处。

本文链接:https://www.shoulian.org/luyou/post/47331.html

分享给朋友:
返回列表

上一篇:30分钟销量破万!路由器也能下载百度网盘了,只要219元,主要还是这些原因

下一篇:falogin.cn手机登录官网(指南)

“华为路由器ACL标准访问控制列表,对照文章自己排查下” 的相关文章

路由器刷面具怎么刷

路由器刷面具怎么刷

当朋友们看到这个文章时想必是想要了解路由器刷面具怎么刷相关的知识,这里同时多从个角度为大家介绍路由器刷面具模块相应的内容。 本文内容目录一览: 1、路由器刷进breed然后怎么操作 2、斐讯K2路由器怎么刷机? 3、怎么给路由器刷入breed 4、路由器怎么刷机 路由器刷进breed然...

珠江路由器怎么连接

珠江路由器怎么连接

有很多朋友不知道珠江路由器怎么连接要如何操作,今天为大家整理了很多珠江宽频怎么连接路由器相关的答案,组成一篇内容丰富的文章,希望能到您 本文内容目录一览: 1、珠江宽频如何使用路由器 2、使用珠江宽频的如何设置无线路由器? 3、珠江宽频的猫,如何连接路由器,设置/ 4、珠江宽频宽带怎么连...

路由器找设备怎么找

路由器找设备怎么找

今天给各位分享路由器找设备怎么找的知识,其中也会对怎样查找路由器连接的设备进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站 本文内容目录一览: 1、如何用手机查看路由器连接了几台设备 2、如何查看连在路由器上的设备? 3、想问怎么查看路由器上连接了多少设备 如何用手机查看路由器连接...

讲路由器知识的书有哪些

讲路由器知识的书有哪些

今天给各位分享讲路由器知识的书有哪些的知识,其中也会对路由器 书籍进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站 本文内容目录一览: 1、我想买几本“专门讲路由器交换机配置及网络协议的书方面的书籍” 2、谁能介绍两本路由器和交换机原理的书 3、我想自学局域网和路由器方面的知识,谁能...

怎么用路由器接内网

怎么用路由器接内网

今天和朋友们分享怎么用路由器接内网相关的知识,相信大家通过本文介绍也能对路由器怎么接外网有自已的收获和理解。自己轻松搞问题。本文内容目录一览: 1、局域网怎样连接路由器 2、如何通过路由器建立局域网 3、路由器内网口怎么设置 4、用路由器怎么设置局域网? 5、怎么把两个无线路由器桥接...

路由器怎么设置到2.4

路由器怎么设置到2.4

针对路由器怎么设置到2.4这个问题,本文将综合不同朋友对这个路由器怎么设置到80MHz的知识为大家一起来解答,希望能帮到大家 本文内容目录一览: 1、路由器怎么设置成2.4g 2、怎么把wifi改成2.4g 3、路由器频率5g和2.4怎么设置 路由器怎么设置成2.4g 路由器是用于连接多个...

吉他谱 欧帝维修网 解译网 打印机维修