当前位置:首页 > wifi设置知识 > 正文内容

华为路由器ACL标准访问控制列表,对照文章自己排查下

秋天2023年06月08日 18:01:35wifi设置知识296
路由器的设置和使用是网络连接的基础,如果您想更好地利用网络资源,本文华为路由器ACL标准访问控制列表 将为您提供简单易懂的操作指南和使用技巧。

访问控制列表ACL是由permit或deny语句组成的一系列顺序的规则集合。这些规则根据数据包的源地址、目的地址、源端口、目的端口等来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表。基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000-2999.一个ACL可以由多条‘’deny/permit‘’语句组成,每一条语句概述一条规则,每条规则有一个Rule-ID.Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,

默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL

的Rule-ID的顺序,从大到小进行匹配。

实验图

1.配置接口IP:

R1配置接口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface loopback 0

[R1-LoopBack0]ip address 1.1.1.1 32

[R1-LoopBack0]quit

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

R2配置接口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R2

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

R3配置端口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R3

[R3]interface loopback 0

[R3-LoopBack0]ip address 3.3.3.3 32

[R3-LoopBack0]quit

[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24

[R3-GigabitEthernet0/0/0]undo shutdown

[R3-GigabitEthernet0/0/0]quit

[R3]interface g0/0/1

[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24

[R3-GigabitEthernet0/0/1]undo shutdown

[R3-GigabitEthernet0/0/1]quit

[R3]interface g0/0/2

[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24

[R3-GigabitEthernet0/0/2]undo shutdown

[R3-GigabitEthernet0/0/2]quit

2.设置ospf进程,实现路由间的互通

R1

R2

R3

R4

3.进入远程登录接口,设置密码登录,创建标准访问控制列表,只放行1.1.1.1地址:

[R4]user-interface vty 0 4 //进入远程登陆接口,允许5个单位访问

[R4-ui-vty0-4]authentication-mode password //模式为密码登录

Please configure the login password (maximum length 16):huawei //密码设置为huawei

[R4-ui-vty0-4]quit

[R4]acl 2000 //定义基本访问控制列表2000

[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //只允许1.1.1.1访问

[R4-acl-basic-2000]rule 10 deny source any //拒绝其他任何IP访问

[R4-acl-basic-2000]quit //退出

[R4]user-interface vty 0 4 进入远程登录接口

[R4-ui-vty0-4]acl 2000 inbound //在入口应用基本访问控制列表2000

[R4-ui-vty0-4]quit //退出

4.R1 telnet R4 验证实验成果

成功登录

~优化路由器和WiFi网络设置可以帮助你解决网络连接问题并获得更快的速度,让你畅享无阻的互联网体验。

扫描二维码推送至手机访问。

版权声明:本文由路由设置网发布,如需转载请注明出处。

本文链接:https://www.shoulian.org/luyou/post/47331.html

分享给朋友:
返回列表

上一篇:30分钟销量破万!路由器也能下载百度网盘了,只要219元,主要还是这些原因

下一篇:falogin.cn手机登录官网(指南)

“华为路由器ACL标准访问控制列表,对照文章自己排查下” 的相关文章

迅捷路由器怎么安装位置

迅捷路由器怎么安装位置

当朋友们看到这个文章时想必是想要了解迅捷路由器怎么安装位置相关的知识,这里同时多从个角度为大家介绍迅捷路由器怎么用手机安装相应的内容。 本文内容目录一览: 1、迅捷无线路由器怎么安装 2、迅捷1900路由器怎么安装 3、迅捷路由器如何安装 迅捷无线路由器怎么安装 方法/步骤01先将路由器连...

路由器怎么找不到网关

路由器怎么找不到网关

本篇文章给大家谈谈路由器怎么找不到网关,以及路由器怎么找不到网关设置对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文内容目录一览: 1、无线路由器设置网关获取不到 2、小米路由器使用桥接后找不到网关 3、无线路由器获取不到网关 4、无线路由器网关获取不到是怎么回事? 5、...

斐讯智联支持哪些路由器

斐讯智联支持哪些路由器

有很多朋友不知道斐讯智联支持哪些路由器要如何操作,今天为大家整理了很多斐讯智联支持哪些路由器设置相关的答案,组成一篇内容丰富的文章,希望能到您 本文内容目录一览: 1、斐讯k2自己家的,搜出 2.4g 和 5g两个信号应该连哪个? 2、支持padavan性价比高的路由器有哪些 3、求路由器排...

怎么买千兆端口路由器

怎么买千兆端口路由器

有很多朋友不知道怎么买千兆端口路由器要如何操作,今天为大家整理了很多怎么买千兆端口路由器教程相关的答案,组成一篇内容丰富的文章,希望能到您 本文内容目录一览: 1、千兆路由器怎么选 2、千兆宽带如何选路由器?这几个原则一定要记好 3、千兆路由器怎么选择? 4、怎样挑选家用千兆路由器...

思科路由器寄存怎么设置

思科路由器寄存怎么设置

今天和朋友们分享思科路由器寄存怎么设置相关的知识,相信大家通过本文介绍也能对思科路由器寄存怎么设置密码有自已的收获和理解。自己轻松搞问题。本文内容目录一览: 1、思科路由器设置方法和常见配置命令 2、思科路由器怎么设置? 3、如何保存cisco路由器设置 4、思科路由器怎样设置 思科路...

路由器拒绝挖矿怎么设置

路由器拒绝挖矿怎么设置

当朋友们看到这个文章时想必是想要了解路由器拒绝挖矿怎么设置相关的知识,这里同时多从个角度为大家介绍路由器可以挖矿吗相应的内容。 本文内容目录一览: 1、路由器设置页面 拒绝访问 2、路由器挖矿,麻烦帮我看一下怎么弄 3、防火墙怎么配置防挖矿 4、手机显示路由器拒绝请求 怎么解决 5、...

吉他谱 欧帝维修网 解译网 打印机维修