当前位置:首页 > wifi设置知识 > 正文内容

华为路由器ACL标准访问控制列表,对照文章自己排查下

秋天2023年06月08日 18:01:35wifi设置知识306
路由器的设置和使用是网络连接的基础,如果您想更好地利用网络资源,本文华为路由器ACL标准访问控制列表 将为您提供简单易懂的操作指南和使用技巧。

访问控制列表ACL是由permit或deny语句组成的一系列顺序的规则集合。这些规则根据数据包的源地址、目的地址、源端口、目的端口等来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表。基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000-2999.一个ACL可以由多条‘’deny/permit‘’语句组成,每一条语句概述一条规则,每条规则有一个Rule-ID.Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,

默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL

的Rule-ID的顺序,从大到小进行匹配。

实验图

1.配置接口IP:

R1配置接口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface loopback 0

[R1-LoopBack0]ip address 1.1.1.1 32

[R1-LoopBack0]quit

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

R2配置接口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R2

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

R3配置端口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R3

[R3]interface loopback 0

[R3-LoopBack0]ip address 3.3.3.3 32

[R3-LoopBack0]quit

[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24

[R3-GigabitEthernet0/0/0]undo shutdown

[R3-GigabitEthernet0/0/0]quit

[R3]interface g0/0/1

[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24

[R3-GigabitEthernet0/0/1]undo shutdown

[R3-GigabitEthernet0/0/1]quit

[R3]interface g0/0/2

[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24

[R3-GigabitEthernet0/0/2]undo shutdown

[R3-GigabitEthernet0/0/2]quit

2.设置ospf进程,实现路由间的互通

R1

R2

R3

R4

3.进入远程登录接口,设置密码登录,创建标准访问控制列表,只放行1.1.1.1地址:

[R4]user-interface vty 0 4 //进入远程登陆接口,允许5个单位访问

[R4-ui-vty0-4]authentication-mode password //模式为密码登录

Please configure the login password (maximum length 16):huawei //密码设置为huawei

[R4-ui-vty0-4]quit

[R4]acl 2000 //定义基本访问控制列表2000

[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //只允许1.1.1.1访问

[R4-acl-basic-2000]rule 10 deny source any //拒绝其他任何IP访问

[R4-acl-basic-2000]quit //退出

[R4]user-interface vty 0 4 进入远程登录接口

[R4-ui-vty0-4]acl 2000 inbound //在入口应用基本访问控制列表2000

[R4-ui-vty0-4]quit //退出

4.R1 telnet R4 验证实验成果

成功登录

~优化路由器和WiFi网络设置可以帮助你解决网络连接问题并获得更快的速度,让你畅享无阻的互联网体验。

扫描二维码推送至手机访问。

版权声明:本文由路由设置网发布,如需转载请注明出处。

本文链接:https://www.shoulian.org/luyou/post/47331.html

分享给朋友:
返回列表

上一篇:30分钟销量破万!路由器也能下载百度网盘了,只要219元,主要还是这些原因

下一篇:falogin.cn手机登录官网(指南)

“华为路由器ACL标准访问控制列表,对照文章自己排查下” 的相关文章

路由器怎么串联插电源

路由器怎么串联插电源

有很多朋友不知道路由器怎么串联插电源要如何操作,今天为大家整理了很多路由器怎么串联插电源的相关的答案,组成一篇内容丰富的文章,希望能到您 本文内容目录一览: 1、家用多台路由器如何串联? 2、TP-LINK路由器的线怎么插? 3、路由器怎么插线 4、路由器接路由器设置方法 两个路由器怎么...

路由器怎么设置速度飞快

路由器怎么设置速度飞快

本篇文章给大家谈谈路由器怎么设置速度飞快,以及路由器设置速度变快对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文内容目录一览: 1、怎么设置路由器网速快 2、家里wifi如何设置网速变快 3、路由器怎么设置网速快 路由器设置网速快的方法 4、TP-LINK的路由器如何设置可以...

路由器内存怎么改

路由器内存怎么改

今天和朋友们分享路由器内存怎么改相关的知识,相信大家通过本文介绍也能对路由器改内存有什么用有自已的收获和理解。自己轻松搞问题。本文内容目录一览: 1、AR路由器怎样修改内存和CPU 2、路由器的内存如何升级? 3、如何改大路由器的内存!! AR路由器怎样修改内存和CPU 在VirtualB...

路由器怎么设置功率100

路由器怎么设置功率100

有很多朋友不知道路由器怎么设置功率100要如何操作,今天为大家整理了很多把路由器速率和功率设置相关的答案,组成一篇内容丰富的文章,希望能到您 本文内容目录一览: 1、100m路由器怎么设置 2、路由器功率调节怎么调节成100 3、路由器的发射功率怎么调? 4、无线路由器功率怎么设置...

百兆路由器功能有哪些方面

百兆路由器功能有哪些方面

针对百兆路由器功能有哪些方面这个问题,本文将综合不同朋友对这个百兆路由器功能有哪些方面的的知识为大家一起来解答,希望能帮到大家 本文内容目录一览: 1、千兆网口无线路由器与百兆网口路由有什么区别 2、百兆和千兆路由器区别? 3、千兆路由器和百兆路由器有什么区别 4、百兆路由器和千兆路由器...

路由器怎么是正确的

路由器怎么是正确的

本篇文章给大家谈谈路由器怎么是正确的,以及路由器怎么是正确的连接方式对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文内容目录一览: 1、wifi路由器的正确插法? 2、路由器应该怎么正确的安装 3、路由器正确的连接方法 4、路由器怎么放才正确 wifi路由器的正确插法? 第...

吉他谱 欧帝维修网 解译网 打印机维修