当前位置:首页 > wifi设置知识 > 正文内容

华为路由器ACL标准访问控制列表,对照文章自己排查下

秋天2023年06月08日 18:01:35wifi设置知识316
路由器的设置和使用是网络连接的基础,如果您想更好地利用网络资源,本文华为路由器ACL标准访问控制列表 将为您提供简单易懂的操作指南和使用技巧。

访问控制列表ACL是由permit或deny语句组成的一系列顺序的规则集合。这些规则根据数据包的源地址、目的地址、源端口、目的端口等来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表。基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000-2999.一个ACL可以由多条‘’deny/permit‘’语句组成,每一条语句概述一条规则,每条规则有一个Rule-ID.Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,

默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL

的Rule-ID的顺序,从大到小进行匹配。

实验图

1.配置接口IP:

R1配置接口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface loopback 0

[R1-LoopBack0]ip address 1.1.1.1 32

[R1-LoopBack0]quit

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

R2配置接口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R2

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

R3配置端口IP

system-view

[Huawei]undo info-center enable

[Huawei]sysname R3

[R3]interface loopback 0

[R3-LoopBack0]ip address 3.3.3.3 32

[R3-LoopBack0]quit

[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24

[R3-GigabitEthernet0/0/0]undo shutdown

[R3-GigabitEthernet0/0/0]quit

[R3]interface g0/0/1

[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24

[R3-GigabitEthernet0/0/1]undo shutdown

[R3-GigabitEthernet0/0/1]quit

[R3]interface g0/0/2

[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24

[R3-GigabitEthernet0/0/2]undo shutdown

[R3-GigabitEthernet0/0/2]quit

2.设置ospf进程,实现路由间的互通

R1

R2

R3

R4

3.进入远程登录接口,设置密码登录,创建标准访问控制列表,只放行1.1.1.1地址:

[R4]user-interface vty 0 4 //进入远程登陆接口,允许5个单位访问

[R4-ui-vty0-4]authentication-mode password //模式为密码登录

Please configure the login password (maximum length 16):huawei //密码设置为huawei

[R4-ui-vty0-4]quit

[R4]acl 2000 //定义基本访问控制列表2000

[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //只允许1.1.1.1访问

[R4-acl-basic-2000]rule 10 deny source any //拒绝其他任何IP访问

[R4-acl-basic-2000]quit //退出

[R4]user-interface vty 0 4 进入远程登录接口

[R4-ui-vty0-4]acl 2000 inbound //在入口应用基本访问控制列表2000

[R4-ui-vty0-4]quit //退出

4.R1 telnet R4 验证实验成果

成功登录

~优化路由器和WiFi网络设置可以帮助你解决网络连接问题并获得更快的速度,让你畅享无阻的互联网体验。

扫描二维码推送至手机访问。

版权声明:本文由路由设置网发布,如需转载请注明出处。

本文链接:https://www.shoulian.org/luyou/post/47331.html

分享给朋友:
返回列表

上一篇:30分钟销量破万!路由器也能下载百度网盘了,只要219元,主要还是这些原因

下一篇:falogin.cn手机登录官网(指南)

“华为路由器ACL标准访问控制列表,对照文章自己排查下” 的相关文章

公司内网怎么装路由器

公司内网怎么装路由器

今天和朋友们分享公司内网怎么装路由器相关的知识,相信大家通过本文介绍也能对公司内网怎么装路由器上网有自已的收获和理解。自己轻松搞问题。本文内容目录一览: 1、公司内网怎么设置无线路由器 2、公司内网IP固定,怎样连接无线路由? 3、单位局域网(固定IP)如何设置无线路由器? 4、公司网络...

子路由器信道怎么设

子路由器信道怎么设

当朋友们看到这个文章时想必是想要了解子路由器信道怎么设相关的知识,这里同时多从个角度为大家介绍路由器怎样设置信道相应的内容。 本文内容目录一览: 1、无线路由器信道怎么设置? 2、路由器怎么设置信道 3、路由器信道怎么设置好 4、wifi路由器信道怎么设置 无线路由器信道怎么设置?...

电信路由器无线怎么关

电信路由器无线怎么关

今天给各位分享电信路由器无线怎么关的知识,其中也会对路由器的无线怎么关进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站 本文内容目录一览: 1、电信光猫自带WIFI怎么关闭? 2、怎么把电信的无线网络关掉换自己的无线路由器 3、电信的光猫怎么关闭自带WIFI? 4、电信光猫开启无...

临港路由器厂家有哪些品牌

临港路由器厂家有哪些品牌

今天和朋友们分享临港路由器厂家有哪些品牌相关的知识,相信大家通过本文介绍也能对临港路由器厂家有哪些品牌的有自已的收获和理解。自己轻松搞问题。本文内容目录一览: 1、深圳无线wifi路由器厂家十大品牌是哪些 2、国内比较有名路由器生产厂家有哪些 3、路由器有哪些主要供应商 深圳无线wifi路...

路由器相冲怎么办

路由器相冲怎么办

本篇文章给大家谈谈路由器相冲怎么办,以及路由器网关冲突怎么解决对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文内容目录一览: 1、两个路由器冲突怎么办 2、两个路由器冲突怎么办? 3、两个路由器发生冲突怎么办 两个路由器冲突怎么办 这是因为进入路由器设置界面的IP一样导致的。可...

光纤要路由器怎么设置

光纤要路由器怎么设置

有很多朋友不知道光纤要路由器怎么设置要如何操作,今天为大家整理了很多光纤路由器怎么设置无线网络相关的答案,组成一篇内容丰富的文章,希望能到您 本文内容目录一览: 1、用光纤怎么设置路由器 2、光纤怎么设置路由器 3、光纤宽带,怎样设置无线路由器? 4、光纤网怎么设置路由器 用光纤怎么设...

吉他谱 欧帝维修网 解译网 打印机维修