日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

ACL简单配置

發布時間:2024/2/28 编程问答 30 豆豆
生活随笔 收集整理的這篇文章主要介紹了 ACL简单配置 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

ACL簡單配置

  • 前言
  • 實驗
    • 1、需求
    • 2、命令
    • 3、結果
  • 總結

前言


小實驗帶大家了解ACL的簡單配置。

實驗

1、需求

  • 僅允許PC1訪問192.168.2.0/24網絡
  • 禁止192.168.1.0/24網絡ping web服務
  • 僅允許Clinet1 訪問web服務器的www服務

2、命令

AR1:

先配置基礎命令:

<Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-console0]q [Huawei] int g0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [Huawei-GigabitEthernet0/0/0]int g0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.3.254 24 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.2.254 24

接著用基礎ACL配置需求1、僅允許PC1訪問192.168.2.0/24網絡

[Huawei]acl 2000 [Huawei-acl-basic-2000]rule permit source 192.168.1.1 0 [Huawei-acl-basic-2000]rule deny [Huawei-acl-basic-2000]int g0/0/2 [Huawei-GigabitEthernet0/0/2]traffic-filter outbound acl 2000

最后我們用高級ACL配置下接下來的需求2和3

[Huawei]acl 3000 [Huawei-acl-adv-3000]rule deny icmp source 192.168.1.0 0.0.0.255 destination 192.168.3.1 0 [Huawei-acl-adv-3000]rule permit tcp source 192.168.1.3 0 destination 192.168.3.10 destination-port eq 80 [Huawei-acl-adv-3000]rule deny tcp source any destination 192.168.3.1 0 destination-port eq 80 [Huawei-acl-adv-3000]int g0/0/0 [Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

3、結果

PC1

PC>ping 192.168.2.1Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break Request timeout! From 192.168.2.1: bytes=32 seq=2 ttl=127 time=31 ms From 192.168.2.1: bytes=32 seq=3 ttl=127 time=47 ms From 192.168.2.1: bytes=32 seq=4 ttl=127 time=47 ms From 192.168.2.1: bytes=32 seq=5 ttl=127 time=47 ms--- 192.168.2.1 ping statistics ---5 packet(s) transmitted4 packet(s) received20.00% packet lossround-trip min/avg/max = 0/43/47 msPC>ping 192.168.3.1Ping 192.168.3.1: 32 data bytes, Press Ctrl_C to break Request timeout! Request timeout! Request timeout! Request timeout! Request timeout!--- 192.168.3.1 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss

PC2

Welcome to use PC Simulator!PC>ping 192.168.2.1Ping 192.168.2.1: 32 data bytes, Press Ctrl_C to break Request timeout! Request timeout! Request timeout! Request timeout! Request timeout!--- 192.168.2.1 ping statistics ---5 packet(s) transmitted0 packet(s) received100.00% packet loss

可見,我們完成了三個需求,實際上,命令配置并不多,也很容易理解。

總結

配置配置很簡單,主要在于了解根據需求,了解數據的傳輸方向,然后知道在出接口還是入接口進行配置,同時也不能妨礙其他計算機的通信。

總結

以上是生活随笔為你收集整理的ACL简单配置的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。