龙空技术网

华为路由器ACL标准访问控制列表

这货不是包老板 428

前言:

而今小伙伴们对“h3c telnet acl”大约比较注意,各位老铁们都需要了解一些“h3c telnet acl”的相关文章。那么小编也在网摘上网罗了一些有关“h3c telnet acl””的相关资讯,希望兄弟们能喜欢,姐妹们一起来了解一下吧!

访问控制列表ACL是由permit或deny语句组成的一系列顺序的规则集合。这些规则根据数据包的源地址、目的地址、源端口、目的端口等来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表。基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000-2999.一个ACL可以由多条‘’deny/permit‘’语句组成,每一条语句概述一条规则,每条规则有一个Rule-ID.Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,

默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL

的Rule-ID的顺序,从大到小进行匹配。

实验图1.配置接口IP:

R1配置接口IP

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R1

[R1]interface loopback 0

[R1-LoopBack0]ip address 1.1.1.1 32

[R1-LoopBack0]quit

[R1]interface g0/0/0

[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24

[R1-GigabitEthernet0/0/0]undo shutdown

[R1-GigabitEthernet0/0/0]quit

R2配置接口IP

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R2

[R2]interface g0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24

[R2-GigabitEthernet0/0/0]undo shutdown

[R2-GigabitEthernet0/0/0]quit

R3配置端口IP

<Huawei>system-view

[Huawei]undo info-center enable

[Huawei]sysname R3

[R3]interface loopback 0

[R3-LoopBack0]ip address 3.3.3.3 32

[R3-LoopBack0]quit

[R3]interface g0/0/0

[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24

[R3-GigabitEthernet0/0/0]undo shutdown

[R3-GigabitEthernet0/0/0]quit

[R3]interface g0/0/1

[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24

[R3-GigabitEthernet0/0/1]undo shutdown

[R3-GigabitEthernet0/0/1]quit

[R3]interface g0/0/2

[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24

[R3-GigabitEthernet0/0/2]undo shutdown

[R3-GigabitEthernet0/0/2]quit

2.设置ospf进程,实现路由间的互通

R1

R2

R3

R4

3.进入远程登录接口,设置密码登录,创建标准访问控制列表,只放行1.1.1.1地址:

[R4]user-interface vty 0 4 //进入远程登陆接口,允许5个单位访问

[R4-ui-vty0-4]authentication-mode password //模式为密码登录

Please configure the login password (maximum length 16):huawei //密码设置为huawei

[R4-ui-vty0-4]quit

[R4]acl 2000 //定义基本访问控制列表2000

[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //只允许1.1.1.1访问

[R4-acl-basic-2000]rule 10 deny source any //拒绝其他任何IP访问

[R4-acl-basic-2000]quit //退出

[R4]user-interface vty 0 4 进入远程登录接口

[R4-ui-vty0-4]acl 2000 inbound //在入口应用基本访问控制列表2000

[R4-ui-vty0-4]quit //退出

4.R1 telnet R4 验证实验成果

成功登录

标签: #h3c telnet acl