华为/思科ACL

ACL
    访问控制列表 (Access Contril List,ACL)是应用在路由器接口的指令列表
    
标准的ACL,基于源IP地址的过滤    
    思科:1-99
    华为:2000-2999
扩展的访问控制列表  基于源IP,目标端口号,协议号,标准进行过滤
    思科:100-199
    华为:3000-3999
    
标准ACL配置:    
    acl number 2000  
      rule 5 deny source 192.168.1.1 0        拒绝来自PC1的主机数据访问
      规则   拒绝  来源      地址
      rule 5 deny source 192.168.1.0 0.0.0.255  拒绝一个网段的主机数据访问
      rule permit source any (rule 10 permit)    //默认允许
          规则 允许    来源  任何
    interface GigabitEthernet0/0/1
      traffic-filter inbound acl 2000        //在接口ACL进交换机路由方向
      通信量   过滤    入站
      traffic-filter outbound acl 2000        //在接口ACL出交换机路由方向
                       出站


扩展的ACL配置:
    acl 3001 //创建高级ACL
      rule permit tcp source 192.168.1.1 0 destination 192.168.3.1 0 destination-port eq 80 //可以访问WEB服务器
      规则  允许      源地址                 目的地址                  目的地址-端口
      rule permit ip source 192.168.1.1 0 destination 192.168.2.0 0.0.0.255 //可以访问2.0网段
      规则  允许     源地址                 目的地址
       rule deny tcp source any destination any //除了WEB服务其他服务不能访问
      规则 拒绝     源地址 任何  目的地址  任何
    interface GigabitEthernet0/0/1  
      traffic-filter inbound acl 3001 //在接口上应用ACL3001
         线路-过滤     入站


————————————————
版权声明:本文为CSDN博主「吾小汪」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_31422671/article/details/88973208

上一篇:Netmiko批量修改华为交换机的vlan及acl


下一篇:4--Redis安全策略ACL ;发布与订阅