简述acl在h3c路由器上使用三个步骤?
[Quidway] acl acl-number [ match-order { config | auto } ]
acl-number:2000 — 2999
config:配置顺序 //缺省值
auto:深度优先
[Quidway-acl-2000] rule [ normal | special ] { permit | deny } [source source-addr source-wildcard | any ]
normal:该规则在所有时间段内起作用; //缺省值
special:该规则在指定时间段内起作用,使用special 时用户需另外设定时间段
source-wildcard:反掩码(通配符)
以H3C ER3100为例,设置步骤如下:
第一步:打开新的H3C ER3100路由器包装盒,拿出H3C ER3100路由器,然后看H3C ER3100路由器的背面,记住上面的IP,用户名,密码。
第二步:正常登录H3C ER3100路由器,在IE地址栏内直接输入:192.168.1.1(这个地址来源于路由器的背面,厂家设定的,用户名和密码都是背面的)
第三步:输入:192.168.1.1 后,直接进入H3C ER3100路由器的登录页面,如下图所示:
第四步:直接输入用户名:admin 密码:admin 这个是H3C ER3100路由器出厂默认的,进入页面里面进行修改密码。如下图所示:
一般步骤:
定义一个ACL,其中包含多个permit何deny的条目
定义一个traffic classifier,即流分类
定义一个traffic behavior,即针对流分类要执行的动作
定义一个traffic policy, 流策略,将之前定义的classifier与behavior建立关联。
将traffic policy应用与全局或接口下,实现功能。
主要命令如下图:
简述acl在h3c路由器上使用三个步骤?
一般步骤:定义一个ACL,其中包含多个permit何deny的条目 定义一个traffic classifier,即流分类 定义一个traffic behavior,即针对流分类要执行的动作 定义一个traffic policy, 流策略,将之前定义的classifier与behavior建立关联。将traffic policy应用与全局或接口下,实现功能。主要命令如下图:
h3c如何配置acl命令?
交换机直接用下面的就可以\\x0d\\x0aacl number 3000\\x0d\\x0arule permit ip source 1.1.1.1 0 destination 2.2.2.2 0\\x0d\\x0a \\x0d\\x0aacl number 2000\\x0d\\x0arule permit ip source 1.1.1.1 0 \\x0d\\x0a \\x0d\\x0aacl 2000-3000 只能定义源\\x0d\\x0aacl...
H3C acl 的一个简单的题
aclnumber3003 rule 0 deny icmp rule 5 permit tcp destination-port eq 20 看acl就能看出来了。rule0 定义的禁止icmp源地址所有到目的地址所有。所以只要下发了不管in还是out方向icmp报文都被deny。而ping是基于icmp协议的。rule5定义的没有作用。默认情况acl数据都是permit,多此一举 所以,只涉及ic...
h3c如何创建基本的ACL?
在H3C设备上创建基本的访问控制列表(ACL)通常涉及以下步骤:首先,需要登录到设备并进入系统视图。可以通过以下命令实现:system-view 使用acl命令来定义一个新的ACL。例如,可以创建一个编号为2000的ACL:[H3C] acl number 2000 这个命令会创建一个新的ACL,并将其编号设置为2000。接下来,需要配置ACL...
H3C配置ACL控制地址池 会的进!搞定追高分!
再在18-21a做配置,固定ip即为200.50,然后给192.168.1.0\/24这个段做nat , 静态路由,关联上网acl等。 就实现了你的全部应用。这种应用,企业中使用很常见,很典型的。 其实你的思路还可以优化下,比如内网用服务器的,可以把余下的200.54,200.55作一个静态映射,这种其实更安全些,或者做nat...
H3C三层交换机配置ACL:
ACL可以这样写:acl number 3000 rule 5 permit ip source 192.168.33.0 0.0.0.255 destination 192.168.142.106 0 rule 10 deny ip source 192.168.33.0 0.0.0.255 destination 192.168.142.0 0.0.0.255 rule 15 permit ip 然后在vlan下启用ACL:interface vlan 33(192.168.33....
h3c 怎么样限制上一段网站? 比如 限制上ip是220.1.1.1 ---255.255.2...
例如你的路由器上eth0\/1下接的是用户:acl number 3000 rule 0 deny tcp destination 220.1.1.1 0 destination-port eq www rule 5 permit any int eth 0\/1 packet-filter 3000 inbound 这样子就行了,记得ACL一般都是应用在离你需要限制的终端最近的端口处的inbound方向。
H3C 怎么配置acl才能禁止局域网内的设备访问外部公共网络,或者只能使用F...
一般需要在路由器上配置,FTP用的端口是TCP 21和TCP 22。你用路由器的防火墙配置,只开放这两个端口应该就可以的。或者部署一台上网行为管理,比如WFilter这样的产品,可以基于应用协议来配置上网策略。
H3C路由器ACL绑定
rule 10 permit source x.x.x.x mask rule 20 deny all(这步好像不用,默认就是DENY)你错了,相同rule 之间是或的关系,命中第一条后第二条相同的就不在命中,我打给你的命令是华为路由器上的,具体命令差别不大,不过上面的有问题,实际要实现你的效果需要advanced acl,分别指定源IP和目的IP...
H3C的防火墙里这句ACL是什么意思?
ACL是控制列表 RULE 是开头定义 79、80是序列号,不过一般没有连续写的,以后再加没法加了 permit是动作允许通过 50、51是协议号
居吴牛黄: 1. 创建名为“DuanWang”的时间段,working-day表示周一到周五 [H3C]time-range DuanWang 20:00 to 23:00 working-day 2.创建ACL,匹配vlan10网段地址,和DuanWang时间段关联起来 [H3C]access-list basic 2000 [H3C-acl-ipv4-basic-2000...
清水河县18343681937: 三种ACL技术原理?
居吴牛黄: 基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的. 配置ACL的基本原则:在实施ACL的过程中,应当遵循如下两个基本原则: 最小特权原则:只给受控对象完成任务所必须的最小的权限 最靠近受控对象原则:所有的网络层访问权限控制
清水河县18343681937: h3c acl vlan间互访控制?
居吴牛黄: 1、先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168.100.X,与VLAN号对应. 2、为第一个VLAN 10创建一个ACL,命令为 ...
清水河县18343681937: H3C三层交换机配置ACL: - ?
居吴牛黄: ACL可以这样写:acl number 3000 rule 5 permit ip source 192.168.33.0 0.0.0.255 destination 192.168.142.106 0 rule 10 deny ip source 192.168.33.0 0.0.0.255 destination 192.168.142.0 0.0.0.255 rule 15 permit ip 然后在vlan下启用ACL:interface vlan 33(192.168.33.0/24所在的vlan接口,在vlan 接口下,启用上面定义的规则) packet-filter inbound ip-group 3000
清水河县18343681937: H3C ar 28 - 11路由器怎么启用ACL规则 - ?
居吴牛黄: 要2个vlan互写ACL才行,比如不让3段和10断互访 acl number 3000rule 0 deny ip source 192.168.3.0 0.0.0.255 destination 192.168.10.0 0.0.0.255acl number 3001rule 0 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.3.0 0.0.0.255这样才行,懂吗? 望采纳
清水河县18343681937: 双线接入如何在路由器上设置ACL?
居吴牛黄: 使用双路由,三块网卡,一个接局域网,网关192.168.0.1,一个接电信外网,一个接网通外网,具体参数你问运营商. acl只需设置一个,包含整个内网网段,具体命令要看你的路由器是甚么型号的,路由器不同,命令不同. 对于思科类型的: ...
清水河县18343681937: h3c 5120的vlan能做ACL吗,我要做ACL的三个vlan 都是跑在同一物理接口下的,是trunk口? - ?
居吴牛黄: H3C 5120应该支持acl下发到vlan的 packet-filter vlan (vlan ID) inbound(outbound) ip-group (acl number)
清水河县18343681937: 标准ACL与扩展ACL怎么具体配置??
居吴牛黄: ACL的基本原理、功能与局限性 基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的. 功能:网络中的节...
清水河县18343681937: 路由器配置术语中的ACL是什么意思? - ?
居吴牛黄: ACL(access control list) 访问控制表 ACL是存在于计算机中的一张表,它使操作系统明白每个用户对特定系统对象,例如文件目录或单个文件的存取权限.每个对象拥有一个在访问控制表中定义的安全属性.这张表对于每个系统用户有拥有一个...
清水河县18343681937: H3C SecPath的ACL配置 - ?
居吴牛黄: firewall packet-filter 3000 inbound 注意这条.inbound是方向,也就是说从这个接口接收到的数据.而看你的acl列表.所有source地址是10段的才匹配这个acl规则,才执行相应的动作.因为这个接口接的就是10段的pc,而从10段的接口接收到的数据,也只有10段的才是有效的.acl 里 所有source是1段的rule都是不生效的.因为从in方向没有1段的数据.在写一条 firewall packet-filter 3000 outbound 出方向的就可以了
