eNSP 华为ACL配置

华为ACL配置

需求:

公司保证财务部数据安全,禁止研发部门和互联网访问财务服务器,但总裁办不受影响

R1:

复制代码
<Huawei>sys
[Huawei]sys Router1
[Router1]undo info-center enable 
[Router1]int g1/0/0
[Router1-GigabitEthernet1/0/0]ip add 20.20.20.254 24
[Router1-GigabitEthernet1/0/0]int g2/0/0
[Router1GigabitEthernet2/0/0]ip add 30.30.30.254 24
[Router1-GigabitEthernet2/0/0]int g0/0/0
[Router1-GigabitEthernet0/0/0]ip add 172.16.1.254 24
[Router1-GigabitEthernet2/0/0]int g0/0/1
[Router1-GigabitEthernet0/0/1]ip add 10.10.10.254 24
[Router1-GigabitEthernet0/0/1]quit
//配置静态路由
[Router1]ip route-static 192.168.1.0 24 172.16.1.254
//2000-2999初级ACL,3000-3999高级ACL
[Router1]acl 3000
//允许20.20.20.0网段的地址访问30.30.30.3主机(反掩码中0表示精准匹配,1表示模糊匹配)
[Router1-acl-adv-3000]rule 10 permit ip source 20.20.20.0 0.0.0.255 destination 30.30.30.3 0.0.0.0
//禁止10.10.10.0网段的地址访问30.30.30.3主机(0.0.0.0可以简写成0) 
[Router1-acl-adv-3000]rule 20 deny ip source 10.10.10.0 0.0.0.255 destination 30.30.30.3 0
//拒绝所有网段访问30.30.30.3主机(规则顺序很重要,从小到大匹配)
[Router1-acl-adv-3000]rule 30 deny ip source any destination 30.30.30.3 0 
[Router1-acl-adv-3000]int g2/0/0
//g2/0/0出口应用acl(数据包从这个口出来)
[Router1-GigabitEthernet2/0/0]traffic-filter outbound acl 3000

R2:

复制代码
[Huawei]sys Router2
[Router2]int g0/0/0
[Router2-GigabitEthernet0/0/0]ip add 172.16.1.1 24
[Router2-GigabitEthernet0/0/0]quit
//配置默认路由
[Router2]ip route-static 0.0.0.0 0 172.16.1.254

总裁办访问财务部

研发部访问财务部

互联网访问财务部

相关推荐
anyup9 天前
来简单聊聊鸿蒙开发,万元奖金的事~
前端·华为·harmonyos
程序猿追16 天前
那个右下角的小数字怎么“卡”住我打字——我用 HarmonyOS 自己写了一个字数限制输入框
pytorch·华为·harmonyos
古德new16 天前
鸿蒙PC使用electron迁移:Joplin Electron 桌面适配全记录
华为·electron·harmonyos
世人万千丶16 天前
桌面便签小应用 - HarmonyOS ArkUI 开发实战-TextArea与Flex布局-PC版本
华为·harmonyos·鸿蒙·鸿蒙系统
慧海灵舟16 天前
AGenUI 鸿蒙端实战踩坑录:从 Column 布局消失到异步组件宽度为 0
华为·harmonyos
yuegu77716 天前
HarmonyOS应用<节气通>开发第33篇:状态管理实战
华为·harmonyos
YM52e16 天前
买菜计算器小应用 - HarmonyOS ArkUI 开发实战-PC版本
学习·华为·harmonyos·鸿蒙·鸿蒙系统
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
阿捏利16 天前
系列总览-鸿蒙科普系列完全指南
华为·harmonyos
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理