华为访问控制列表的配置

北方的流星2025-12-12 9:25

任务一:基本访问控制列表的配置

一、基础配置

RA:

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

Huaweiundo info-center ena

Info: Information center is disabled.

Huaweisysn RA

RAint g0/0/0

RA-GigabitEthernet0/0/0ip add 192.168.1.254 24

RA-GigabitEthernet0/0/0int g0/0/1

RA-GigabitEthernet0/0/1ip add 192.168.2.254 24

RA-GigabitEthernet0/0/1int s1/0/0

RA-Serial1/0/0ip add 192.168.3.1 24

RA-Serial1/0/0qu

RAip route-static 192.168.4.0 24 192.168.3.2

RAqu

RB:

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

Huaweiundo info-center ena

Info: Information center is disabled.

Huaweisysn RB

RBint g0/0/0

RB-GigabitEthernet0/0/0ip add 192.168.4.254 24

RB-GigabitEthernet0/0/0int s1/0/0

RB-Serial1/0/0ip add 192.168.3.2 24

RB-Serial1/0/0qu

RBip route-static 192.168.1.0 24 192.168.3.1

RBip route-static 192.168.2.0 24 192.168.3.1

RBqu

配置完成后,PC1、PC2都可以访问PC3。

二、基本访问控制列表配置

RB:

RBacl 2000 //基本访问控制列表编号为2000---2999

RB-acl-basic-2000rule deny source 192.168.2.0 0.0.0.255

RB-acl-basic-2000qu

RBint g0/0/0

RB-GigabitEthernet0/0/0traffic-filter outbound acl 2000

RB-GigabitEthernet0/0/0qu

配置完成后,只有PC1可以访问PC3,PC2不能访问PC3。

任务二:高级访问控制列表的配置

一、基本配置

RA:

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

Huaweiundo info-center ena

Info: Information center is disabled.

Huaweisysn RA

RAint g0/0/0

RA-GigabitEthernet0/0/0ip add 192.168.1.254 24

RA-GigabitEthernet0/0/0int g0/0/1

RA-GigabitEthernet0/0/1ip add 192.168.2.254 24

RA-GigabitEthernet0/0/1int s1/0/0

RA-Serial1/0/0ip add 192.168.3.1 24

RA-Serial1/0/0qu

RAip route-static 192.168.4.0 24 192.168.3.2

RAqu

RB:

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

Huaweiundo info-center ena

Info: Information center is disabled.

Huaweisysn RB

RBint g0/0/0

RB-GigabitEthernet0/0/0ip add 192.168.4.254 24

RB-GigabitEthernet0/0/0int s1/0/0

RB-Serial1/0/0ip add 192.168.3.2 24

RB-Serial1/0/0qu

RBip route-static 192.168.1.0 24 192.168.3.1

RBip route-static 192.168.2.0 24 192.168.3.1

RBqu

配置完成后,PC1、PC2都可以访问PC3。

二、高级访问控制列表的配置

RAacl 3000 //高级访问控制列表的编号为3000---3999

RA-acl-adv-3000rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.

4.0 0.0.0.255 destination-port range 20 21 //拒绝FTP服务

RA-acl-adv-3000rule permit tcp source 192.168.1.0 0.0.0.255 destination 192.16

8.4.0 0.0.0.255 destination-port eq 80 //允许WEb服务

RA-acl-adv-3000rule deny ip

RA-acl-adv-3000qu

RAint g0/0/0

RA-GigabitEthernet0/0/0traffic-filter inbound acl 3000

RA-GigabitEthernet0/0/0qu

配置完成后PC1可以访问PC3的WEB服务,但不能访问FTP服务。PC2可以访问PC3的WEB和FTP服务。

相关推荐
不羁的木木20 小时前
HarmonyOS文件基础服务(Core File Kit)实战演练04-文件监听与流式读写
华为·harmonyos
IT大白鼠20 小时前
RSTP协议原理与配置详解:快速生成树技术的深度解析
网络·网络协议
人还是要有梦想的20 小时前
linux下用搜狗输入法,中英文切换
linux·运维·服务器
北京智和信通20 小时前
某部队IT基础设施及机房动环统一运维建设实例
运维·网管平台·网管软件·网络管理系统·网络运维平台·网络运维系统
乐维_lwops21 小时前
从 “救火运维” 到 “自动驾驶”:运维智能体到底解决了什么?
运维·人工智能·运维智能体
bush421 小时前
嵌入式linux学习记录二
linux·运维·学习
weixin_4684668521 小时前
MoneyPrinterTurbo 短视频自动化生产实战指南
运维·人工智能·自动化·大模型·音视频·moneyprinter
C+++Python21 小时前
BIO、NIO、AIO 区别
网络·nio
難釋懷21 小时前
Nginx自签名-图形化工具 XCA
运维·nginx
VOOHU-沃虎1 天前
沃虎——网络变压器与RJ45集成连接器选型实战:从百兆到10G、从非PoE到4PPoE
网络
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出