news 2026/6/15 14:44:22

华为访问控制列表的配置

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
华为访问控制列表的配置

任务一:基本访问控制列表的配置

一、基础配置

RA:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RA
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[RA-GigabitEthernet0/0/0]int g0/0/1
[RA-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[RA-GigabitEthernet0/0/1]int s1/0/0
[RA-Serial1/0/0]ip add 192.168.3.1 24
[RA-Serial1/0/0]qu
[RA]ip route-static 192.168.4.0 24 192.168.3.2
[RA]qu
RB:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RB
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]ip add 192.168.4.254 24
[RB-GigabitEthernet0/0/0]int s1/0/0
[RB-Serial1/0/0]ip add 192.168.3.2 24
[RB-Serial1/0/0]qu
[RB]ip route-static 192.168.1.0 24 192.168.3.1
[RB]ip route-static 192.168.2.0 24 192.168.3.1
[RB]qu

配置完成后,PC1、PC2都可以访问PC3。

二、基本访问控制列表配置

RB:

[RB]acl 2000 //基本访问控制列表编号为2000---2999
[RB-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255
[RB-acl-basic-2000]qu
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
[RB-GigabitEthernet0/0/0]qu

配置完成后,只有PC1可以访问PC3,PC2不能访问PC3。

任务二:高级访问控制列表的配置

一、基本配置

RA:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RA
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[RA-GigabitEthernet0/0/0]int g0/0/1
[RA-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[RA-GigabitEthernet0/0/1]int s1/0/0
[RA-Serial1/0/0]ip add 192.168.3.1 24
[RA-Serial1/0/0]qu
[RA]ip route-static 192.168.4.0 24 192.168.3.2
[RA]qu
RB:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RB
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]ip add 192.168.4.254 24
[RB-GigabitEthernet0/0/0]int s1/0/0
[RB-Serial1/0/0]ip add 192.168.3.2 24
[RB-Serial1/0/0]qu
[RB]ip route-static 192.168.1.0 24 192.168.3.1
[RB]ip route-static 192.168.2.0 24 192.168.3.1
[RB]qu

配置完成后,PC1、PC2都可以访问PC3。

二、高级访问控制列表的配置

[RA]acl 3000 //高级访问控制列表的编号为3000---3999
[RA-acl-adv-3000]rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.
4.0 0.0.0.255 destination-port range 20 21 //拒绝FTP服务
[RA-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination 192.16
8.4.0 0.0.0.255 destination-port eq 80 //允许WEb服务
[RA-acl-adv-3000]rule deny ip
[RA-acl-adv-3000]qu
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[RA-GigabitEthernet0/0/0]qu
配置完成后PC1可以访问PC3的WEB服务,但不能访问FTP服务。PC2可以访问PC3的WEB和FTP服务。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/15 5:19:59

Wan2.2-T2V-A14B在校园欺凌预防教育视频中的情感共鸣

Wan2.2-T2V-A14B&#xff1a;用AI视频唤醒校园中的共情力量 &#x1f3ac;❤️ 你有没有想过&#xff0c;一段由AI生成的视频&#xff0c;能让一个曾经旁观欺凌的学生&#xff0c;在屏幕前默默红了眼眶&#xff1f; 这听起来像科幻&#xff0c;但今天已经悄然发生。随着生成式A…

作者头像 李华
网站建设 2026/6/15 15:44:03

深度解析光线追踪:3大关键技术实现高性能渲染与运动模糊

深度解析光线追踪&#xff1a;3大关键技术实现高性能渲染与运动模糊 【免费下载链接】raytracing.github.io Main Web Site (Online Books) 项目地址: https://gitcode.com/GitHub_Trending/ra/raytracing.github.io 光线追踪技术在现代图形学中扮演着关键角色&#xff…

作者头像 李华
网站建设 2026/6/15 18:32:23

ADC_EXTI

STM32 的 ADC_EXTI 是专门接收外部中断启动 ADC 采样。EXTI&#xff1a;External Interrupt/Event Controller 外部中断/事件控制器。它能让 CPU 在外部中断触发时立即暂停当前任务&#xff0c;马上去处理中断任务&#xff0c;处理完中断任务再回来处理当前任务。即实现对外部中…

作者头像 李华
网站建设 2026/6/15 17:51:34

COMSOL仿真:多物理场电弧与磁流体仿真模型的研究与应用

COMSOL仿真&#xff0c;电弧仿真&#xff0c;磁流体仿真模型&#xff0c;MHD&#xff0c;MHD磁流体电弧仿真模型。电弧仿真在电力设备和等离子体研究中是个磨人的技术活儿。今天咱们聊聊怎么用COMSOL整明白磁流体&#xff08;MHD&#xff09;电弧的骚操作。先别急着关页面&…

作者头像 李华
网站建设 2026/6/15 17:40:52

终极指南:如何快速上手ipympl交互式绘图工具

ipympl是专为Jupyter环境设计的Matplotlib交互式后端&#xff0c;让你在笔记本中就能实现专业级的动态图表操作。无论你是数据分析师、科研工作者还是机器学习工程师&#xff0c;这个工具都能大幅提升你的可视化工作效率。 【免费下载链接】ipympl Matplotlib Jupyter Integrat…

作者头像 李华