华为设备基本ACL和高级ACL综合配置

news/2024/10/20 18:58:57/

实验需求:
0、做之前确保全网互通
1、-交换机用路由器代替,WG主机用路由器模拟
2、-AR1只能允许WG登陆
3、-YF和CW之间不能互通,但可以和WG互通
4、-WG和YF可以访问Client1
5、-CW不能访问Client1
6、-YF和WG只能访问Server1的WWW服务
7、-只有WG才能访问Server1的所有服务

实验拓扑:

实验配置:

---------------------------------------------------------------------------------
[WG]int g0/0/0
[WG-GigabitEthernet0/0/0]ip add 192.168.10.1 24
[WG-GigabitEthernet0/0/0]un shutdown 
[WG]rip
[WG-rip-1]version 2    
[WG-rip-1]network 192.168.10.0
----------------------------
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.10.2 24    
[AR2-GigabitEthernet0/0/1]un shutdown 

[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.12.1 24    
[AR2-GigabitEthernet0/0/0]un shutdown 
 
[AR2]int g0/0/2
[AR2-GigabitEthernet0/0/2]ip add 192.168.20.254 24    
[AR2-GigabitEthernet0/0/2]un shutdown 
 
[AR2]rip    
[AR2-rip-1]version 2    
[AR2-rip-1]network 192.168.10.0    
[AR2-rip-1]network 192.168.12.0    
[AR2-rip-1]network 192.168.20.0
--------------------------------------
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.12.2 24    
[AR1-GigabitEthernet0/0/1]un shutdown 

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 1.1.1.254 24    
[AR1-GigabitEthernet0/0/0]un shutdown 

[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.13.2 24    
[AR1-GigabitEthernet0/0/2]un shutdown 

[AR1]rip
[AR1-rip-1]version 2    
[AR1-rip-1]network 192.168.12.0    
[AR1-rip-1]network 1.0.0.0
[AR1-rip-1]network 192.168.13.0
---------------------------------------------
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.13.1 24    
[AR3-GigabitEthernet0/0/0]un shutdown 
 
[AR3]int g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.30.254 24    
[AR3-GigabitEthernet0/0/1]un shutdown 

[AR3]int g0/0/2
[AR3-GigabitEthernet0/0/2]ip add 192.168.1.254 24    
[AR3-GigabitEthernet0/0/2]un shutdown 

[AR3]rip
[AR3-rip-1]version 2    
[AR3-rip-1]network 192.168.13.0    
[AR3-rip-1]network 192.168.30.0    
[AR3-rip-1]network 192.168.1.0


===================================================================================
关键配置:1
  设备访问控制
  -AR1只能允许WG登陆
[AR1]acl 2000    
[AR1-acl-basic-2000]rule 5 permit source 192.168.10.1 0    
[AR1-acl-basic-2000]rule 10 deny source any 

[AR1]user-interface vty 0 4    
[AR1-ui-vty0-4]acl 2000 inbound 
[AR1-ui-vty0-4]authentication-mode aaa
[AR1-ui-vty0-4]aaa    
[AR1-aaa]local-user 77 password cipher 77    
[AR1-aaa]local-user 77 service-type telnet


-------------------------------------------------------------------------------------
关键配置:2
   YF主机访问控制
 -YF和CW之间不能互通,
  YF可以和WG、Client1互通
  YF只能访问Server1的WWW服务
[AR2]acl 3000    
[AR2-acl-adv-3000]rule 5 permit ip source 192.168.20.1 0 destination 192.168.10.1 0    
[AR2-acl-adv-3000]rule 10 permit ip source 192.168.20.1 0 destination 1.1.1.1 0
[AR2-acl-adv-3000]rule 15 permit tcp source 192.168.20.1 0 destination 192.168.1
.1 0 destination-port eq 80    
    
[AR2-acl-adv-3000]rule 20 deny ip source any 
[AR2]int g0/0/2    
[AR2-GigabitEthernet0/0/2]traffic-filter inbound acl 3000


------------------------------------------------------------------------------------
关键配置:3
 CW主机访问控制
 CW和YF、Client1之间不能互通
 CW可以和WG通
 CW只能访问Server1的WWW服务

[AR3]acl 3000    
[AR3-acl-adv-3000]rule 5 permit ip source 192.168.30.1 0 destination 192.168.10.1 0
[AR3-acl-adv-3000]rule 10 permit tcp source 192.168.30.1 0 destination 192.168.1
.1 0 destination-port eq 80    
[AR3-acl-adv-3000]rule 15 deny ip source any 
[AR3]int g0/0/1    
[AR3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

-------------------------------------------------------------------------
查看命令:
<AR3>display acl 3000
<AR2>display acl 3000
<AR1>display acl 2000

------------------------------------------------------------------------------------


http://www.ppmy.cn/news/856624.html

相关文章

华为交换机配置SSH——实现远程登录调试

华为交换机配置SSH——实现远程登录调试

配置说明 企业中交换机很多&#xff0c;并且部署在各个楼层、各个楼宇、甚至异地&#xff0c;做为网络工程师不可能搬着电脑满世界跑着去配置交换机&#xff0c;通过配置SSH远程登录&#xff0c;实现随时随地运维&#xff0c;同时&#xff0c;SSH采用加密方式传输&#xff0c;…
阅读更多...
华为交换机配置远程登录(telnet)

华为交换机配置远程登录(telnet)

远程登录又称为telnet 使用tcp&#xff08;传输控制协议&#xff09;的23端口 <Huawei>system-view #进入系统视图 [Huawei] [Huawei]telnet server enable #使能设备的远程登录 &#xff08;不能缺少此命令&#xff09; [Huawei]user-interface vty 0 4…
阅读更多...
华为路由器/交换机配置telnet,ssh远程登录

华为路由器/交换机配置telnet,ssh远程登录

华为路由器/交换机配置telnet&#xff0c;ssh远程登录 文章目录 华为路由器/交换机配置telnet&#xff0c;ssh远程登录1. Telnet1.1 新建账号1.2 配置远程访问1.3 客户端远程访问1.4 抓包文件 2. SSH2.1 网络设备生成本地密钥对2.2 新建账号2.3 开启STelnet服务2.4 配置SSH用户…
阅读更多...
华为设备linux ssh登录失败,华为交换机SSH登录失败原因

华为设备linux ssh登录失败,华为交换机SSH登录失败原因

解决方案 SSH登录失败几种常见原因&#xff1a; 1、配置错误&#xff0c;例如设备没有开启STelnet服务功能等。 处理方法&#xff1a;参考“配置通过STelnet登录设备示例”&#xff0c;检查配置是否正确和完整。 2、设备作为SSH服务器&#xff0c;协议版本号高于客户端的协议版…
阅读更多...
服务器如何查库磁盘情况?

服务器如何查库磁盘情况?

查库磁盘情况 du -h --max-depth1 ./ | sort -hr
阅读更多...
mate30的hmscore是鸿蒙系统吗,这个意味着是不是鸿蒙系统?

mate30的hmscore是鸿蒙系统吗,这个意味着是不是鸿蒙系统?

[分享交流] 这个意味着是不是鸿蒙系统&#xff1f; 106412 电梯直达 huafen539060470 初窥门径 发表于 2020-4-28 10:31:28 来自&#xff1a;HUAWEI Mate 30 5G 最新回复 2020-4-28 12:41:13 Screenshot_20200428_103003_com.huawei.android.launcher.jpg (168.04 KB, 下载次数…
阅读更多...
10秒破解一辆特斯拉?!网安人员再曝特斯拉低级漏洞,成本只要1000块?

10秒破解一辆特斯拉?!网安人员再曝特斯拉低级漏洞,成本只要1000块?

明敏 发自 凹非寺量子位 | 公众号 QbitAI 特斯拉又被曝出安全隐患&#xff1f;&#xff1f; 这次出问题的是“无钥匙进入系统”。 一位网安人员发现&#xff0c;通过中继攻击&#xff0c;只需10秒就能解锁一辆Model 3或Model Y。 而这种方法操作起来并不难&#xff0c;只需要在…
阅读更多...
大数据分析,在中国,找个身高1米7年入20万的老公,到底有多难?

大数据分析,在中国,找个身高1米7年入20万的老公,到底有多难?

来自公众号&#xff1a;正解局 作者&#xff1a;正解局 在中国&#xff0c;女性想找到适龄男性&#xff0c;把标准“降低”到年收入20万&#xff0c;身高170厘米&#xff0c;就已经几乎是“百里挑一”的水平了。 01 身高1米7&#xff0c;标准真的不低 2020年底&#xff0c;国新…
阅读更多...
最新文章

Copyright @ 2022~2023