前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP腾讯云架构师技术同盟
返回腾讯云官网
社区首页 >专栏 >网络边界安全ACL基本配置

网络边界安全ACL基本配置

作者头像
神的孩子都在歌唱
发布2025-03-05 20:14:50
发布2025-03-05 20:14:50
3400
代码可运行
举报
文章被收录于专栏:神的孩子都在歌唱神的孩子都在歌唱
运行总次数:0
代码可运行

网络边界安全ACL基本配置

前言

作者:神的孩子都在歌唱

企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定,网络安全很重要。

访问控制列表ACL(Access Control List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进行不同的处理,从而可以实现网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。

一. 配置IP地址

R1

代码语言:javascript
代码运行次数:0
复制
<Huawei>undo terminal monitor 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]q
[Huawei]int LoopBack 0
[Huawei-LoopBack0]ip address 8.1.1.1 32

R2

代码语言:javascript
代码运行次数:0
复制
<Huawei>undo terminal monitor 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.9.1 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int LoopBack 0
[Huawei-LoopBack0]q

R3

代码语言:javascript
代码运行次数:0
复制
<Huawei>undo terminal monitor 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.10.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.9.2 24
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]ip address 192.168.8.1 24
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int LoopBack 0
[Huawei-LoopBack0]ip address 8.3.3.3 32

R4

代码语言:javascript
代码运行次数:0
复制
<Huawei>undo terminal monitor 
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.8.2 24
[Huawei-GigabitEthernet0/0/0]q
[Huawei]int LoopBack 0
[Huawei-LoopBack0]ip address 8.4.4.4 32

二. 搭建ospf网络

R1

代码语言:javascript
代码运行次数:0
复制
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.9.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 8.1.1.1 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0]dis ospf interface

R2

代码语言:javascript
代码运行次数:0
复制
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.9.0 0.0.0.255

R3

代码语言:javascript
代码运行次数:0
复制
[Huawei-ospf-1-area-0.0.0.0]network 192.168.8.0 0.0.0.255           
     
[Huawei-ospf-1-area-0.0.0.0]network 192.168.8.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 8.3.3.3 0.0.0.0
[Huawei-ospf-1-area-0.0.0.0]dis ospf in    
[Huawei-ospf-1-area-0.0.0.0]dis ospf interface

R4

代码语言:javascript
代码运行次数:0
复制
[Huawei]ospf 1
[Huawei-ospf-1]area 0
[Huawei-ospf-1-area-0.0.0.0]network 192.168.8.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]network 8.4.4.4 0.0.0.0    
[Huawei-ospf-1-area-0.0.0.0]dis ip routing-table protocol ospf

三. 配置基本ALC控制访问

R4

代码语言:javascript
代码运行次数:0
复制
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode password 
Please configure the login password (maximum length 16):2018060808
[Huawei]acl 2000    
[Huawei-acl-basic-2000]rule 5 permit source 8.1.1.1 0
[Huawei-acl-basic-2000]rule 10 deny source any
[Huawei-acl-basic-2000]q
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]acl 2000 inbound 
分别配置名字
[Huawei]sysname R1
[Huawei]sysname R2
[Huawei]sysname R3
[Huawei]sysname R4

使R3也能通

代码语言:javascript
代码运行次数:0
复制
[Huawei]acl 2000    
[Huawei-acl-basic-2000]rule 8 permit source 8.3.3.3 0

查看

代码语言:javascript
代码运行次数:0
复制
dis acl 2000

作者:神的孩子都在歌唱 本人博客:https://blog.csdn.net/weixin_46654114 转载说明:务必注明来源,附带本人博客连接

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2025-02-14,如有侵权请联系 cloudcommunity@tencent.com 删除
安全
acl
配置
网络
性能

本文分享自 神的孩子都在歌唱 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

安全
acl
配置
网络
性能
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 网络边界安全ACL基本配置
    • 一. 配置IP地址
    • 二. 搭建ospf网络
    • 三. 配置基本ALC控制访问
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论