news 2026/6/22 9:48:32

华为访问控制列表的配置

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
华为访问控制列表的配置

任务一:基本访问控制列表的配置

一、基础配置

RA:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RA
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[RA-GigabitEthernet0/0/0]int g0/0/1
[RA-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[RA-GigabitEthernet0/0/1]int s1/0/0
[RA-Serial1/0/0]ip add 192.168.3.1 24
[RA-Serial1/0/0]qu
[RA]ip route-static 192.168.4.0 24 192.168.3.2
[RA]qu
RB:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RB
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]ip add 192.168.4.254 24
[RB-GigabitEthernet0/0/0]int s1/0/0
[RB-Serial1/0/0]ip add 192.168.3.2 24
[RB-Serial1/0/0]qu
[RB]ip route-static 192.168.1.0 24 192.168.3.1
[RB]ip route-static 192.168.2.0 24 192.168.3.1
[RB]qu

配置完成后,PC1、PC2都可以访问PC3。

二、基本访问控制列表配置

RB:

[RB]acl 2000 //基本访问控制列表编号为2000---2999
[RB-acl-basic-2000]rule deny source 192.168.2.0 0.0.0.255
[RB-acl-basic-2000]qu
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]traffic-filter outbound acl 2000
[RB-GigabitEthernet0/0/0]qu

配置完成后,只有PC1可以访问PC3,PC2不能访问PC3。

任务二:高级访问控制列表的配置

一、基本配置

RA:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RA
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[RA-GigabitEthernet0/0/0]int g0/0/1
[RA-GigabitEthernet0/0/1]ip add 192.168.2.254 24
[RA-GigabitEthernet0/0/1]int s1/0/0
[RA-Serial1/0/0]ip add 192.168.3.1 24
[RA-Serial1/0/0]qu
[RA]ip route-static 192.168.4.0 24 192.168.3.2
[RA]qu
RB:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center ena
Info: Information center is disabled.
[Huawei]sysn RB
[RB]int g0/0/0
[RB-GigabitEthernet0/0/0]ip add 192.168.4.254 24
[RB-GigabitEthernet0/0/0]int s1/0/0
[RB-Serial1/0/0]ip add 192.168.3.2 24
[RB-Serial1/0/0]qu
[RB]ip route-static 192.168.1.0 24 192.168.3.1
[RB]ip route-static 192.168.2.0 24 192.168.3.1
[RB]qu

配置完成后,PC1、PC2都可以访问PC3。

二、高级访问控制列表的配置

[RA]acl 3000 //高级访问控制列表的编号为3000---3999
[RA-acl-adv-3000]rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.
4.0 0.0.0.255 destination-port range 20 21 //拒绝FTP服务
[RA-acl-adv-3000]rule permit tcp source 192.168.1.0 0.0.0.255 destination 192.16
8.4.0 0.0.0.255 destination-port eq 80 //允许WEb服务
[RA-acl-adv-3000]rule deny ip
[RA-acl-adv-3000]qu
[RA]int g0/0/0
[RA-GigabitEthernet0/0/0]traffic-filter inbound acl 3000
[RA-GigabitEthernet0/0/0]qu
配置完成后PC1可以访问PC3的WEB服务,但不能访问FTP服务。PC2可以访问PC3的WEB和FTP服务。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/21 8:43:32

三步搞定HunyuanVideo视频生成:从零部署到高清视频创作

三步搞定HunyuanVideo视频生成&#xff1a;从零部署到高清视频创作 【免费下载链接】HunyuanVideo HunyuanVideo: A Systematic Framework For Large Video Generation Model 项目地址: https://gitcode.com/gh_mirrors/hu/HunyuanVideo 想要在本地电脑上生成高质量视频…

作者头像 李华
网站建设 2026/6/21 21:16:57

IDM试用期管理完整解决方案:轻松应对使用期限挑战

还在为Internet Download Manager的试用期限制而困扰吗&#xff1f;这款实用工具能够帮你有效管理使用期限&#xff0c;让下载体验更加顺畅。本文将为你详细介绍如何使用IDM Activation Script优化使用体验。 【免费下载链接】IDM-Activation-Script IDM Activation & Trai…

作者头像 李华
网站建设 2026/6/19 9:56:34

基于springboot的海南自贸港智慧服务平台

随着海南自贸港建设的推进&#xff0c;构建智慧服务平台成为提升治理效能的关键。本论文旨在研究基于Spring Boot的海南自贸港智慧服务平台的设计与实现&#xff0c;以提供高效便捷的政务服务与企业服务。本研究采用Java语言与Spring Boot框架&#xff0c;结合MySQL数据库技术&…

作者头像 李华
网站建设 2026/6/17 19:23:48

单元测试jacoco覆盖率失败了,如何修复

从你提供的配置文件片段来看&#xff0c;存在多个问题&#xff0c;导致 Jacoco 无法正常工作&#xff1a;一、 查看 Jacoco.exec 路径的方法&#xff1a;1. 直接查看 target 目录bash # 在项目根目录执行 ls -la target/jacoco.exec# 或者查找所有位置 find . -name "jaco…

作者头像 李华
网站建设 2026/6/20 12:14:51

智能制造时代,为何思奥特CRT视觉光源成为行业首选?

技术突破让国产光源实现进口替代&#xff0c;年省成本超百万在工业4.0和智能制造的浪潮中&#xff0c;机器视觉技术正成为制造业转型升级的核心驱动力。而作为机器视觉系统的"眼睛"&#xff0c;光源的质量直接影响着整个检测系统的精度和稳定性。行业现状&#xff1a…

作者头像 李华
网站建设 2026/6/19 2:38:33

Klocwork 2025.3 发布:强化全栈静态分析,打造安全可靠数字基石

Klocwork 2025.3 新特性 在Klocwork 2025.3中&#xff0c;桌面工具和Validate门户网站的安装程序和用户界面已更新为新徽标&#xff0c;以反映Perforce品牌的更新&#xff0c;并提供一致的体验。 该版本增强了对 QNX 编译器的支持&#xff0c;并在使用现代 C/C 时&#xff0c…

作者头像 李华