華為路由器ACL標準訪問控制列表
訪問控制列表ACL是由permit或deny語句組成的一系列順序的規(guī)則集合。這些規(guī)則根據(jù)數(shù)據(jù)包的源地址、目的地址、源端口、目的端口等來描述。ACL規(guī)則通過匹配報文中的信息對數(shù)據(jù)包進行分類,路由設備根據(jù)這些規(guī)則判斷哪些數(shù)據(jù)包可以通過,哪些數(shù)據(jù)包需要拒絕。按照訪問控制列表的用途,可以分為基本的訪問控制列表和高級的訪問控制列表。基本ACL可使用報文的源IP地址、時間段信息來定義規(guī)則,編號范圍為2000-2999.一個ACL可以由多條‘’deny/permit‘’語句組成,每一條語句概述一條規(guī)則,每條規(guī)則有一個Rule-ID.Rule-ID可以由用戶進行配置,也可以由系統(tǒng)自動根據(jù)步長生成,
默認步長為5,Rule-ID默認按照配置先后順序分配0、5、10、15等,匹配順序按照ACL
的Rule-ID的順序,從大到小進行匹配。
實驗圖
R1配置接口IP
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface loopback 0
[R1-LoopBack0]ip address 1.1.1.1 32
[R1-LoopBack0]quit
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
R2配置接口IP
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]quit
R3配置端口IP
[Huawei]undo info-center enable
[Huawei]sysname R3
[R3]interface loopback 0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]undo shutdown
[R3-GigabitEthernet0/0/0]quit
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
[R3-GigabitEthernet0/0/1]undo shutdown
[R3-GigabitEthernet0/0/1]quit
[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24
[R3-GigabitEthernet0/0/2]undo shutdown
[R3-GigabitEthernet0/0/2]quit
2.設置ospf進程,實現(xiàn)路由間的互通
R1
R2
R3
R4
3.進入遠程登錄接口,設置密碼登錄,創(chuàng)建標準訪問控制列表,只放行1.1.1.1地址:
[R4]user-interface vty 0 4 //進入遠程登陸接口,允許5個單位訪問
[R4-ui-vty0-4]authentication-mode password //模式為密碼登錄
Please configure the login password (maximum length 16):huawei //密碼設置為huawei
[R4-ui-vty0-4]quit
[R4]acl 2000 //定義基本訪問控制列表2000
[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //只允許1.1.1.1訪問
[R4-acl-basic-2000]rule 10 deny source any //拒絕其他任何IP訪問
[R4-acl-basic-2000]quit //退出
[R4]user-interface vty 0 4 進入遠程登錄接口
[R4-ui-vty0-4]acl 2000 inbound //在入口應用基本訪問控制列表2000
[R4-ui-vty0-4]quit //退出
4.R1 telnet R4 驗證實驗成果
成功登錄
