华为路由器ACL标准访问控制列表
访问控制列表ACL是由permit或deny语句组成的一系列顺序的规则集合。这些规则根据数据包的源地址、目的地址、源端口、目的端口等来描述。ACL规则通过匹配报文中的信息对数据包进行分类,路由设备根据这些规则判断哪些数据包可以通过,哪些数据包需要拒绝。按照访问控制列表的用途,可以分为基本的访问控制列表和高级的访问控制列表。基本ACL可使用报文的源IP地址、时间段信息来定义规则,编号范围为2000-2999.一个ACL可以由多条‘’deny/permit‘’语句组成,每一条语句概述一条规则,每条规则有一个Rule-ID.Rule-ID可以由用户进行配置,也可以由系统自动根据步长生成,
默认步长为5,Rule-ID默认按照配置先后顺序分配0、5、10、15等,匹配顺序按照ACL
的Rule-ID的顺序,从大到小进行匹配。
实验图
1.配置接口IP:
R1配置接口IP
[Huawei]undo info-center enable
[Huawei]sysname R1
[R1]interface loopback 0
[R1-LoopBack0]ip address 1.1.1.1 32
[R1-LoopBack0]quit
[R1]interface g0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1-GigabitEthernet0/0/0]quit
R2配置接口IP
[Huawei]undo info-center enable
[Huawei]sysname R2
[R2]interface g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.0.23.2 24
[R2-GigabitEthernet0/0/0]undo shutdown
[R2-GigabitEthernet0/0/0]quit
R3配置端口IP
[Huawei]undo info-center enable
[Huawei]sysname R3
[R3]interface loopback 0
[R3-LoopBack0]ip address 3.3.3.3 32
[R3-LoopBack0]quit
[R3]interface g0/0/0
[R3-GigabitEthernet0/0/0]ip address 10.0.13.3 24
[R3-GigabitEthernet0/0/0]undo shutdown
[R3-GigabitEthernet0/0/0]quit
[R3]interface g0/0/1
[R3-GigabitEthernet0/0/1]ip address 10.0.23.3 24
[R3-GigabitEthernet0/0/1]undo shutdown
[R3-GigabitEthernet0/0/1]quit
[R3]interface g0/0/2
[R3-GigabitEthernet0/0/2]ip address 10.0.34.3 24
[R3-GigabitEthernet0/0/2]undo shutdown
[R3-GigabitEthernet0/0/2]quit
2.设置ospf进程,实现路由间的互通
R1
R2
R3
R4
3.进入远程登录接口,设置密码登录,创建标准访问控制列表,只放行1.1.1.1地址:
[R4]user-interface vty 0 4 //进入远程登陆接口,允许5个单位访问
[R4-ui-vty0-4]authentication-mode password //模式为密码登录
Please configure the login password (maximum length 16):huawei //密码设置为huawei
[R4-ui-vty0-4]quit
[R4]acl 2000 //定义基本访问控制列表2000
[R4-acl-basic-2000]rule 5 permit source 1.1.1.1 0 //只允许1.1.1.1访问
[R4-acl-basic-2000]rule 10 deny source any //拒绝其他任何IP访问
[R4-acl-basic-2000]quit //退出
[R4]user-interface vty 0 4 进入远程登录接口
[R4-ui-vty0-4]acl 2000 inbound //在入口应用基本访问控制列表2000
[R4-ui-vty0-4]quit //退出
4.R1 telnet R4 验证实验成果
成功登录
