h3c使用acl控制ftp访问_H3C访问控制列表(ACL)实例精华

最新推荐文章于 2025-07-06 22:36:19 发布
最新推荐文章于 2025-07-06 22:36:19 发布
阅读量623 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: h3c使用acl控制ftp访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31313629/article/details/114172890
博客介绍了H3C使用访问控制列表(ACL)控制FTP访问的相关内容,包含标准和扩展两种情况。给出了RouterA和RouterB的具体配置命令,如设置接口IP地址、启用防火墙、创建ACL规则等,还涉及查看路由和ACL信息等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

4.访问控制列表(ACL)

(1)标准

2e9402bec6b3238cbe2e4abb9c72b190.png

RouterA

[H3C]interface e0/0

[H3C-ethernet e0/0]ip address 192.168.1.1 255.255.255.0 [H3C]interface e0/1

[H3C-ethernet e0/1]ip address 198.1.1.1 255.255.255.0 [H3C]ospf 2

[H3C-ospf2]area 0

[H3C-ospf-area0]network 192.168.1.0 0.0.0.255

[H3C-ospf-area0]network 198.168.1.0 0.0.0.255

[H3C]display ip rout

[H3C] firewall enable

[H3C]firewall default deny/permit (默认为permit)

[H3C]acl number 2000

[H3C-acl-2000]rule permit source 192.168.2.0 0.0.0.255

[H3C]interface e1

[H3C-ui-ethernet1]firewall packet-filter 2000 inbound

[H3C]display acl 2000

[H3C]undo acl number 2000

RouterB

[H3C]interface e0/1

[H3C-ethernet e0/1]ip address 192.168.2.1 255.255.255.0 [H3C]interface e0/0

[H3C-ethernet e0/0]ip address 198.1.1.2 255.255.255.0 [H3C]ospf 2

[H3C-ospf2]area 0

[H3C-ospf-area0]network 192.168.2.0 0.0.0.255

]network 198.168.1.0 0.0.0.255

[H3C]display ip rout

(2)扩展

RouterA

[H3C]interface e0/0

nbht
关注
H3C ACL的应用与配置1
weixin_41120428的博客
04-26 2184
SWHC1-acl-ipv4-adv-3000]rule 30 permit ip source 192.168.50.252 0 destination 192.168.70.252 0 //设置一条ID为30的过滤,允许源地址为 192.168.50.252 访问目的地址为192.168.70.252 的设备。高级ACL范围3000-3999:对源IP,目地IP,协议,端口号进行过滤。[SWHC1]acl number 3000 //创建高级ACL 3000。
h3c使用acl控制ftp访问_H3C交换机典型访问控制列表ACL)配置实例
weixin_39762838的博客
12-22 788
1.通过配置基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.2主机发出报文的过滤;2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。二组网图:配置步骤:1H3C 36...
H3C交换机典型(ACL访问控制列表配置实例
10-01
本文将介绍如何配置H3C交换机典型(ACL访问控制列表,需要的朋友可以参考下
H3CACL实验(访问控制列表
m0_55944701的博客
02-25 806
Step1:配置IP地址,路由协议,静动态都可,保证全网互通。(实验中是静态路由)Step3:在R3上做ACLStep4:测试:PCA ping 不通PCB。
计算机网络实验——配置ACL
最新发布
放放的博客
07-06 879
然而,在实验过程中也遇到了一些挑战,如基础ACL与高级ACL之间的冲突问题,认识到合理规划ACL的重要性,学会了如何通过命令(如undo acl basic name PC1)来解决此类冲突,保证了实验的顺利进行。因此,当尝试从PC2 ping PC1时,虽然数据包能够到达PC1,但由于PC1的响应数据包可能通过无线网络发出,而不是通过有线网络,这就可能导致响应数据包没有正确地返回到PC2,造成网络不通的现象。如图18所示,PC1可以访问PC2,符合定义的规则,ACL规则正确。
H3C配置ACL
一份耕耘,一分收获
03-04 1万+
包含ACL基本简介,H3CACL配置命令以及配置实例
H3C)模拟器配置ACL实验
qq_52867389的博客
12-23 9288
H3C)模拟器配置ACL实验实现数据包过滤拦截
H3C S5130交换机基本配置-(密码恢复、划分vlan配置ip、acl包过滤、静态路由、ntp、snmp、telnet、ssh、ftp、lldp、vpn、ospf、vrrp、m-lag、3a认等)
06-29
H3C S5130交换机基本配置 1.密码恢复: 2.划分vlan配置ip 3.acl包过滤 4.静态路由 5.ntp配置 6.snmp 7.telnet 8.ssh 9.ftp 10.lldp 11.Vpn实例 12.ospf 13.vrrp 14.m-lag 15.aaa用户 16.mpls 17.BGP 18.dos攻击 19....
H3C ACL 访问控制
weixin_44002750的博客
08-08 4933
实验拓扑 各路由器和PC的ip配置 PC1 [PC1]int g0/0 [PC1-GigabitEthernet0/0]ip add 192.168.1.1 24 PC2 [PC2]int g0/0 [PC2-GigabitEthernet0/0]ip add 192.168.1.2 24 R1 [R1]int g0/0 [R1-GigabitEthernet0/0]ip add 192.168.1.254 24 [R1-GigabitEthernet0/0]int g0/1 [R1-GigabitEth
H3C_综合配置之NAT及端口映射基础案例
04-20
H3C综合配置之NAT及端口映射基础案例详解》 网络技术中,NAT(Network Address Translation)和端口映射是确保内部网络与外部网络通信的重要手段,尤其是在有限的公网IP资源下。本文将深入解析H3C网络设备(如...
H3C无线控制ACL和QoS配置实例:限制8点至18点FTP访问
H3C无线控制器产品,如WX2500E-CMW520-E3703P01、WAC360-CMW520-E3703P01等系列的配置指南中,我们探讨了如何实现ACL(Access Control List,访问控制列表)和QoS(Quality of Service,服务质量)策略来满足特定...
H3Cacl配置
09-21
ac人2年的珍藏所用H3C设备,都亲自做过的\DHCP中继,静态路由,ACL,OSPF的配置经典,本人2年的珍藏所用H3C设备,都亲自做过的.ppt
H3C ACL配置
热门推荐
弱水滴石的博客
01-16 6万+
一、ACL功能简介 随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处理操作来实现包过滤的功能。 二、ACL种类 1. 基本ACL:只根据数据包的源IP地址制定规则,序号
h3c系列交换机ACL实践
henu_lxz的博客
04-22 1万+
学习目标: 认识h3c的两种ACL:basic acl 、advancedacl如何使用acl中的source ip或destination ip在接口下或interface vlan调用时inbound/outbound。 学习内容: 本次实验的拓扑如下: 1、如上图所示在交换机SW1上配置basic acl控制R1或客户server 3访问内网ssh服务的接口地址或loop back地址。以便验证系列交换机如何配置basic acl调用在接口下。 2、如上图所示在交换机SW1上配..
访问控制列表ACL
jier771的博客
02-25 1184
acl简单写法
访问控制列表
TXFBAP的博客
07-10 1152
掌握基本ACL和高级ACL在安全策略中的应用 掌握基于时间信息的ACL配置 掌握使用基本ACL保护路由器的VTY 线路
h3c使用acl控制ftp访问_企业经常用的安全策略,访问控制列表ACL实战,一分钟了解下...
weixin_29268267的博客
12-31 813
一、ACL简介ACL(Access Control List,访问控制列表)是一或多条规则的集合,用于识别报文流。这里的规则是指描述报文匹配条件的判断语句,匹配条件可以是报文的源地址、目的地址、端口号等。网络设备依照这些规则识别出特定的报文,并根据预先设定的策略对其进行处理。二、ACL在交换机上的应用方式当 ACL 被其他功能引用时,根据设备在实现该功能时的处理方式(硬件处理或者软件处理)ACL...
ACL_访问控制列表(附带实验)
Wsxyi的博客
01-06 1285
一级标题 二级标题 级标题 四级标题 五级标题 基础配置 仅允许PC1访问192.168.2.0/24网络 按要求配置 进入AR1:配置 [Huawei]sy [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 0 [R1-ui-console0]q [R1]int g0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.1.254 24 [R1-Gigabit
H3C ACL实验
2201_75532230的博客
12-01 1435
网段不允许访问网段,要求使用基本 ACL 实现PC1 可以访问 SERVER1 的 TELNET 服务,但不能访问 FTP 服务PC2 可以访问 SERVER1 的 FTP 服务,但不能访问 TELNET 服务网段不允许访问 SERVER1,要求通过高级 ACL 实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值