華為路由器網站(華為路由器配置高級訪問控制列表ACL)

實驗圖1.首先配置各路由器端口IP地址和路由協議OSPF:R1<Huawei>system-view //進入視圖模式[Huawei]undo info-center enable //關閉消息控制中心[Huawei]sysname R1 //重命名路由器名稱[R1]interface loopback 0 //進入回環地址[R1-LoopBack0]ip address 1.1.1.1 32 //配置loopback 0 的IP地址[R1-LoopBack0]quit //退出[R1]interface g0/0/0 //進入物理接口G0/0/0[R1-GigabitEthernet0/0/0]ip address 10.0.13.1 24 //配置IP地址[R1-GigabitEthernet0/0/0]undo shutdown //激活端口[R1-GigabitEthernet0/0/0]quit //退出[R1]ospf 1 //進入內部網關協議OSPF[R1-ospf-1]area 0 //宣告主幹區域area 0[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 //宣告網段1.1.1.1 反掩碼0.0.0.0[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255[R1-ospf-1-area-0.0.0.0]quit //退出[R1-ospf-1]quitR2R3R4R2 、R3、 R4如圖。2.在R4配置高級acl 高級訪問控制列表編號范圍為3000-3999,既可以使用報文的源IP地址,也可以使用目的地址、IP優先級、ip協議類型、ICMP類型、TCP源端口/目的端口、UDP源端口/目的端口等信息來定義規則。R4[R4]user-interface vty 0 4 //進入遠程登陸接口 允許5個單位訪問[R4-ui-vty0-4]authentication-mode password //模式為密碼登錄Please configure the login password (maximum length 16):huawei //密碼設置huawei[R4-ui-vty0-4]quit //退出[R4]acl 3000 //定義高級訪問控制列表,表號為3000[R4-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0 //定義規則允許IP1.1.1.1訪問目標IP4.4.4.4[R4-acl-adv-3000]quit[R4]user-interface vty 0 4 //進入遠程登陸接口[R4-ui-vty0-4]acl 3000 inbound //在遠程登錄接口應用高級訪問控制列表3000[R4-ui-vty0-4]quit3.嘗試1.1.1.1是否可以訪問4.4.4.4telnet -a 1.1.1.1 4.4.4.4 命令成功訪問目標機,試驗成功。

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.175ku.com/42323.html