boxmoe_header_banner_img

⋅無⋅限⋅進⋅步⋅

加载中

POST
文章导读
[Huawei]ENSP

18-扩展ACL

avatar
yuhui 2025年10月20日 35
0 评论

18-扩展ACL

项目拓扑:

1741674171792-3f156ca4-1004-4e22-89a3-35aa59234bc9.png

项目规划:

扩展 ACL 可以对 IP 包地址信息中的源地址、目的地址、协议、端口号进行匹配,即检 查通过 IP 包中的地址信息,如果地址信息与 ACL 中的规则相匹配,就执行放行或拦截的操 作。在本项目中,访问控制策略主要集中在对财务系统服务器的访问权限上,可通过路由器 上应用即可实现。

1741674171792-00116462-9a96-45f4-904d-d0420d8fc159.png

1741674171836-b7ee33db-b911-4983-99ec-4972d6a4f148.png

项目实施:

核心命令:

rule 编号【越小越优先】 permit/deny 协议 source IP 反码 destination-port eq www

进入接口配置模式

traffic-filter outbound/inbound【出/入】 acl 编号 【ACL 策略绑定至接口】

display acl all【查看ACL配置】

1741674171789-ff56c4d7-6691-49e2-a5f2-bace1bcfe32a.png

测试连通性:

Client 1访问Sever80端口

1741674171802-afbbedaf-8ee0-42c0-aecb-c71dc2eb0093.png

Client 2访问Sever80端口

1741674171962-e57b6783-1727-4a07-9554-a6e5a9574adf.png

测试Sever是否连通公网(这里指Loopback1测试)

1741674172000-277ce293-5247-4c97-b5fe-a399d4f53a55.png

                            结束

更新: 2025-03-11 14:22:56
原文: https://www.yuque.com/yuhui.net/network/vwzrtcdmhb3ci4m9

Post Views: 36
ENSP 路由与交换 实验

评论(0)

查看评论列表

暂无评论

发表评论

表情 颜文字

插入代码