简介：ACL访问控制列表（Access Control List）是应用在防火墙接口的指令列表（即规则），用来告诉防火墙哪些数据包可以接收，哪些数据包需要拒绝 。ACL使用包过滤技术，在路由器上读取OSI七层模型的第三次及第四层包头中的信息，如源地址、目的地址、源端口、目的端口根据预先定义好的规则对包进行过滤，从而达到访问控制的目的 。本文主要介绍华为防火墙的ACL基础配置过程 。详细内容参考下文 。
一、使用授权账号和密码登陆华为防火墙

文章插图

二、用户视图
1、输入sys进入配置视图（分为全局配置视图和局部配置视图【接口视图】）

文章插图

2、查看目录display

文章插图

三、配置ACL
简介：华为防火墙支持创建基本ACL和高级ACL 。基本ACL的编号范围为2000～2999，匹配条件较少，只能通过源IP地址和时间段来进行流量匹配，在一些只需要进行简单匹配的功能可以使用 。而高级ACL的编号范围为3000～3999，匹配条件较为全面，通过源IP地址、目的IP地址、ToS、时间段、协议类型、优先级、ICMP报文类型和ICMP报文码等多个维度来进行流量匹配，在大部分功能中都可使用高级ACL来进行精确流量匹配 。高级ACL可以定义比基本ACL更准确、更丰富、更灵活的规则 。
1、查看ACL指令
ACL应用规则：一是一个接口的同一个方向，只能调用一个ACL；二是一个ACL里面可以有多个规则，按照规则ID从小到大排序，从上往下依次执行；三是数据包一旦被某规则匹配，就不再向下匹配；四是用来做数据包访问控制时，默认隐含放过所有（华为设备） 。

文章插图

2、创建基本ACL指令
[FW] acl 2001
[FW-acl-basic-2001] rule permit source 172.16.26.0 0.255.255.255

文章插图

3、创建高级ACL指令
[FW] acl 3001
[FW-acl-adv-3001] rule permit ip source 172.16.26.0 0.0.0.255
【暗黑破坏神3手机配置 暗黑破坏神3 配置】

文章插图

4、防火墙ACL基础指令
执行指令[FW]dispay acl all ##查看所有的ACL
执行指令[FW]acl 2001 ##创建编号为2001的基本ACL
执行指令[FW] acl 3001 ##创建编号为3001的高级ACL
执行指令[FW]undo acl 2001 ##删除编号为2001的基本ACL
执行指令[FW] undo acl 3001 ##删除编号为3001的高级ACL
执行指令[FW-acl-adv-3000]dis this ##查看规则序号里面的内容
执行指令[FW -acl-adv-3000] undo rule 5 ##删除一条acl语句
5、ACL匹配原理
基本ACL匹配过程和顺序

文章插图

高级ACL匹配过程和顺序

文章插图

• 神武最新答题器 手游天龙八部答题器
• 战神联盟之黑夜魅舞 战神联盟游戏
• 同事们都在推崇“烟酰胺”，美白祛痘，抗衰老，有这么神奇吗？
• 玄关画风水 金庸小说人物画像
• 风水故事和先生传奇 神奇的风水传奇故事
• 梦三国最早大神是谁 梦三国程普怎么玩
• 阋神星有多恐怖 毁神星是什么
• 暗黑破坏神3图文攻略 暗黑破坏神3任务攻略大全
• 正能量团队微信群签名 团队精神正能量微信群签名2022
• 神魔大陆什么职业厉害 神魔大陆职业哪个厉害