華為訪問列表

㈠ 華為交換機路由配置命令

華為路由器交換機配置命令：路由器命令

[Quidway]displayversion；顯示版本信息
[Quidway]displaycurrent-configuration；顯示當前配置
[Quidway]displayinterfaces；顯示介面信息
[Quidway]displayiproute；顯示路由信息
[Quidway]sysnameaabbcc；更改主機名
[Quidway]superpasswrod123456；設置口令
[Quidway]interfaceserial0；進入介面
[Quidway-serial0]ipaddress；配置埠IP地址
[Quidway-serial0]undoshutdown；激活埠
[Quidway]link-protocolhdlc；綁定hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0；顯示所有信息
[Quidway]debugginghdlceventserial0；調試事件信息
[Quidway]debugginghdlcpacketserial0；顯示包的信息

華為路由器交換機配置命令：靜態路由：
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

華為路由器交換機配置命令：動態路由：
[Quidway]rip；設置動態路由
[Quidway]ripwork；設置工作允許
[Quidway]ripinput；設置入口允許
[Quidway]ripoutput；設置出口允許
[Quidway-rip]network1.0.0.0；設置交換路由網路
[Quidway-rip]networkall；設置與所有網路交換
[Quidway-rip]peerip-address；
[Quidway-rip]summary；路由聚合
[Quidway]ripversion1；設置工作在版本1
[Quidway]ripversion2multicast；設版本2，多播方式
[Quidway-Ethernet0]ripsplit-horizon；水平分隔
[Quidway]routeridA.B.C.D；配置路由器的ID
[Quidway]ospfenable；啟動OSPF協議
[Quidway-ospf]import-routedirect；引入直聯路由
[Quidway-Serial0]ospfenablearea；配置OSPF區域

華為路由器交換機配置命令：標准訪問列表命令格式如下：
acl[match-orderconfig|auto]；默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany

華為路由器交換機配置命令：擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

華為路由器交換機配置命令：擴展訪問控制列表操作符的含義
equalportnumber；等於
greater-thanportnumber；大於
less-thanportnumber；小於
not-equalportnumber；不等
rangeportnumber1portnumber2；區間

㈡ 華為acl配置基本和高級訪問

訪問控制列表ACL（Access Control List）是由一系列規則組成的集合，ACL通過這些規則對報文進行分類，從而使設備可以對不同類報文進行不同的處理。
高級ACL：
表示方式：ID，取值控制為：3000~3999
可以同時匹配數據包的源IP地址、目標IP地址、協議、源埠、目標埠；
匹配數據更加的精確

拓撲圖：


步驟：
1.基本配置：
如拓撲圖和配置圖所示，完成各個物理設備和介面的配置，並測試連通性：


2.搭建OSPF網路：
僅以R1為例，其他同理：

[R1]ospf
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 10.0.13.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
1
2
3
4
1
2
3
4
配置完成後，查看R1的ospf路由條目：

可以看到，R1已經學習到了所有路由信息。

3.配置Telnet：
[R4]user-interface vty 0 4
[R4-ui-vty0-4]authentication-mode password
Please configure the login password (maximum length 16):huawei
1
2
3
1
2
3
用1.1.1.1嘗試登陸R4的兩個環回介面：


均登陸成功過，可以得知，只要擁有Telnet的密碼均可以成功登陸到R4上。

4.配置高級ACL訪問控制：
我們的目標是R1的環回介面只能通過R4的4.4.4.4介面訪問Telnet，不能通過40.40.40.40訪問。基本ACL只能控制源地址因此不能完成此任務，高級ACL不僅能控制源地址，還能控制目的地址，可以完成此任務：

[R4]acl 3000
[R4-acl-adv-3000]rule permit ip source 1.1.1.1 0 destination 4.4.4.4 0
1
2
1
2
查看ACL配置信息：

接著，使用vty進行acl的調用：

[R4]user-interface vty 0 4
[R4-ui-vty0-4]acl 3000 inbound
1
2
1
2
配置完成後，再使用1.1.1.1訪問40.40.40.40：

可以看到，配置已生效，1.1.1.1不能通過40.40.40.40訪問Telnet。

㈢ 華為 ACL訪問控制列表 （高級ACL為例）

Access Control List訪問控制列表–ACL

ACL是由一個或多個用於報文過濾的規則組成的規則集合，通過在不同功能上的應用 可 達到不同的應用效果。
路由器和交換機介面的指令列表，用來控制埠進出的數據包，配合各種應用（NAT、route police 前綴列表等）實現對應的效果。

匹配特定數據，實現對數據的控制（deny–拒絕，permit–放行）
實現網路訪問控制，Qos留策略，路由信息過濾，策略路由等諸多方面。

（1）：按照ACL過濾的報文類型和功能劃分

基本acl（2000-2999）：只能匹配源ip地址。
高級acl（3000-3999）：可以匹配源ip、目標ip、源埠、目標埠等三層和四層的欄位。

① 介面ACL（編號1000-----19999）
② 基本ACL（編號2000-----2999）
③ 高級ACL（編號3000-----3999）
④ 二層ACL（編號4000-----4999）
⑤ 自定義ACL（編號5000----5999）

（2）：按照命名方式劃分

① 數字型ACL（創建ACL是編號）
② 命名型ACL（給所創建的ACL賦予一個名稱）

定義ACL語句--------》介面/應用掛載-------》介面收到流量匹配ACL語句----------》數據命中ACL後執行語句動作。

（1）：一個ACL可以由多條「deny | permit」語句組成，每一條語句描述了一條規則
permit–放行，允許，抓取/匹配
deny----拒絕，過濾。

（2）：設備收到數據流量後，會逐條匹配ACL規則，看其是否匹配。
如果不匹配，則匹配下一條。一旦找到一條匹配的規則，則執行規則中定義的動作（permit或者deny）並且不再匹配後續的語句。
如果找不到匹配的規則，則設備不對報文進行任何處理（即默認執行prmit any any，放行所有）

注意： ACL中定義的這些規則可能存在重復或矛盾的地方。規則的匹配順序決定了規則的優先順序，ACL通過設置規則的優先順序來處理規則之間重復或矛盾的情形

配置順序和自動排序

（1）配置順序：

配置順序按ACL規則編號（rule-id）從小到大的順序進行匹配。
設備會在創建ACL的過程中自動為每一條規則分配一個編號（rule-id），規則編號決定了規則被匹配的順序(ARG3系列路由器默認規則編號的步長是5)。

（2）自動排序：

自動排序使用「深度優先」的原則進行匹配，即根據規則的精確度排序，匹配條件（如協議類型，源目的IP地址范圍等）限制越嚴格越精確。
若「深度優先」的順序相同，則匹配該規則時按照規則編號從小到大排列。

rule

（1） 一個ACL內可以有一條或者多條規則，每條規則都有自己的編號，在一個ACL每條語句的規則編號時唯一的，每條編號代表一個ACL語句和動作。
（2） ACL的規則編號（rule id）默認自動生成，也可以手動指定，一般我們通過手動插入新的rule 來調整ACL的匹配規則。
（3）默認每條規則號的從0開始，增長規則為步進5（通過step命令修改步進號）

㈣ 華為手機怎麼查看應用訪問了哪些許可權

您好，方法
1、從手機里搜索出齒輪圖標的設置選項，選擇打開；
2、滑動設置列表找到應用，或者直接搜索，選擇進入；
3、應用選項里找到許可權管理，選擇進入，對應用的許可權管理都在這里；
4、選擇右上角的三個點，在彈窗中選擇許可權訪問記錄，這個只是查詢功能；
5、這里是所有應用的許可權訪問許可權列表，滑動找到想要查看的應用，選擇後面的箭頭；
6、選擇應用後面的下拉箭頭後，就會顯示許可權名稱和訪問記錄了。