Nat easy IP ACL

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
UDP效率高不可靠
在这里插入图片描述
在这里插入图片描述
0表示匹配,1表示任意(主机位0.0.0.255(255主机位))
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
rule deny source 192.168.2.1 0 设置拒绝192.168.2.1的主机通过
记住将其应用到接口上

[AR2]acl 2000 //创建基本ACL
[AR2-acl-basic-2000]rule deny source 192.168.2.1 0 //设置ACL的规则为拒绝源地为192.168.2.1的主机通过
[AR2]int g0/0/1 //进入路由器和内部主机连接的端口
[AR2-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 //将ACL2000应用于这个端口上
注:source 后面地址的写法
1.网段写法(192.168.2.0 0.0.0.0)子网掩码必须这样写才能够识别为192.168.2.0网段,否则就识别为192.0.0.0网段,其他段的写法也是如此
2.单个IP地址的写法(192.168.2.1 0 ) 写一个IP地址,在后面加个0即可

Inbound和outbound的区别:
1.inbound就是数据包进入路由,可以在端口设置拒绝或者允许数据包经过
2.outbound就是数据包已经存在于路由器当中,现在想从路由器中出去,我们可以在端口设置拒绝或者允许数据包从路由器中出去

拒绝互通允许所有
在这里插入图片描述
允许互通,拒绝所有先允许再拒绝
在这里插入图片描述

rule 10 deny source 192.168.2.2 0.0.0.0
优先级越高数字越小

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在server设备上配置IP地址,服务器信息启动各服务,在客户端上配置IP地址,客户端信息配置服务器地址
acl 3000
rule deny tcp source 192.168.2.1 0 destination 192.168.1.1 0 destination-port eq 21

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

NAT地址转换:静态转换 ,EasyIP
在这里插入图片描述
私有IP可以重复使用,只要同一范围内地址不冲突即可。
在这里插入图片描述

静态转换:在这里插入图片描述
静态NAT:进入连接外网的接口进行地址映射。一对一映射。一个公网IP只会分配给唯一且固定的内网主机。
在这里插入图片描述
EasyIP:多对一映射。允许将多个内部地址映射到网关出接口地址上的不同端口。从内往外ping可以,外网不能回ping。
http://t.csdnimg.cn/2AOCP详细配置请参考文章。

进入与外网连接的接口:将之前的配置undo掉,配置一个acl 2000 策略
在这里插入图片描述
acl 2000
traffic-filter outbound acl 2000

VRRP:
配置各设备接口IP地址及路由协议,使各设备间网络层连通。
在SwitchA和SwitchB上配置VRRP备份组。其中,SwitchA上配置较高优先级和20秒抢占延时,作为Master设备承担流量转发;SwitchB上配置较低优先级,作为备用交换机,实现网关冗余备份。
在这里插入图片描述

  1. 配置设备间的网络互连
  2. 配置二层转发功能
  3. 配置交换机间采用OSPF协议进行互连。
  4. 配置VRRP备份组
    设备详细配置:
SwitchA:#
sysname SwitchA
#
vlan batch 100 300
#
interface Vlanif100ip address 10.1.1.1 255.255.255.0vrrp vrid 1 virtual-ip 10.1.1.111vrrp vrid 1 priority 120vrrp vrid 1 preempt-mode timer delay 20
#
interface Vlanif300ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1port link-type hybridport hybrid pvid vlan 300port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2port link-type hybridport hybrid pvid vlan 100port hybrid untagged vlan 100
#
ospf 1area 0.0.0.0network 10.1.1.0 0.0.0.255network 192.168.1.0 0.0.0.255
#
return
SwitchB:
#
sysname SwitchB
#
vlan batch 100 200
#
interface Vlanif100ip address 10.1.1.2 255.255.255.0vrrp vrid 1 virtual-ip 10.1.1.111
#
interface Vlanif200ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1port link-type hybridport hybrid pvid vlan 200port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/2port link-type hybridport hybrid pvid vlan 100port hybrid untagged vlan 100
#
ospf 1area 0.0.0.0network 10.1.1.0 0.0.0.255network 192.168.2.0 0.0.0.255
#
return
SwitchC:
#
sysname SwitchC
#
vlan batch 200 300 400
#
interface Vlanif200ip address 192.168.2.2 255.255.255.0
#
interface Vlanif300ip address 192.168.1.2 255.255.255.0
#
interface Vlanif400ip address 172.16.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1port link-type hybridport hybrid pvid vlan 300port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2port link-type hybridport hybrid pvid vlan 200port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/3port link-type hybridport hybrid pvid vlan 400port hybrid untagged vlan 400
#
ospf 1area 0.0.0.0network 172.16.1.0 0.0.0.255network 192.168.1.0 0.0.0.255network 192.168.2.0 0.0.0.255
#
return
Switch:
#
sysname Switch
#
vlan batch 100
#
interface GigabitEthernet1/0/1port link-type hybridport hybrid pvid vlan 100port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/2port link-type hybridport hybrid pvid vlan 100port hybrid untagged vlan 100
#
return

学习参考教学视频:https://forum.huawei.com/enterprise/zh/thread/580885854199627777

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/197861.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Fiddler的配置、原理和使用

一、Fiddler的工作原理 本地应用与服务器之间所有的请求(request)和响应(response),由fiddler进行转发,此时fiddler以代理服务器的方式存在。 由于所有的网络数据都要经过fiddler,因此&#xf…

014 OpenCV canny边缘检测

一、环境 本文使用环境为: Windows10Python 3.9.17opencv-python 4.8.0.74 二、canny原理 OpenCV中的Canny边缘检测算法是一种基于图像处理的计算机视觉技术,主要用于检测图像中的边缘。Canny边缘检测算法的原理是通过计算图像中像素点之间的梯度值来…

ClickHouse(16)ClickHouse日志引擎Log详细解析

日志引擎系列 这些引擎是为了需要写入许多小数据量(少于一百万行)的表的场景而开发的。 这系列的引擎有: StripeLogLogTinyLog 共同属性 引擎: 数据存储在磁盘上。 写入时将数据追加在文件末尾。 不支持突变操作,也就是更新…

python开发案例教程-清华大学出版社(张基温)答案(3.1)

目录 练习 3.1 1、判断题 2、选择题 3、代码分析题 4、程序设计题 练习 3.1 1、判断题 (1) 函数定义可以嵌套。 (✔) (2) 函数调用可以嵌套。 …

SAP MIGO前台批次特性值增强(自动带出)<转载>

原文链接:https://blog.csdn.net/qq_45063256/article/details/128464411 增强点:程序LCTMSF3Z 在MIGO中点击批次右边的分类时,自动将该批次的批次特性值带出来。 现在打开程序LCTMSF3Z 该程序就只有一个FORM,首先切换到编辑…

AIGC: 关于ChatGPT中基于API实现一个StreamClient流式客户端

Java版GPT的StreamClient 可作为其他编程语言的参考注意: 下面包名中的 xxx 可以换成自己的代码基于java,来源于网络,可修改成其他编程语言实现参考前文: https://blog.csdn.net/Tyro_java/article/details/134748994 1 )核心代码结构设计 …

RTLS 在医疗保健中使用的好处

实时定位系统 (RTLS) 和物联网 (IoT) 提供有关患者、医疗设备和工作人员的数据。 医疗保健管理员可以通过互联的生态系统改善患者和员工的体验,同时降低运营成本并提高效率。了解医疗保健系统如何使用 RTLS 以及如何实现优化物联网策略的优势。 定义医疗保健实时定…

加载预训练权重时不匹配

场景 复现Rethinking the Learning Paradigm for Dynamic Facial Expression Recognition这篇论文时,加载已经训练好的.pt文件进行推理,发现准确率很低。利用下面两行代码加载预训练的权重: weights_dict torch.load(/data2/liuxu/attribu…

3.C程序编译步骤

目录 1 预处理 2 编译 3 汇编 4 链接 5 文件大小情况 依次执行下面4个步骤 预处理 将所有头文件展开,比如stdio.h等,展开就相当于把stdio.h中的所有代码粘贴到你的代码里。将所有的宏文件展开,像stdio.h是官方定义的头文件&#x…

STM32F407-14.3.11-01互补输出和死区插入

互补输出和死区插入 高级控制定时器(TIM1 和 TIM8)可以输出两路互补信号,并管理输出的关断与接通瞬间。 这段时间通常称为死区,用户必须根据与输出相连接的器件及其特性(电平转换器的固有延迟、开关器件产生的延迟...&…

海云安参与制定《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》标准正式发布

近日,由TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会,深圳海云安网络安全技术有限公司(以下简称“海云安”)等多家相关企事业单位共同参与编制的GB/T 43435-2023《…

redis 安装在liunx安装和常用文件配置

文章目录 安装配置文件设置测试启动服务连接服务 安装 1.官网下载压缩包: https://redis.io/download/ 2.将压缩包上传到Linux环境中 解压: tar -xvf redis-xxxxx 3.liunx 需要c的环境 yum -y install gcc-c4.进入redis文件夹 make && make install5.推荐不是必须…

内存垃圾回收

对一个方法调用完成后,如何立即恢复该方法使用的内存: 一、 在Java中,垃圾回收是由Java虚拟机(JVM)自动管理的,而不是由程序员手动进行的。垃圾回收器会自动检测不再被引用的对象,并释放其占用…

游戏的UI管理的完整机制总结及框架展示

目录 UI管理机制总结 层级管理 显示类型 SoringLayer 使用列表记录处于不同状态的页面 供外调用的增删改查函数 资源预加载函数 外部回调执行函数 遮罩效果 还原界面 事件系统 垃圾回收 UI管理机制总结 自己根据源码总结出的一套UI管理机制,大概讲述了如…

网络调试助手 连接Onenet 多协议接入平台 TCP透传协议

onenet文档链接 多协议接入地址 打开Onenet平台,多协议接入 选择TCP透传协议,点击添加产品,输入信息,点击确认 点击设备列表,添加设备 下面需要上传一个解析脚本文件该文件的下载地址lua文件下载地址 建立连接 设备…

策略模式终极解决方案之策略机

我们在开发时经常会遇到一堆的if else …, 或者switch, 比如我们常见的全局异常处理等, 像类似这种很多if else 或者多场景模式下, 策略模式是非常受欢迎的一种设计模式, 然而, 一个好的策略模式却不是那么容易写出来. 我在工作中也因为写烦了switch,if else 觉得很不优雅, 因…

2022 China Collegiate Programming Contest (CCPC) Guilin Site

A.Lily Problem - A - Codeforces 题意 思路 数所有周围没L的格子 #include <bits/stdc.h>using i64 long long;constexpr int N 2e5 10; constexpr int mod 1e9 7; constexpr int Inf 0x3f3f3f3f; constexpr double eps 1e-10;std::string s;int n;void solv…

cv2.threshold 图像二值化

图像二值化 whatparameters示例 what cv2.threshold是OpenCV中用于进行图像二值化的函数。它的作用是将输入图像的像素值转换为两个可能的值之一&#xff0c;通常是0&#xff08;黑色&#xff09;或255&#xff08;白色&#xff09;&#xff0c;根据一个设定的阈值。图像二值化…

DAPP开发【04】测试驱动开发

测试驱动开发(Test Driven Development)&#xff0c;是一种不同于传统软件开发流程的新型的开发方法。它要求在编写某个功能的代码之前先编写测试代码&#xff0c;然后只编写使测试通过的功能代码通过测试来推动整个开发的进行。这有助于编写简洁可用和高质量的代码&#xff0c…

主题色变量和var实现多套主题换肤

文章目录 一、前言1.1、[VueElementUI实现多套主题换肤](https://blog.csdn.net/u012804440/article/details/133975511)1.2、[VueElementUI实现在线动态换肤](https://blog.csdn.net/u012804440/article/details/133975570) 二、实现2.1、多主题色定义2.2、根节点属性修改2.2.…