eNSP中ACL访问控制表的配置和使用

一、拓扑图

1.新建拓扑图

2.PC端配置

PC1:

PC2:

PC3:

二、基本命令配置

1.S1配置

<Huawei>system-view

[Huawei]sysname S1

[S1]vlan 10

[S1-vlan10]vlan 20

[S1-vlan20]vlan 30

[S1-vlan30]quit

[S1]interface Vlanif 10

[S1-Vlanif10]ip address 192.168.10.254 24

[S1-Vlanif10]quit

[S1]interface Vlanif 20

[S1-Vlanif20]ip address 192.168.20.254 24

[S1-Vlanif20]quit

[S1]interface Vlanif 30

[S1-Vlanif30]ip address 192.168.30.254 24

[S1-Vlanif30]quit

[S1]interface GigabitEthernet 0/0/1

[S1-GigabitEthernet0/0/1]port link-type trunk

[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

2.S2配置

<Huawei>system-view

[Huawei]sysname S2

[S2]vlan batch 10 20 30

[S2]interface Ethernet 0/0/1

[S2-Ethernet0/0/1]port link-type trunk

[S2-Ethernet0/0/1]port trunk allow-pass vlan all

[S2-Ethernet0/0/1]quit

[S2]interface Ethernet 0/0/2

[S2-Ethernet0/0/2]port link-type access

[S2-Ethernet0/0/2]port default vlan 10

[S2-Ethernet0/0/2]quit

[S2]interface Ethernet 0/0/3

[S2-Ethernet0/0/3]port link-type access

[S2-Ethernet0/0/3]port default vlan 20

[S2-Ethernet0/0/3]quit

[S2]interface Ethernet 0/0/4

[S2-Ethernet0/0/4]port link-type access

[S2-Ethernet0/0/4]port default vlan 30

3.ping通测试

PC1pingPC2:

PC1pingPC3:

三、ACL相关命令

1.S1配置

[S1]acl name xianqier advance //在交换机 S1 上创建一个名为 xianqier 的高级 ACL。高级 ACL 允许更精细的流量控制和过滤。

[S1-acl-adv-xianqier]rule deny ip source 192.168.10.1 0.0.0.255 destination 192.168.30.0 0.0.0.255 // 添加一条规则,拒绝源地址为 192.168.10.1/24 的 IP 数据包发送到目的地址为 192.168.30.0/24 的网络。这里的 0.0.0.255 是反掩码,表示匹配 192.168.10.x 的所有地址。

[S1-acl-adv-xianqier]rule permit ip source any destination any // 添加一条规则,允许所有其他 IP 数据包通过。

[S1-acl-adv-xianqier]quit //退出 ACL 配置模式,返回全局配置模式。

[S1]interface GigabitEthernet 0/0/1 //进入接口 GigabitEthernet 0/0/1 的配置模式。

[S1-GigabitEthernet0/0/1]traffic-filter inbound acl name xianqier //将名为 xianqier 的 ACL 应用到接口 GigabitEthernet 0/0/1 的入方向(inbound),即过滤进入该接口的流量。

总结:这些配置创建了一个 ACL,该 ACL 拒绝特定源和目的 IP 地址之间的流量,同时允许所有其他流量通过。然后,将这个 ACL 应用到接口 GigabitEthernet 0/0/1,以便过滤进入该接口的流量。

2.ping通测试

PC1pingPC2:

PC1pingPC3:

四、ACL类型补充

1.标准 ACL (Standard ACL)

特点:

  • 只基于源 IP 地址进行流量过滤。

  • 配置简单,但控制粒度较粗。

  • 在配置时使用编号 1 到 99 或 1300 到 1999。

命令示例:

acl number 10

rule deny source 192.168.1.1 0

rule permit source any

2.扩展 ACL (Extended ACL)

特点:

  • 基于源和目的 IP 地址、协议类型(如 TCP、UDP、ICMP)以及源和目的端口号进行流量过滤。

  • 控制粒度更细,适用于更复杂的网络需求。

  • 在配置时使用编号 100 到 199 或 2000 到 2699。

命令示例:

acl number 100

rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq 80

rule permit ip source any destination any

3.基于时间的 ACL (Time-Based ACL)

特点:根据预定义的时间范围对流量进行过滤,适用于需要在特定时间段内进行访问控制的场景。

命令示例:

acl name office_time

rule permit ip source any destination any time-range work_hours

time-range work_hours

periodic weekdays 08:00 to 17:00

4.MAC 地址 ACL (MAC ACL)

特点:

  • 基于源和目的 MAC 地址进行流量过滤。

  • 多用于二层交换机。

命令示例:

acl mac 4000

rule permit source 00e0.4c00.0001 0000.0000.0000 destination 00e0.4c00.0002 0000.0000.0000

5.高级 ACL (Advanced ACL)

特点:

  • 允许更高级的匹配条件,如时间范围、包的特定字段等。

  • 在设备上配置时,可以使用命名方式,提供更灵活的控制。

命令示例:

acl name xianqier advance

rule deny ip source 192.168.10.1 0.0.0.255 destination 192.168.30.0 0.0.0.255

rule permit ip source any destination any

PS:在此次实验中我们使用的就是高级ACL~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/34002.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Gradle学习-2 Groovy

Gradle学习-2 Groovy

1、Groovy基础语法 1.1、基本数据类型 Groovy支持数据类型&#xff1a;byte, short, int, long, float, double, char &#xff08;1&#xff09;创建一个Android Studio项目 &#xff08;2&#xff09;在根目录新建一个 leon.gradle&#xff0c;输入以下内容 leon.gradle…
阅读更多...
Ansible自动化运维,(1)模块

Ansible自动化运维,(1)模块

ansible是基于Python语言实现的&#xff0c;模块化&#xff1a;调用特定的模块完成特定的任务&#xff0c;支持自定义模块&#xff0c;可使用任何编程语言写模块(账号&#xff0c;软件等)。部署简单&#xff0c;基于python和SSH&#xff0c;相对安全&#xff0c;基于OpenSSH。 …
阅读更多...
高考填报志愿,为何要优先考虑个人兴趣 ?

高考填报志愿,为何要优先考虑个人兴趣 ?

随着高考成绩纷纷出炉&#xff0c;考生又要面对人生另外一个重要的选择&#xff0c;那便是填报志愿&#xff0c;这关系到自己能否进入满意的学校和专业。如果考生对上述两个方面都不满意&#xff0c;那高考目的就没有达到。既然填报志愿如此重要&#xff0c;考生和家长在选择的…
阅读更多...
软件构造 | Design Patterns for Reuse and Maintainability

软件构造 | Design Patterns for Reuse and Maintainability

Design Patterns for Reuse and Maintainability &#xff08;面向可复用性和可维护性的设计模式&#xff09; Open-Closed Principle (OCP) ——对扩展的开放&#xff0c;对修改已有代码的封 Why reusable design patterns A design… …enables flexibility to change …
阅读更多...
面向对象设计原则(SOLID原则)C++

面向对象设计原则(SOLID原则)C++

面向对象设计原则&#xff08;SOLID原则&#xff09;&#xff0c;每个原则都有其独特的重要性和应用场景。以下是详细解释&#xff0c;并给出简单的示例&#xff1a; 1. 单一职责原则&#xff08;Single Responsibility Principle, SRP&#xff09;&#xff1a; 原则概述&…
阅读更多...
Android应用开发从入门到竞赛(1)——开篇

Android应用开发从入门到竞赛(1)——开篇

本人从事Android应用开发十余年&#xff0c;指导大学生竞赛十余载&#xff0c;多次指导竞赛任务的Android应用开发&#xff0c;开设本专栏&#xff0c;介绍如何快速入门Android应用开发并将其应用于各类竞赛&#xff0c;同时顺带聊聊比赛感想。&#xff08;部分内容来自本人所编…
阅读更多...
树莓派4设置

树莓派4设置

使用sudo命令时要求输入密码 以 sudo 为前缀的命令以超级用户身份运行。默认情况下&#xff0c;超级用户不需要密码。不过&#xff0c;您可以要求所有以 sudo 运行的命令都输入密码&#xff0c;从而提高 Raspberry Pi 的安全性。 要强制 sudo 要求输入密码&#xff0c;请为你…
阅读更多...
Nuxt3 [Vue warn]: Hydration node mismatch:【解决方案】

Nuxt3 [Vue warn]: Hydration node mismatch:【解决方案】

[Vue warn]: Hydration node mismatch: 水合节点不匹配 Server rendered element contains more child nodes than client vdom. 服务器呈现的元素包含的子节点多于客户端vdom。 这个问题解决起来也很好解决&#xff0c;看这个问题是怎么出来的&#xff0c;看代码&#xff1a;…
阅读更多...
DiskLRUCache

DiskLRUCache

DiskLRUCache是Android中实现磁盘缓存相关的组件类&#xff0c;当缓存满时其使用最近最少使用策略来淘汰相关的元素&#xff0c;以控制缓存大小。本文主要基于DiskLRUCache相关源码分析DiskLRUCache的创建、缓存的添加、获取、删除流程。 DiskLRUCache创建 DiskLRUCache不允许…
阅读更多...
暗影精灵8Pro声音没有了,这个方法可以解决,亲测有效!

暗影精灵8Pro声音没有了,这个方法可以解决,亲测有效!

这个OMEN by HP Gaming Laptop 16-k0xxx Windows 10 Sound Driver Mod &#xff0c;真的解决了我的大问题&#xff01; 如果你的暗影精灵8 Pro酷睿版突然变得哑巴了&#xff0c;扬声器和麦克风都发不出声音&#xff0c;那可能是声卡驱动出了问题。 别担心&#xff0c;我也是个…
阅读更多...
代码随想录算法训练营DAY46|121. 买卖股票的最佳时机、122.买卖股票的最佳时机II、123.买卖股票的最佳时机III

代码随想录算法训练营DAY46|121. 买卖股票的最佳时机、122.买卖股票的最佳时机II、123.买卖股票的最佳时机III

121. 买卖股票的最佳时机 题目链接&#xff1a;121. 买卖股票的最佳时机 class Solution(object):def maxProfit(self, prices):""":type prices: List[int]:rtype: int"""if len(prices) 0:return 0dp [[0]*2 for i in range(len(prices))]…
阅读更多...
eNSP中三层交换机的配置和使用

eNSP中三层交换机的配置和使用

一、拓扑图 1.新建拓扑图 2.PC端配置 PC1: PC2&#xff1a; 二、基本命令配置 1.S1配置 <Huawei>system-view [Huawei]sysname S1 [S1]vlan 10 //在交换机 S1 上创建 VLAN 10 [S1-vlan10]vlan 20 // 在交换机 S1 上创建 VLAN 20 [S1-vlan20]quit //退出 VLAN 配置…
阅读更多...
舆论中心的《黑神话:悟空》:人们总希望,这只猴子能打破些什么

舆论中心的《黑神话:悟空》:人们总希望,这只猴子能打破些什么

距离《黑神话&#xff1a;悟空》上线还有60天。外界关于游戏的争议有很多&#xff0c;但游戏科学却很少出来回应什么。 6月9日&#xff0c;博主兲虎发文称&#xff0c;《黑神话&#xff1a;悟空》之所以在发布宣传视频后&#xff0c;一直遭受到所谓性别歧视的攻击与污蔑&#…
阅读更多...
短视频营销系统小程序源码

短视频营销系统小程序源码

开启全新营销时代 &#x1f3a5;一、引言&#xff1a;短视频营销微信小程序&#xff0c;营销新风尚 在数字化时代&#xff0c;短视频以其直观、生动的特点迅速崛起&#xff0c;成为用户获取信息、娱乐消遣的重要渠道。而短视频营销微信小程序则是将短视频与微信营销完美结合&…
阅读更多...
力扣(2024.06.25)

力扣(2024.06.25)

1. 76——最小覆盖子串 给你一个字符串 s 、一个字符串 t 。返回 s 中涵盖 t 所有字符的最小子串。如果 s 中不存在涵盖 t 所有字符的子串&#xff0c;则返回空字符串 "" 。 注意&#xff1a; 对于 t 中重复字符&#xff0c;我们寻找的子字符串中该字符数量必须不…
阅读更多...
【Unity】数据持久化--二进制 ,文件操作

【Unity】数据持久化--二进制 ,文件操作

1、各字节类型转字节数组 1.1 不同变量类型 有符号 sbyte int short long无符号 byte uint ushort ulong浮点 float double decimal特殊 bool char string 1.2 变量的本质 变量的本质是2进制在内存中都以字节的形式存储着1byte 8bit1bit(位)不是0就是1 //通过sizeof方法可…
阅读更多...
解决node: bad option: -V

解决node: bad option: -V

出现这个问题是由于我们的不当操作造成的&#xff0c;v是需要小写的&#xff0c;看下图 node --version node -v
阅读更多...
P2P文件传输协议之BitTorrent协议

P2P文件传输协议之BitTorrent协议

P2P文件传输协议中的BitTorrent协议是一种用于高效地下载和上传大型文件的点对点&#xff08;P2P&#xff09;传输协议。以下是关于BitTorrent协议的详细说明&#xff1a; 一、技术原理 分布式系统&#xff1a;BitTorrent是一个分布式系统&#xff0c;没有中央服务器。相反&a…
阅读更多...
缓存双写一致性(笔记)

缓存双写一致性(笔记)

缓存更新方案 旁路缓存模式 这是比较多的 旁路缓存模式&#xff1a;缓存有就返回&#xff0c;没有数据库查询&#xff0c;放入缓存返回。 还有些常用缓存策略 读穿透模式 读穿透和旁路很相似&#xff0c;程序不需要关注从哪里读取数据&#xff0c;它只需要从缓存查询数据。…
阅读更多...
MySQL中什么是索引合并?

MySQL中什么是索引合并?

索引合并是数据库查询优化的一种技术&#xff0c;它允许数据库管理系统在处理查询时&#xff0c;利用多个索引来改进数据检索的效率。这种技术主要应用在那些设计多个条件的查询中&#xff0c;通过合并多个索引的结果集&#xff0c;找出最终满足所有条件的数据行。 在MySQL中如…
阅读更多...
最新文章

Copyright @ 2022~2023