eNSP中ACL访问控制表的配置和使用

eNSP中ACL访问控制表的配置和使用

web/2024/10/9 2:29:41/文章来源:https://blog.csdn.net/qq_62182264/article/details/139886710

一、拓扑图

1.新建拓扑图

2.PC端配置

PC1:

PC2:

PC3:

二、基本命令配置

1.S1配置

<Huawei>system-view

[Huawei]sysname S1

[S1]vlan 10

[S1-vlan10]vlan 20

[S1-vlan20]vlan 30

[S1-vlan30]quit

[S1]interface Vlanif 10

[S1-Vlanif10]ip address 192.168.10.254 24

[S1-Vlanif10]quit

[S1]interface Vlanif 20

[S1-Vlanif20]ip address 192.168.20.254 24

[S1-Vlanif20]quit

[S1]interface Vlanif 30

[S1-Vlanif30]ip address 192.168.30.254 24

[S1-Vlanif30]quit

[S1]interface GigabitEthernet 0/0/1

[S1-GigabitEthernet0/0/1]port link-type trunk

[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

2.S2配置

<Huawei>system-view

[Huawei]sysname S2

[S2]vlan batch 10 20 30

[S2]interface Ethernet 0/0/1

[S2-Ethernet0/0/1]port link-type trunk

[S2-Ethernet0/0/1]port trunk allow-pass vlan all

[S2-Ethernet0/0/1]quit

[S2]interface Ethernet 0/0/2

[S2-Ethernet0/0/2]port link-type access

[S2-Ethernet0/0/2]port default vlan 10

[S2-Ethernet0/0/2]quit

[S2]interface Ethernet 0/0/3

[S2-Ethernet0/0/3]port link-type access

[S2-Ethernet0/0/3]port default vlan 20

[S2-Ethernet0/0/3]quit

[S2]interface Ethernet 0/0/4

[S2-Ethernet0/0/4]port link-type access

[S2-Ethernet0/0/4]port default vlan 30

3.ping通测试

PC1pingPC2：

PC1pingPC3:

三、ACL相关命令

1.S1配置

[S1]acl name xianqier advance //在交换机 S1 上创建一个名为 xianqier 的高级 ACL。高级 ACL 允许更精细的流量控制和过滤。

[S1-acl-adv-xianqier]rule deny ip source 192.168.10.1 0.0.0.255 destination 192.168.30.0 0.0.0.255 // 添加一条规则，拒绝源地址为 192.168.10.1/24 的 IP 数据包发送到目的地址为 192.168.30.0/24 的网络。这里的 0.0.0.255 是反掩码，表示匹配 192.168.10.x 的所有地址。

[S1-acl-adv-xianqier]rule permit ip source any destination any // 添加一条规则，允许所有其他 IP 数据包通过。

[S1-acl-adv-xianqier]quit //退出 ACL 配置模式，返回全局配置模式。

[S1]interface GigabitEthernet 0/0/1 //进入接口 GigabitEthernet 0/0/1 的配置模式。

[S1-GigabitEthernet0/0/1]traffic-filter inbound acl name xianqier //将名为 xianqier 的 ACL 应用到接口 GigabitEthernet 0/0/1 的入方向（inbound），即过滤进入该接口的流量。

总结：这些配置创建了一个 ACL，该 ACL 拒绝特定源和目的 IP 地址之间的流量，同时允许所有其他流量通过。然后，将这个 ACL 应用到接口 GigabitEthernet 0/0/1，以便过滤进入该接口的流量。

2.ping通测试

PC1pingPC2：

PC1pingPC3:

四、ACL类型补充

1.标准 ACL (Standard ACL)

特点：

只基于源 IP 地址进行流量过滤。
配置简单，但控制粒度较粗。
在配置时使用编号 1 到 99 或 1300 到 1999。

命令示例：

acl number 10

rule deny source 192.168.1.1 0

rule permit source any

2.扩展 ACL (Extended ACL)

特点：

基于源和目的 IP 地址、协议类型（如 TCP、UDP、ICMP）以及源和目的端口号进行流量过滤。
控制粒度更细，适用于更复杂的网络需求。
在配置时使用编号 100 到 199 或 2000 到 2699。

命令示例：

acl number 100

rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq 80

rule permit ip source any destination any

3.基于时间的 ACL (Time-Based ACL)

特点：根据预定义的时间范围对流量进行过滤，适用于需要在特定时间段内进行访问控制的场景。

命令示例：

acl name office_time

rule permit ip source any destination any time-range work_hours

time-range work_hours

periodic weekdays 08:00 to 17:00

4.MAC 地址 ACL (MAC ACL)

特点：

基于源和目的 MAC 地址进行流量过滤。
多用于二层交换机。

命令示例：

acl mac 4000

rule permit source 00e0.4c00.0001 0000.0000.0000 destination 00e0.4c00.0002 0000.0000.0000

5.高级 ACL (Advanced ACL）

特点：

允许更高级的匹配条件，如时间范围、包的特定字段等。
在设备上配置时，可以使用命名方式，提供更灵活的控制。

命令示例：

acl name xianqier advance

rule deny ip source 192.168.10.1 0.0.0.255 destination 192.168.30.0 0.0.0.255

rule permit ip source any destination any

PS：在此次实验中我们使用的就是高级ACL~

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/web/34002.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Gradle学习-2 Groovy

Gradle学习-2 Groovy

1、Groovy基础语法 1.1、基本数据类型 Groovy支持数据类型：byte, short, int, long, float, double, char （1）创建一个Android Studio项目 （2）在根目录新建一个 leon.gradle，输入以下内容 leon.gradle…

阅读更多...

Ansible自动化运维，(1)模块

Ansible自动化运维，(1)模块

ansible是基于Python语言实现的，模块化：调用特定的模块完成特定的任务，支持自定义模块，可使用任何编程语言写模块(账号，软件等)。部署简单，基于python和SSH，相对安全，基于OpenSSH。 …

阅读更多...

高考填报志愿，为何要优先考虑个人兴趣？

随着高考成绩纷纷出炉，考生又要面对人生另外一个重要的选择，那便是填报志愿，这关系到自己能否进入满意的学校和专业。如果考生对上述两个方面都不满意，那高考目的就没有达到。既然填报志愿如此重要，考生和家长在选择的…

阅读更多...

软件构造 | Design Patterns for Reuse and Maintainability

软件构造 | Design Patterns for Reuse and Maintainability

Design Patterns for Reuse and Maintainability （面向可复用性和可维护性的设计模式） Open-Closed Principle (OCP) ——对扩展的开放，对修改已有代码的封 Why reusable design patterns A design… …enables flexibility to change …

阅读更多...

Nuxt3 [Vue warn]: Hydration node mismatch:【解决方案】

Nuxt3 [Vue warn]: Hydration node mismatch:【解决方案】

[Vue warn]: Hydration node mismatch: 水合节点不匹配 Server rendered element contains more child nodes than client vdom. 服务器呈现的元素包含的子节点多于客户端vdom。这个问题解决起来也很好解决，看这个问题是怎么出来的，看代码：…

阅读更多...

暗影精灵8Pro声音没有了，这个方法可以解决，亲测有效！

暗影精灵8Pro声音没有了，这个方法可以解决，亲测有效！

这个OMEN by HP Gaming Laptop 16-k0xxx Windows 10 Sound Driver Mod ，真的解决了我的大问题！ 如果你的暗影精灵8 Pro酷睿版突然变得哑巴了，扬声器和麦克风都发不出声音，那可能是声卡驱动出了问题。别担心，我也是个…

阅读更多...

eNSP中三层交换机的配置和使用

eNSP中三层交换机的配置和使用

一、拓扑图 1.新建拓扑图 2.PC端配置 PC1: PC2： 二、基本命令配置 1.S1配置 <Huawei>system-view [Huawei]sysname S1 [S1]vlan 10 //在交换机 S1 上创建 VLAN 10 [S1-vlan10]vlan 20 // 在交换机 S1 上创建 VLAN 20 [S1-vlan20]quit //退出 VLAN 配置…

阅读更多...

舆论中心的《黑神话：悟空》：人们总希望，这只猴子能打破些什么

舆论中心的《黑神话：悟空》：人们总希望，这只猴子能打破些什么

距离《黑神话：悟空》上线还有60天。外界关于游戏的争议有很多，但游戏科学却很少出来回应什么。 6月9日，博主兲虎发文称，《黑神话：悟空》之所以在发布宣传视频后，一直遭受到所谓性别歧视的攻击与污蔑&#…

阅读更多...

短视频营销系统小程序源码

短视频营销系统小程序源码

开启全新营销时代 🎥一、引言：短视频营销微信小程序，营销新风尚在数字化时代，短视频以其直观、生动的特点迅速崛起，成为用户获取信息、娱乐消遣的重要渠道。而短视频营销微信小程序则是将短视频与微信营销完美结合&…

阅读更多...

解决node: bad option: -V

解决node: bad option: -V

出现这个问题是由于我们的不当操作造成的，v是需要小写的，看下图 node --version node -v

阅读更多...

缓存双写一致性（笔记）

缓存双写一致性（笔记）

缓存更新方案旁路缓存模式这是比较多的旁路缓存模式：缓存有就返回，没有数据库查询，放入缓存返回。还有些常用缓存策略读穿透模式读穿透和旁路很相似，程序不需要关注从哪里读取数据，它只需要从缓存查询数据。…

阅读更多...

从概念到现实：数字孪生技术在智慧充电站的实践

从概念到现实：数字孪生技术在智慧充电站的实践

在电动汽车蓬勃发展的今天，充电基础设施的智能化升级成为了推动新能源汽车产业跃进的关键一环。数字孪生技术，作为智能制造和工业4.0的核心，正在逐渐渗透到智慧充电站的每一个角落——从提高能源效率到增强用户体验，为智慧充电站的…

阅读更多...

强化学习-RLHF-PPO入门

强化学习-RLHF-PPO入门

一、定义强化学习微调分类RM模型数据集格式训练流程Reward 模型训练流程(分类模型，积极为1，消极为0) AutoModelForSequenceClassificationReward 模型训练案例PPO模型训练流程PPO模型训练案例二、实现强化学习微调分类 RLHF:基于人类反馈对语言模型…

阅读更多...

机器学习之数学基础(七)～过拟合(over-fitting)和欠拟合(under-fitting)

机器学习之数学基础(七)～过拟合(over-fitting)和欠拟合(under-fitting)

目录 1. 过拟合与欠拟合 1.1 Preliminary concept 1.2 过拟合 over-fitting 1.3 欠拟合 under-fitting 1.4 案例解析：黑天鹅 1. 过拟合与欠拟合 1.1 Preliminary concept 误差经验误差：模型对训练集数据的误差。泛化误差：模型对测试…

阅读更多...

RabbitMQ 消息传递

RabbitMQ 消息传递

消息何去何从 mandatory和immediate是channel.basicPublish方法中的两个参数，他们都有当消息传递过程中不可达目的地时将消息返回给生产者的功能。RabbitMQ提供的备份交换器可以将未能被交换器路由的消息（没有绑定队列或者没有匹配的绑定）存…

阅读更多...

学习C++第三天——对引用的深入了解

学习C++第三天——对引用的深入了解

引用引用不是新定义一个变量，而是给已存在变量取了一个别名，编译器不会为引用变量开辟内存空间，它和它引用的变量共用同一块内存空间。一个变量可以有多个引用： int main() {//一个变量可以有多个引用int a 10;int& b …

阅读更多...

OpenAI 收购桌面实时协作公司 Multi；iOS 18 开放 iPhone 镜像测试丨RTE 开发者日报 Vol.231

OpenAI 收购桌面实时协作公司 Multi；iOS 18 开放 iPhone 镜像测试丨RTE 开发者日报 Vol.231

开发者朋友们大家好： 这里是「RTE 开发者日报」 ，每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享 RTE（Real-Time Engagement） 领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文…

阅读更多...

c++ 设计模式的课本范例（上）

c++ 设计模式的课本范例（上）

( 0 ) 这里补充面向对象设计的几个原则： 开闭原则OCP ： 面向增补开放，面向代码修改关闭。其实反映到代码设计上就是类的继承，通过继承与多态，可以不修改原代码，又增加新的类似的功能。依赖倒置原则 Depend…

阅读更多...

如何从iPhone恢复错误删除的照片

嘿，iPhone 用户！作为一名苹果专业人士，我见过相当多的“哎呀，我删除了它！”的时刻。今天，我在这里指导您完成从iPhone中恢复那些珍贵的，错误删除的照片的迷宫。坐下来，拿起你的设备&…

阅读更多...

分压电路 ADC计算电压【老板再也不能开除我了】

分压电路 ADC计算电压【老板再也不能开除我了】

经典分压电路一个电压过来 adc这里的电压等于： 如是12位adc 那么他最大值就是4095 如参考电压是5v 则：5v/4095 实际电压V*(R2/(R1R2)）/adc值转化：实际电压V 5v*(adc值/4095)/(R2/(R1R2)) ：老板再也不能因为不会…

阅读更多...

推荐文章

最新文章