eNSP中ACL访问控制表的配置和使用

一、拓扑图

1.新建拓扑图

2.PC端配置

PC1:

PC2:

PC3:

二、基本命令配置

1.S1配置

<Huawei>system-view

[Huawei]sysname S1

[S1]vlan 10

[S1-vlan10]vlan 20

[S1-vlan20]vlan 30

[S1-vlan30]quit

[S1]interface Vlanif 10

[S1-Vlanif10]ip address 192.168.10.254 24

[S1-Vlanif10]quit

[S1]interface Vlanif 20

[S1-Vlanif20]ip address 192.168.20.254 24

[S1-Vlanif20]quit

[S1]interface Vlanif 30

[S1-Vlanif30]ip address 192.168.30.254 24

[S1-Vlanif30]quit

[S1]interface GigabitEthernet 0/0/1

[S1-GigabitEthernet0/0/1]port link-type trunk

[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

2.S2配置

<Huawei>system-view

[Huawei]sysname S2

[S2]vlan batch 10 20 30

[S2]interface Ethernet 0/0/1

[S2-Ethernet0/0/1]port link-type trunk

[S2-Ethernet0/0/1]port trunk allow-pass vlan all

[S2-Ethernet0/0/1]quit

[S2]interface Ethernet 0/0/2

[S2-Ethernet0/0/2]port link-type access

[S2-Ethernet0/0/2]port default vlan 10

[S2-Ethernet0/0/2]quit

[S2]interface Ethernet 0/0/3

[S2-Ethernet0/0/3]port link-type access

[S2-Ethernet0/0/3]port default vlan 20

[S2-Ethernet0/0/3]quit

[S2]interface Ethernet 0/0/4

[S2-Ethernet0/0/4]port link-type access

[S2-Ethernet0/0/4]port default vlan 30

3.ping通测试

PC1pingPC2:

PC1pingPC3:

三、ACL相关命令

1.S1配置

[S1]acl name xianqier advance //在交换机 S1 上创建一个名为 xianqier 的高级 ACL。高级 ACL 允许更精细的流量控制和过滤。

[S1-acl-adv-xianqier]rule deny ip source 192.168.10.1 0.0.0.255 destination 192.168.30.0 0.0.0.255 // 添加一条规则,拒绝源地址为 192.168.10.1/24 的 IP 数据包发送到目的地址为 192.168.30.0/24 的网络。这里的 0.0.0.255 是反掩码,表示匹配 192.168.10.x 的所有地址。

[S1-acl-adv-xianqier]rule permit ip source any destination any // 添加一条规则,允许所有其他 IP 数据包通过。

[S1-acl-adv-xianqier]quit //退出 ACL 配置模式,返回全局配置模式。

[S1]interface GigabitEthernet 0/0/1 //进入接口 GigabitEthernet 0/0/1 的配置模式。

[S1-GigabitEthernet0/0/1]traffic-filter inbound acl name xianqier //将名为 xianqier 的 ACL 应用到接口 GigabitEthernet 0/0/1 的入方向(inbound),即过滤进入该接口的流量。

总结:这些配置创建了一个 ACL,该 ACL 拒绝特定源和目的 IP 地址之间的流量,同时允许所有其他流量通过。然后,将这个 ACL 应用到接口 GigabitEthernet 0/0/1,以便过滤进入该接口的流量。

2.ping通测试

PC1pingPC2:

PC1pingPC3:

四、ACL类型补充

1.标准 ACL (Standard ACL)

特点:

  • 只基于源 IP 地址进行流量过滤。

  • 配置简单,但控制粒度较粗。

  • 在配置时使用编号 1 到 99 或 1300 到 1999。

命令示例:

acl number 10

rule deny source 192.168.1.1 0

rule permit source any

2.扩展 ACL (Extended ACL)

特点:

  • 基于源和目的 IP 地址、协议类型(如 TCP、UDP、ICMP)以及源和目的端口号进行流量过滤。

  • 控制粒度更细,适用于更复杂的网络需求。

  • 在配置时使用编号 100 到 199 或 2000 到 2699。

命令示例:

acl number 100

rule deny tcp source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq 80

rule permit ip source any destination any

3.基于时间的 ACL (Time-Based ACL)

特点:根据预定义的时间范围对流量进行过滤,适用于需要在特定时间段内进行访问控制的场景。

命令示例:

acl name office_time

rule permit ip source any destination any time-range work_hours

time-range work_hours

periodic weekdays 08:00 to 17:00

4.MAC 地址 ACL (MAC ACL)

特点:

  • 基于源和目的 MAC 地址进行流量过滤。

  • 多用于二层交换机。

命令示例:

acl mac 4000

rule permit source 00e0.4c00.0001 0000.0000.0000 destination 00e0.4c00.0002 0000.0000.0000

5.高级 ACL (Advanced ACL)

特点:

  • 允许更高级的匹配条件,如时间范围、包的特定字段等。

  • 在设备上配置时,可以使用命名方式,提供更灵活的控制。

命令示例:

acl name xianqier advance

rule deny ip source 192.168.10.1 0.0.0.255 destination 192.168.30.0 0.0.0.255

rule permit ip source any destination any

PS:在此次实验中我们使用的就是高级ACL~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/747701.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

黑马点评06短信登录-用户请求和会话管理过程

黑马点评06短信登录-用户请求和会话管理过程

用户请求发送&#xff1a; 用户的浏览器向服务器发送请求&#xff08;例如&#xff0c;访问网页或提交表单&#xff09;。请求头包含之前存储在浏览器中的Cookie&#xff0c;其中包括会话ID&#xff08;Session ID&#xff09;。 服务器接收请求&#xff1a; 服务器接收到用户的…
阅读更多...
【PythonWeb开发】Flask自定义模板路径和静态资源路径

【PythonWeb开发】Flask自定义模板路径和静态资源路径

在大型的 Flask 项目中&#xff0c;确实可能会有多个子应用&#xff08;Blueprints&#xff09;&#xff0c;每个子应用可能都有自己的静态文件和模板。为了更好地管理和组织这些资源&#xff0c;可以使用static_folder 和template_folder 属性来统一管理。必须同时设置好主应用…
阅读更多...
利用ChatGPT优化程序员工作流程:实用案例分享

利用ChatGPT优化程序员工作流程:实用案例分享

近年来&#xff0c;人工智能技术的迅猛发展给各行各业带来了翻天覆地的变化。作为其中的一员&#xff0c;程序员在工作中也受益匪浅。其中&#xff0c;ChatGPT的出现&#xff0c;更是成为优化程序员工作流程的得力助手。本文将通过多个实用案例&#xff0c;分享如何利用ChatGPT…
阅读更多...
鸿蒙系统最简单安装谷歌服务及软件的方法

鸿蒙系统最简单安装谷歌服务及软件的方法

哈喽&#xff0c;各位小伙伴们好&#xff0c;我是给大家带来各类黑科技与前沿资讯的小武。 近日&#xff0c;华为开发者大会在东莞松山湖召开&#xff0c;发布了盘古大模型5.0和纯血版的鸿蒙 HarmonyOS NEXT 全场景智能操作系统&#xff0c;而根据研究机构 Counterpoint Resea…
阅读更多...
Unity关于Addressables.Release释放资源内存问题

Unity关于Addressables.Release释放资源内存问题

前言 最近在编写基于Addressables的资源管理器&#xff0c;对于资源释放模块配合MemoryProfiler进行了测试&#xff0c;下面总结下测试Addressables.Release的结论。 总结 使用Addressables.Release释放资源时&#xff0c;通过MemoryProfiler检查内存信息发现加载的内容还在…
阅读更多...
python-序列相关

python-序列相关

序列&#xff08;squence&#xff09;是一组按顺序、紧密排列在一起的数据集。序列的作用是便于管理、方便数据操作更重要的是序列支持切片操作。 序列主要包括&#xff1a;列表、元组、字符串和字节串 内置数据结构&#xff1a; 容器&#xff1a;列表、元组、字典、集合 结构…
阅读更多...
CVE-2020-26048(文件上传+SQL注入)

CVE-2020-26048(文件上传+SQL注入)

简介 CuppaCMS是一套内容管理系统&#xff08;CMS&#xff09;。 CuppaCMS 2019-11-12之前版本存在安全漏洞&#xff0c;攻击者可利用该漏洞在图像扩展内上传恶意文件&#xff0c;通过使用文件管理器提供的重命名函数的自定义请求&#xff0c;可以将图像扩展修改为PHP&#xf…
阅读更多...
苹果笔记本双系统怎么安装

苹果笔记本双系统怎么安装

想要在mac电脑上装双系统&#xff0c;首先需要确认您的电脑是否支持。苹果电脑自带的boot camp工具可以帮助您在mac上安装windows系统&#xff0c;只需按照步骤进行操作即可。另外&#xff0c;您也可以使用虚拟机软件&#xff0c;如parallels desktop或vmware fusion&#xff0…
阅读更多...
关于Claude3.5-Sonnet引以为傲的功能,在半年前就被某国产平台无情碾压的那档事!

关于Claude3.5-Sonnet引以为傲的功能,在半年前就被某国产平台无情碾压的那档事!

前言&#xff1a; Anthropic声称其每隔几个月就会对Claude发布一次重大版本的更新。距离今年3月份Claude3发布&#xff0c;已经又过去了3个多月的时间。果不其然&#xff0c;6月21日Anthropic 在X上正式官宣发布全新大模型 Claude3.5 Sonnet&#xff0c;号称它能够碾压GPT4o&a…
阅读更多...
海思SS928/SD3403开发笔记1——使用串口调试开发板

海思SS928/SD3403开发笔记1——使用串口调试开发板

该板子使用串口可以调试&#xff0c;下面是win11 调试 该板子步骤 1、给板子接入鼠标、键盘、usb转串口 2、下载SecureCRT&#xff0c;并科学使用 下载地址&#xff1a; 链接&#xff1a;https://pan.baidu.com/s/11dIkZVstvHQUhE8uS1YO0Q 提取码&#xff1a;vinv 3、安装c…
阅读更多...
导航栏设计的5种类型,新手不容忽视的重要知识!

导航栏设计的5种类型,新手不容忽视的重要知识!

导航栏是网页设计中不可缺少的一部分。大多数用户在浏览网页时都是从导航栏开始的。导航栏的作用相当于路标和书籍中的目录&#xff0c;其重要性不言而喻。从设计的角度来看&#xff0c;网页导航栏的设计功能大于视觉效果。因此&#xff0c;网页导航栏的设计可以分为 5 类型&am…
阅读更多...
STM32启动流程 和 map文件的作用

STM32启动流程 和 map文件的作用

一&#xff0c;启动流程 1. 复位/上电 2. 根据 BOOT0/BOOT1 确定程序从哪个存储位置执行 3. 初始化 SP 及 PC 指针 将 0X08000000 位置的栈顶地址存放在 SP 指针中 将 0x08000004 位置存放的向量地址装入 PC 程序计数器 4. 初始化系统时钟 5. 初始化用户堆栈 6. 进入main函数 二…
阅读更多...
考研数学复习(1/9):函数与极限

考研数学复习(1/9):函数与极限

目录 函数与极限 1. 函数的概念 1.1 函数的定义 1.2 函数的表示方法 1.3 函数的分类 1.4 函数的运算 2. 极限的概念 2.1 极限的定义 2.2 极限的性质 2.3 极限的计算方法 2.4 极限的应用 3. 连续函数 3.1 连续函数的定义 3.2 连续函数的性质 3.3 连续函数的分类 …
阅读更多...
ArcGIS实现不同地块分类与面积汇总

ArcGIS实现不同地块分类与面积汇总

​ 点击下方全系列课程学习 点击学习—>ArcGIS全系列实战视频教程——9个单一课程组合系列直播回放 点击学习——>遥感影像综合处理4大遥感软件ArcGISENVIErdaseCognition 我们要做一个不同地块面积汇总&#xff01; 你有一批地块&#xff0c;不同面积&#xff0c;我们需…
阅读更多...
python 中面向对象编程:深入理解封装、继承和多态

python 中面向对象编程:深入理解封装、继承和多态

在本章中&#xff0c;我们将深入探讨Python中的高级面向对象编程概念&#xff0c;包括封装、继承和多态。让我们开始吧&#xff01; 目录 面向对象简介类和实例属性和方法继承和多态 高级面向对象概念私有变量使用 property使用 __slots__类的特殊成员__doc____call____str____…
阅读更多...
MindSpore中NumPy变量转换为Tensor张量使用的Tensor.from_numpy()函数到底是深拷贝还是浅拷贝

MindSpore中NumPy变量转换为Tensor张量使用的Tensor.from_numpy()函数到底是深拷贝还是浅拷贝

在NumPy转换为Tensor使用的Tensor.from_numpy()函数到底是深拷贝还是浅拷贝 使用Tensor()将NumPy变量转换为Tensor变量。 类似数组转换张量的方法 n np.ones(5) t Tensor.from_numpy(n) print(f"t: {t}", type(t)) np.add(n, 1, outn) print(f"n: {n}"…
阅读更多...
使用 LangServe 构建和部署 MinIO 支持的 LangChain Agent API

使用 LangServe 构建和部署 MinIO 支持的 LangChain Agent API

我们在LangChain的创新世界中的旅程揭示了其在转变数据管理和应用程序功能方面的强大能力。 通过之前的讨论&#xff0c;我们深入探讨了几个主题&#xff0c;同时探索了LangChain的复杂功能。在本文中&#xff0c;我们将以“使用 MinIO 赋能 Langchain 代理”中涵盖的概念为基…
阅读更多...
postgres数据库的流复制

postgres数据库的流复制

1. 流复制和逻辑复制的差异 逻辑复制和流复制最直观的不同是&#xff0c;逻辑复制支持表级别复制区分点事原理不同 逻辑日志是在wal日志产生的数据库上&#xff0c;由逻辑解析模块对wal日志进行初步的解析&#xff0c;解析结果是ReorderBufferChange&#xff08;理解为HeapTup…
阅读更多...
SpringBoot整合拦截器和日期转换器

SpringBoot整合拦截器和日期转换器

一、SpringBoot整合拦截器 1.添加拦截器 package com.by.interceptor;import com.by.pojo.User; import org.springframework.stereotype.Component; import org.springframework.web.servlet.HandlerInterceptor;import javax.servlet.http.HttpServletRequest; import java…
阅读更多...
BaseMapper 接口介绍

BaseMapper 接口介绍

基于 mybatis-mapper/provider 核心部分实现的基础的增删改查操作&#xff0c;提供了一个核心的 io.mybatis.mapper.BaseMapper 接口和一个 预定义 的 io.mybatis.mapper.Mapper 接口&#xff0c;BaseMapper 接口定义如下&#xff1a; /*** 基础 Mapper 方法&#xff0c;可以在…
阅读更多...
最新文章

Copyright @ 2022~2023