程序员经验分享-hwhale

华为路由交换学习篇-ACL

2023-11-14

目录

ACL访问控制列表

基本ACL

高级ACL

实验一

ACL访问控制列表

ACL的分类

按照功能来分,可以分为基本ACL、高级ACL、基于接口的ACL、二层ACL、自定义的ACL、基于MPLS的ACL、基本ACL6、高级ACL6

 

基本ACL

基本ACL通过IP包中的源IP地址、分片标记和时间段信息对IPv4报文进行分类,从而实现过滤网络流量

通常用acl-number2000-2999来创建基本ACL

 

ACL的配置

创建基本ACL

[Huawei]acl number 2000

[Huawei-acl-basic-2000]

 

描述具体的rule-id

rule-id的默认值不是自己定义的,会有一个默认的从5开始的值,每写一条自动加5

[Huawei-acl-basic-2000]rule permit source 1.1.1.100 0

[Huawei-acl-basic-2000]rule deny source 10.1.1.0 0.0.0.255

 

基本ACL实验(见实验一)

 

高级ACL

高级ACL可以根据源IP地址、目的IP地址,以及协议或端口来控制路由器允许或拒绝数据包,高级ACL比基本ACL更加详细且精度更高

创建高级ACL,acl-number 为3000-3999

高级ACL配置举例

[R1]acl 3000

[R1-acl-adv-3000]rule permit tcp destination 12.1.1.2 0 destination-port eq 23 s

ource 172.16.1.100 0

[R1-acl-adv-3000]rule deny tcp destination 12.1.1.2 0 destination-port eq 23 sou

rce 172.16.1.200 0

[R1-acl-adv-3000]rule permit ip destination any source any

调用ACL

[R1-GigabitEthernet0/0/1]traffic-filter inbound acl 3000

 

实验一

实验拓扑图

基本配置

[R1]int g 0/0/0

[R1-GigabitEthernet0/0/0]ip add 172.16.1.1 24

[R1-GigabitEthernet0/0/0]int g 0/0/1

[R1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

 

[R2]int g 0/0/1

[R2-GigabitEthernet0/0/1]ip add 12.1.1.2 24

 

配置静态路由

[R2]ip route-static 172.16.1.0 24 12.1.1.1

 

网络联通性测试

 

配置基本ACL

在R1上设置ACL

[R1-acl-basic-2000]rule deny source 172.16.1.100 0

[R1-acl-basic-2000]rule permit source 172.16.1.200 0

[R1-acl-basic-2000]rule permit //放行其他流量,默认拒绝所有

 

检查

 

在R1调用ACL规则

[R1]int g 0/0/1

[R1-GigabitEthernet0/0/1]traffic-filter outbound acl 2000

 

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

华为路由交换

网络

ACL

华为路由交换学习篇-ACL 的相关文章

  • 网工我劝你,这11种协议报文格式要烂熟于心!

    你们好 我的网工朋友 你最熟悉的报文是啥 TCP UDP 在网络世界里 就如同道路系统让车辆畅通无阻一样 网络协议是确保信息顺畅传输的关键 作为网络工程师 理解网络协议的种类与结构至关重要 今天就和你一起探索一下11种关键协议报文格式啊 包

  • 网络安全现状:揭秘白帽黑客的真实收入

    前言 作为一个网络安全行业五年打工仔 今天就来看看黑客的收入和方向怎么样 一个黑客年薪是多少呢 外界普遍认为黑客是高收入群体 那么你想过黑客是怎么获得收入的吗 黑客分为白帽黑客和黑帽黑客 处于黑白两道的黑客会的技术都有些相似 但是却是对立的

  • 限制某些用户而不是其他用户对 Cloudfront(S3) 文件的访问的简单示例

    我刚刚开始了解 AWS S3 和 Cloudfront 的权限 所以请放心 两个主要问题 我想允许某些用户访问 例如 已登录的用户 但是not其他的 我假设我需要使用 ACL 而不是存储桶策略 因为前者更具可定制性 您可以使用查询参数识别

  • Wolkenkit:用于授权和用户角色的 ACL

    我试图了解如何扩展 wolkenkit auth 层 假设我想要具有不同角色的用户 普通 主持人和管理员 normal用户可以查看和修改自己的内容 但不允许修改其他用户的内容 主持人用户可以修改所有条目 但无权删除除自己内容之外的任何内容

  • 5个步骤,教你瞬间明白线程和线程安全

    记得今年3月份刚来杭州面试的时候 有一家公司的技术总监问了我这样一个问题 你来说说有哪些线程安全的类 我心里一想 这我早都背好了 稀里哗啦说了一大堆 他又接着问 那你再来说说什么是线程安全 然后我就GG了 说真的 我们整天说线程安全 但是对

  • 授予读取 Amazon S3 存储桶内子目录的权限

    我以前从未使用过 AWS S3 我们用它来自动备份客户的通话录音 我们的一位客户出于审计目的需要访问他们的录音 我使用客户端 Cyber Duck 作为访问文件的方式 我只想让他们访问他们的文件 我们的文件结构如下 recordings 1

  • 静态综合实验

    1 IP地址划分 192 168 1 0 27 用于主干拆分 192 168 1 32 27 用于用户拆分 192 168 1 64 27 用于用户拆分 192 168 1 96 27 用于用户拆分 192 168 1 128 27 用于用

  • ESP10B 锁定连接器

    ESP10B 锁定连接器 ESP10B 电机新增内容包括双极型号标准 NEMA 尺寸 17 23 和 34 的步进电机现在包括输出扭矩范围从 61 盎司英寸到 1291 盎司英寸的双极型号 该电机配有带锁定连接器的尾缆 可轻松连接 每转可步

  • 2023下半年软考「单独划线」合格标准公布

    中国计算机技术职业资格网发布了 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告 2023下半年软考单独划线地区合格标准各科目均为42分 01 官方通告 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告

  • 网络安全行业热门认证证书合集

    网络安全认证证书 就和学历一样是敲门砖 拿到了可以用不到 但不能没有 技术大牛可以没有证书 但普通人不能没有 1 初级入门 就像学历在职场上展示一个人的基本素养一样 网络安全认证证书可以展示一个人在网络安全领域具备的基本知识和技能 它为初学

  • PowerShell Set-Acl New-Object:找不到“FileSystemAccessRule”的重载和参数计数:“4”

    我制定了脚本的所有部分 用于创建目录名称 根据预定义的目录结构创建目录 根据附加到硬编码名称的项目编号创建 AD 组 然后将该组添加到特定的目录 目录 并设置该组的 ACL 我似乎无法绕过该错误 New Object Cannot find

  • Zend ACL 动态断言

    我想限制我的用户只能编辑 删除他们添加的评论 我在 youtube 上找到了一个名为 intergral30 的人的示例 并按照他的指示进行操作 现在我的管理员帐户可以编辑 删除所有内容 但我的用户无权访问他自己的评论 这是代码 资源 cl

  • 如何使用powershell设置文件夹权限

    我正在尝试编写一个脚本 为所有文件服务器上的 profile 文件夹添加 CreatorOwner 权限 即 将 Creator Owner 权限添加到 File Server Profile 谁能告诉我它的命令和语法是什么 如有任何问题请

  • 我的 C# 应用程序如何测试用户是否具有对网络共享的“读取”访问权限?

    我正在开发一个胖客户端应用程序 该应用程序经常遇到访问网络共享的 问题 在对服务器进行任何 IO 之前 我的应用程序会测试共享 通常采用 server share 形式 是否存在 这对于检测客户端与服务器失去连接的情况非常有效 但仍然存在一

  • macOS 钥匙串 ACL 如何确定哪些应用程序具有访问权限?

    当应用程序将项目保存到钥匙串时 macOS 会将该应用程序添加到访问控制列表中 以便您的应用程序稍后可以访问它 如果您尝试从其他应用程序访问该项目 macOS 将显示系统提示 询问用户是否允许访问 这是有记录的here https deve

  • 如何使用 CodeIgniter ACL 库?

    如何实现 ACL 库 对用户角色使用 ACL 的最佳方法是什么 在标准 PHP 中 我会编写如下代码 if userTypeId Admin hello Admin else if userTypeId Member hello membe

  • 管理角色并向角色分配权限 - Symfony

    我正在 Symfony 3 中基于角色和权限构建一个管理面板 每个管理员将被分配一个角色 或多个角色 然后他将能够根据分配给该角色的权限执行操作 为了给您一个想法 这里有一个例子 管理面板具有添加用户 编辑用户和删除用户的功能 我创建了一个

  • 在 Spring Security ACL 中授予权限

    我在 grails 1 3 7 中使用 Spring Security ACL 插件 但我的问题可能比这更通用 我想允许拥有以下权限的用户BasePermission READ访问对象以便能够向其他用户授予相同的权限 如果 user1 具有

  • 从 Java 中提取 Lotus Notes Document 的完整 ACL

    我正在尝试找到一种方法来保存特定 Lotus Notes 文档的完整用户列表访问权限 我知道我可以从catalog nsf 获取数据库级ACL 但不能获取文档级访问权限 此外 我相信文档的 作者 字段不会列出只读访问用户 有谁知道如何获取特

  • 如何组织和管理ACL?

    采取Zend ACL http framework zend com manual en zend acl html作为我的例子 我想知道应该如何为项目组织它 当然 这个例子非常漂亮和简洁 但真实的网站要复杂得多 acl new Zend

随机推荐

  • vue项目运行后如何自动在浏览器中打开

    方法一 配置open 在根目录webpack config js或vue config js中的module exports里面配置devServer open 将open属性值设置为true即可 devServer host localh

  • 总结-深度学习中的正则化方法(regularization)

    深度学习面临的非常严重的一个问题就是过拟合 overfitting 通过一些正则化的方法 可以消除过拟合 从而使我们的模型能够得到更好的效果 1 什么是正则化 这张图 我想接触过机器学习的朋友们应该都看了很多遍了吧 我们先从回归的角度来看待

  • Java编译运行命令

    javac 编译命令 javac是用来编译 java文件的 dos窗口直接输入javac可以看到大量提示信息 提示javac命令的用法 用法 javac

  • 电脑没有摄像头怎么办

    电脑没有摄像头怎么办 电脑没有摄像头但是需要用到摄像头怎么办 没有带数据线但是需要用到手机的摄像头怎么办 下面是采用软件的方式连接电脑作为电脑摄像头的方法 1 iVcam iVCam Use mobile phone as a PC web

  • 服务器简单的命令操作系统,服务器操作系统常用命令

    服务器操作系统常用命令 内容精选 换一换 华为云帮助中心 为用户提供产品简介 价格说明 购买指南 用户指南 API参考 最佳实践 常见问题 视频帮助等技术文档 帮助您快速上手使用华为云服务 当您发现云服务器的运行速度变慢或云服务器突然出现网

  • 一、django错误集合

    1 django core exceptions ImproperlyConfigured WSGI application LARS wsgi application could not be loaded Error importing

  • 强迫自己学习Jquery三

    元素定位问题 offset 和 position必须要好好看一下 转载于 https www cnblogs com jamesldj p 3323707 html

  • 前端系列之jQuery(jQuery选择的艺术)

    一 jQuery是什么 是一款JavaScript库 方便地处理HTML 事件 动画等 html 处理HTML文档中的DOM节点 如添加 删除等 事件 通过jQuery对页面上的事件进行处理 动画 通过jQuery实现淡入 淡出 滑动等动画

  • node中文件的上传与下载

    一 node基于Express项目实现文件的上传 1 FormData对象 以对象的方式来表示页面中的表单 又称为表单对象 以key value的方式来保存数据 XMLHttpRequest对象可以轻松的表单对象发送的服务器端 1 使用构造

  • HJ9 提取不重复的整数

    描述 输入一个 int 型整数 按照从右向左的阅读顺序 返回一个不含重复数字的新的整数 保证输入的整数最后一位不是 0 数据范围 1 n 10 8 输入描述 输入一个int型整数 输出描述 按照从右向左的阅读顺序 返回一个不含重复数字的新的

  • 理解virt res shr之间的关系 - linux

    转自 https www orchome com 298 想必在linux上写过程序的同学都有分析进程占用多少内存的经历 或者被问到这样的问题 你的程序在运行时占用了多少内存 物理内存 通常我们可以通过top命令查看进程占用了多少内存 这里

  • Kafka权威指南

    第一章 初识Kafka kafka是一款发布订阅的消息系统 具体结构从大向下可以列举为 1个Kafka集群种有N个broker 一个broker有N个主题分区 broker指的是一个独立的Kafka服务器 主题指的是消息的分类 为什么要选用

  • SQLI-Labs(18-22关)请求头注入

    十八关 这里这个提示就是一些浏览器会记录我们的IP信息 那么记录了就会被存储到数据库中就有可能存在SQL注入 这里需要引入几个数据头信息 User agent 浏览器的身份识别字符串 简单来说就是根据这个字段来判断是通过PC端还是手机端访问

  • CentOS一键配置rsync服务器脚本

    1 保存下面的代码为一个文件 上传到服务器端 名称为rsync sh bin bash rsync Written by zhumaohai For more information please visit http www centos

  • JavaSE的复习:Java基本语法

    1 变量 变量的分类 按数据类型 对于每一种数据都定义了明确的具体数据类型 强类型语言 在内存中分配了不同大小的内存空间 弱类型语言则不用明确指明数据类型 例如js var 变量的分类 按声明的位置的不同 在方法体外 类体内声明的变量称为成

  • Oracle安装 在注册表中没有找到指定的主目录名 的解决方案

    在安装数据库的时候 报了个错 在注册表中没有找到指定的主目录名 解决方案就是 忽略 此错误并不影响Oracle的正常使用 亲测可行 也不排除不可用的情况 如果谁遇到了请告知 我将继续补充

  • vue-cli3配置proxy解决前后端域名/端口不一致引起的跨域问题

    错误代码 前端 import axios from axios import VueAxios from vue axios Vue use VueAxios axios this axios post http localhost 808

  • (一)JMeter性能测试,完整入门篇:性能测试操作步骤

    原文转自 https blog csdn net lovesoo article details 78579547 1 Jmeter简介 Apache JMeter是一款纯java编写负载功能测试和性能测试开源工具软件 相比Loadrunn

  • sentinel

    文章目录 1 sentinel简介 1 1 sentinel解决的问题 1 2 服务保护技术对比 2 微服务整合sentinel 2 1 引入sentinel依赖 2 2 配置控制台地址 3 限流规则 3 1 流控模式 3 2 流控效果 4

  • 华为路由交换学习篇-ACL

    目录 ACL访问控制列表 基本ACL 高级ACL 实验一 ACL访问控制列表 ACL的分类 按照功能来分 可以分为基本ACL 高级ACL 基于接口的ACL 二层ACL 自定义的ACL 基于MPLS的ACL 基本ACL6 高级ACL6 基本A

热门标签