网络学习-eNSP配置ACL

news/2024/11/15 8:22:50/

在这里插入图片描述

AR1路由器配置
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]interface gigabitethernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]quit
[Huawei]interface gigabitethernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/1]quit
ACL
分类            端口       参数
1.基本ACL    2000-2999    源IP地址
2.高级ACL    3000-3999    源IP地址、目的IP地址、端口、协议
基本ACL
#----------------------实验1----------------拒绝2.1客户端访问服务器
#定义ACL 端口号
[Huawei]acl 2000
#规则: rule deny|permit source ip 反掩码(0表示匹配,1表示非匹配)
#规则策略:匹配即停止,
[Huawei-acl-basic-2000]rule deny source 192.168.2.1 0.0.0.0
#查询定义的规则
[Huawei-acl-basic-2000]display this
[V200R003C00]
#
acl number 2000  rule 5 deny source 192.168.2.1 0 
#
return
[Huawei]interface gigabitethernet 0/0/0
#在入口方向激活acl规则
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000#----------------------实验2----------------只允许2.1客户端可以访问,其它客户端都不能访问
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule permit source 192.168.2.1 0
[Huawei-acl-basic-2000]rule deny source any
[Huawei-acl-basic-2000]display this
[V200R003C00]
#
acl number 2000  rule 5 permit source 192.168.2.1 0 rule 10 deny 
#
return
[Huawei-acl-basic-2000]quit
[Huawei]interface gigabitethernet 0/0/1
#清空以前gigabitethernet0/0/1上面的Acl规则
[Huawei-GigabitEthernet0/0/1]undo traffic-filter inbound
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 2000#-----清空所有ACL规则
[Huawei]undo acl allInfo: Now deleting all ACL configurations, please wait......
Deleting operation has finished!
高级ACL
#--------------实验1:通过高级acl限制相应终端不能访问服务器http服务
[Huawei]acl 3000
#定义高级acl规则,使用源地址,目的地址和目标端口进行更细粒度限制
[Huawei-acl-adv-3000]rule deny tcp source 192.168.2.2 0 destination 192.168.1.1 
0 destination-port eq 80
[Huawei-acl-adv-3000]quit
[Huawei]interface gigabitethernet 0/0/0
[Huawei-GigabitEthernet0/0/0]display this
[V200R003C00]
#
interface GigabitEthernet0/0/0ip address 192.168.2.254 255.255.255.0 traffic-filter inbound acl 2000
#
return
[Huawei-GigabitEthernet0/0/0]undo traffic-filter inbound
[Huawei-GigabitEthernet0/0/0]traffic-filter inbound acl 3000

http://www.ppmy.cn/news/1522475.html

相关文章

chunk-vendors.js 文件过大导致页面加载缓慢解决方案

chunk-vendors.js 文件过大导致页面加载缓慢解决方案

1、路由懒加载 在 Webpack 中&#xff0c;我们可以使用动态 import语法来定义代码分块点 (split point)&#xff1a; import(./Foo.vue) // 返回 Promise如果您使用的是 Babel&#xff0c;你将需要添加 syntax-dynamic-import 插件&#xff0c;才能使 Babel 可以正确地解析语…
阅读更多...
Unity制作更换字体的插件

Unity制作更换字体的插件

目录 1.前置知识 1.1 EditorWindow 1&#xff09;目的 2&#xff09;使用方式 1.2 OnGUI() 1&#xff09;目的 2&#xff09;使用方式 1.3 AssetDatabase 1&#xff09;目的 2&#xff09;使用方式 1.4 PrefabUtility 1&#xff09;目的 2&#xff09;使用方式 2…
阅读更多...
GNU/Linux - Open函数使用的O_CLOEXEC flag

GNU/Linux - Open函数使用的O_CLOEXEC flag

在 Linux 中&#xff0c;“O_CLOEXEC ”标志与 “open ”系统调用一起使用&#xff0c;用于指定在使用 “exec ”系列函数&#xff08;如 “execve”、“execl ”等&#xff09;执行新程序时&#xff0c;“open ”返回的文件描述符应自动关闭。 In Linux, the O_CLOEXEC flag i…
阅读更多...
C++(多态性)

C++(多态性)

多态 多态是指同样的消息被不同类型的对象接收时导致不同的行为。所谓消息是指对类的成员函数的调用,不同的行为是指不同的实现,也就是调用了不同的函数。 最简单的例子就是使用同样的运算符&#xff0c;可以实现整数与整数之间&#xff0c;浮点数与浮点数之间的加法运算。 多…
阅读更多...
前端基础面试题·第一篇——HTML

前端基础面试题·第一篇——HTML

1 .HTML标签头部< !DOCTYPE html> 的作用 DOCTYPE 使 document type的缩写&#xff0c;是html文档的类型声明&#xff0c;告诉浏览器文档的类型&#xff0c;便于解析文档。 这里会涉及到浏览器渲染页面的两种形式&#xff1a; CSS1 Compatible Mode(标准模式): 浏览器使…
阅读更多...
Nginx反向代理功能及动静分离实现

Nginx反向代理功能及动静分离实现

一&#xff1a;Nginx支持正向代理和反向代理 1.正向代理 正向代理&#xff0c;指的是通过代理服务器 代理浏览器/客户端去重定向请求访问到目标服务器 的一种代理服务。 正向代理服务的特点是代理服务器 代理的对象是浏览器/客户端&#xff0c;也就是对于目标服务器 来说浏览…
阅读更多...
共享内存和信号量

共享内存和信号量

共享内存和信号量可以配合起来一起使用。 什么是共享内存&#xff1f;&#xff1a; 共享内存就是映射一段能被其他进程所访问的内存&#xff0c;这段共享内存由一个进程创建&#xff0c;但多个进程都可以访问。共享内存是最快的IPC方式&#xff0c;它是针对其他进程间通信方式…
阅读更多...
漫谈设计模式 [8]:装饰器模式

漫谈设计模式 [8]:装饰器模式

引导性开场 菜鸟&#xff1a;老鸟&#xff0c;我最近在项目中遇到一个问题。有些功能&#xff0c;比如日志记录和权限校验&#xff0c;我需要在多个地方使用。代码很冗余&#xff0c;不知道有没有更好的解决办法&#xff1f; 老鸟&#xff1a;菜鸟&#xff0c;这个问题很常见…
阅读更多...
最新文章

Copyright @ 2022~2023