首页 > 其他分享 > 华为交换机ACL配置

华为交换机ACL配置

时间:2023-08-04 10:05:49浏览次数:44  
标签:ACL adv destination 192.168 acl 华为 交换机 3002 SW2

(华为交换机ACL配置)

一、网络环境

1.网络拓扑

在这里插入图片描述

2.网络互通链接

中小型局域网规划实战案例

二、ACL要求

1.要求部门A不能访问部门B 2.要求所有部门不可以ping通服务器区域,但能访问web服务器 3.部门D不能访问部门C

三、ACL实施

1.部门A禁止访问部门B

[SW2]acl 3001
[SW2-acl-adv-3001]rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168
.20.0 0.0.0.255
[SW2-acl-adv-3001]quit	
[SW2-GigabitEthernet0/0/3]traffic-filter inbound acl
PC>ping 192.168.20.222

Ping 192.168.20.222: 32 data bytes, Press Ctrl_C to break
Request timeout!
Request timeout!
Request timeout!
Request timeout!
Request timeout!

--- 192.168.20.222 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

2.服务器区域ACL配置

[SW2]acl 3002	
[SW2-acl-adv-3002]rule deny ip source any destination 172.16.10.0 0.0.0.255

[SW2-acl-adv-3002]rule permit ip source 192.168.10.222 0 destination 172.16.10.2
50 0                                                                          
[SW2-acl-adv-3002]rule permit tcp destination 172.16.10.250 0 destination-port e
q 80
[SW2-acl-adv-3002]quit
[SW2]interface GigabitEthernet 0/0/6
[SW2-GigabitEthernet0/0/6]traffic-filter inbound acl 3002
[SW2-GigabitEthernet0/0/6]


在这里插入图片描述

3.部门D不能访问部门C

[SW2]acl 3003	
[SW2-acl-adv-3003]rule deny ip source 192.168.40.0 0.0.0.255 des	
[SW2-acl-adv-3003]rule deny ip source 192.168.40.0 0.0.0.255 destination 192.168
.30.0 0.0.0.255
[SW2-acl-adv-3003]quit
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]traffic-filter inbound acl 3003

在这里插入图片描述

标签:ACL,adv,destination,192.168,acl,华为,交换机,3002,SW2
From: https://blog.51cto.com/u_14664141/6957178

相关文章

  • Oracle表碎片分析
    在Oracle运维的过程中,会经常遇到说表碎片严重的问题。表碎片严重会导致出现数据库的性能问题,在sql访问数据的时候需要消耗更多的资源,因此常常出现在数据库的优化中。想要获取表碎片的情况,计算方式和处理方式很重要。1.计算表的碎片情况查看某个用户下表的碎片情况,查询信息的准......
  • oracle正则表达式
    oracle正则表达式oracleregexp参考:https://zhuanlan.zhihu.com/p/449885289基础数据CREATETABLEREG_EXP_TEST(IDVARCHAR2(50));INSERTINTOREG_EXP_TEST(ID)VALUES('GGG545445HHH46,454?4545FDSFD@#@#@!#GHG');INSERTINTOREG_EXP_TEST(ID)VALUES('JoeSmit......
  • oracle修改数据类型报错
    1. nvarchar和blob类型转换时,直接modify会报错ORA-01735:invalidALTERTABLEoption2. 数字类型降低精度时 当数据库已有数据时,会报错ORA-01440:columntobemodifiedmustbeemptytodecreaseprecisionorscale 以上两种字段类型修改错误可以通过一下方式来避免......
  • 22、ACL访问控制列表-1
    ACL访问控制列表,就是定义不同的规则,设备根据规则进行数据包“允许通过”或者“拒绝”进行分类,从而实现网络访问行为的控制、流量限制等措施。ACL报文规则是顺序匹配,在创建基本ACL或者高级ACL是,根据项目需求,需要建立1条或者多条规则,网络设备接收到流量后,按照规则顺序匹配,如果匹配,......
  • 一个oracle视频资料比较丰富的地方
    一个oracle视频资料比较丰富的地方,推荐之,地址是http://www.boobooke.com/bbs/viewthread.php?tid=2926&extra=page%3D1以及其www.boobooke.com网站,也有不少linux的好视频......
  • 数据库事务的四种隔离性及Oracle\MySQL默认隔离级别和原因分析
    1事务一个事务中的一系列的处理操作要么全部成功,要么一个都不做。在数据库操作中,一项事务(Transaction)是由一条或多条操作数据库的SQL语句组成的一个不可分割的工作单元。事务的处理结果有两种:1)当事务中的所有步骤全部成功执行时,事务提交,成功;2)如果其中任何一个步骤失败,该事务......
  • Oracle备份数据
    存储过程CREATEORREPLACEPROCEDUREDATA_MIGRATION(endDayVARCHAR2)ISQUERY_SQLVARCHAR(10000);COM_STRVARCHAR(10000);BEGIN QUERY_SQL:='CREATETABLEGPS_OLD_'||REPLACE(endDay,'-','')||'ASSELECT*F......
  • oracle脚本
    ------------------------------------------------------------------------------------------------------------在查看数据的连接情况很有用,写完程序一边测试代码一边查看数据库连接的释放情况有助于分析优化出一个健壮的系统程序来。1、查看当前的数据库连接数selectcount......
  • 对Oracle数据库的一下操作脚本
    --进去oracle服务器数据库su-oraclesqlplus/assysdba--查看所有容器showpdbs--查看当前容器showcon_name;--打开相应容器alterpluggabledatabaseorclpdbopen;--切换容器altersessionsetcontainer=ORCLPDB1;--创建表空间,指定文件createtablespaceOPSCW_DAT......
  • Docker安装Oracle11g
    1.拉取oracle数据库镜像dockerpullregistry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g 2.启动oracle 自动启动镜像--restart=alwaysdockerrun-p1521:1521--nameoracle_11g-d--restart=alwaysregistry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g3......