首页 > 其他分享 >ACL(访问控制列表)

ACL(访问控制列表)

时间:2024-08-14 11:25:39浏览次数:15  
标签:访问控制 GigabitEthernet0 192.168 列表 Huawei rip ACL acl

ACL,Access Control List,访问控制列表,流量工程技术

ACL编号(华为)

基本ACL(Basic),只能匹配源地址信息:2000~2999

高级ACL(Advanced),可以匹配源目的IP、端口及协议:3000~3999

二层ACL(L2),用于二层技术:4000~4999

自定义ACL(Name),属于扩展功能:5000~5999

ACL的规则结构

  • 条件

安全套接字(sip、dip、sport、dport、protocol)

  • 动作

deny(拒绝)、permit(允许)

路由器收到数据包的执行顺序:收包→执行入接口(ACL)→匹配路由表→执行出接口(ACL)→转发

ACL的匹配原则

根据Rule-ID进行顺序匹配,若成功,则不再对剩余的规则进行匹配;如果所有的规则都未匹配成功则视为允许通过;

①自上而下优先匹配;

②末尾隐含拒绝;

基本ACL(实验)

要求:1、PC1可以和PC2、PC3通信;

           2、使用ACL,让PC2不可以和PC1通信,PC可以和PC1通信;

AR1:

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.12.1 24
[Huawei]rip 1
[Huawei-rip-1]net 192.168.12.0
[Huawei-rip-1]net 192.168.1.0
[Huawei]acl 2000
[Huawei-acl-basic-2000]rule deny source 192.168.2.2 0
[Huawei-acl-basic-2000]int g0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000

AR2:

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.12.2 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]rip 1 
[Huawei-rip-1]net 192.168.12.0
[Huawei-rip-1]net 192.168.2.0

 运行结果:

PC2和PC1可以通信。

PC3和PC1不能通信

 高级ACL(实验)

Server1:

启动服务器,导入文件(随便一个文件夹);

Client1:

AR1:

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.12.1 24
[Huawei]rip 1
[Huawei-rip-1]net 192.168.12.0
[Huawei-rip-1]net 192.168.1.0
[Huawei-GigabitEthernet0/0/1]acl 3000
[Huawei-acl-adv-3000]rule deny tcp destination-port eq 80 source 192.168.2.2 0 destination 192.168.1.1 0
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl 2000

AR2:

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 192.168.12.2 24
[Huawei-GigabitEthernet0/0/1]q
[Huawei]rip 1 
[Huawei-rip-1]net 192.168.12.0
[Huawei-rip-1]net 192.168.2.0

运行结果:

可以ping成功,

获取Http服务失败;

如果ping失败,获取http服务成功;

首先进入:acl 300
查询:dis th
删除:undo rule (查询到的数字)
[Huawei-acl-adv-3000]rule deny icmp source 192.168.2.2 0 destination 192.168.1.1 0

例如:

标签:访问控制,GigabitEthernet0,192.168,列表,Huawei,rip,ACL,acl
From: https://blog.csdn.net/weixin_57945391/article/details/141183221

相关文章

  • oracle 客户端安装
    环境信息参考服务端的安装文档(安装包,创建用户和组,文件目录)[root@redhat760813]#catclient/response/client_install.rsp|grep-v"#"静默安装修改相应文件下面的几个值即可(目录要存在)oracle.install.responseFileVersion=/oracle/install/rspfmt_clientinstall_response_sche......
  • flink-cdc实时同步(oracle to mysql)
    FlinkCDC于2021年11月15日发布了最新版本2.1,该版本通过引入内置Debezium组件,增加了对Oracle的支持。Flink下载地址https://flink.apache.org/downloads/其他必需的jar包(cdc、jdbc、mysq和oracle等驱动包) 下载Flink后,直接解压到指定目录下即可;tarzxvf flink-......
  • Oracle数据库US7ASCII字符集中文乱码
    最近遇到一家客户的Oracle数据库,版本是11g,字符集是US7ASCII,当使用PL/SQLDeveloper工具插入和查询中文时都没问题,但是Java程序使用JDBC插入和查询中文时,中文乱码。比如'a中文b'通过JDBC查询出来的乱码是这样的'aᅱ￐ᅫᅣb'查询了一些资料,看到有网友通过这种方式解决了(只列出关键代码)。......
  • Oracle 19c通过recover standby database from service修复GAP案例
    案例介绍环境介绍操作系统:RedHatEnterpriseLinuxrelease8.10(Ootpa)数据库版本:Oracle19.23.0.0.0上周五,系统管理员需要给Linux升级补丁,UAT环境下的一套DG,数据库没有正常关闭的情况下,操作系统升级补丁后强制reboot了,周一早上处理的过程中遇到下面错误:备库的告警日......
  • 让程序既能正序也能逆序显示电影列表。使用双向链表
    /让程序既能正序也能逆序显示电影列表。使用双向链表/#include<stdio.h>#include<stdlib.h>#include<string.h>typedefstructMovie{chartitle[100];structMovie*prev;structMovie*next;}Movie;typedefstructMovieList{Movie*head;......
  • 用layui +echarts 曲线图实现子页面向父页面传值,点击曲线图表上的点后删除该点,并在删
    下面是一个完整的示例,展示了如何使用layui和ECharts实现以下功能:子页面向父页面传值。点击曲线图上的点后删除该点。删除后自动刷新layui表格列表。根据子页面传值和起止时间刷新父页面。文件结构假设你有两个文件:父页面(index.html)子页面(child.html)1.子页面......
  • 盘点两种方法来判断一个列表里面,按关键词进行筛选,留下包含有关键词的论文题目
    大家好,我是Python进阶者。前言前几天才哥群里有个粉丝提问,忘记是谁了,过去有段时间,当时没来得及截图,不知道谁问的了,不过题目当时记下来了,如下图所示。看上去并不是很难的样子,这个示例代码,看上去逻辑什么的也没有问题,但是结果输出就是有些不对。究其原因,因为title里边是列表,而不......
  • 达梦数据库系列—47.DMHS实现Oracle12C到DM8的同步
    目录1、准备介质2、安装3、准备源端Oracle和目标端DM8软件安装数据库创建打开归档开启附加日志创建辅助表Oracle端安装ODBC创建连接用户创建测试用户和表4、同步配置修改服务配置Oracle到Dm单向同步配置Dm到Oracle单向同步配置5、启动DMHS服务初始装载装载数......
  • Oracle中exists和in的性能差异
    关于exists和inexists关键字和in关键字都能实现外表查询后的结果过滤功能。在SQL语句性能优化方面,建议exists代替in进行子查询,实际上二者分场景进行使用。低效SELECT*FROMEMP(基础表)WHEREEMPNO>0ANDDEPTNOIN(SELECTDEPTNOFROMDEPTWHERELOC='MELB')高效SE......
  • 织梦列表页如何调用dede:img
    functionGetOneImgUrl($img,$ftype=1){if($img<>&#39;&#39;){$dtp=newDedeTagParse();$dtp->LoadSource($img);if(is_array($dtp->CTags)){foreach($dtp->CTagsas$ctag){......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99